Ostatní regulace a standardy

Kybernetický prostor nemá hranice, proto je rychle měnícím se prostředím ovlivňována i Austrálie. Organizace musí být schopny pružně reagovat na existující hrozby a nové zranitelnosti, aby se ubránili stále více sofistikovaným metodám útočníků. Australský úřad proto reagoval a vytvořil standardy CPS 231 a CPS 234.

Co je CPS?

CPS je australský standard navržen a implementován Australským úřadem pro obezřetnostní regulaci (APRA). Účelem CPS je zajistit, aby měly regulované subjekty implementovanou dostatečnou ochranu informační bezpečnosti. Mezi regulovanými subjekty je zejména sektor bankovnictví a pojišťovnictví. Tyto požadavky se vztahují pouze na australské pobočky.

Proč potřebujete CPS?

Od 1. 7. 2020 mají třetí strany, které nakládají s informačními aktivy regulovaných subjektů povinnost dodržovat standard CPS. CPS slouží mimo jiné k pochopení citlivosti a kritičnosti informačních aktiv, řízení incidentů a stanovení bezpečnostních politik. Díky souladu s CPS bude vaše organizace schopna objektivně měřit zlepšení úrovně kybernetické bezpečnosti.

Přístup BDO

BDO poskytuje společnostem zajistit soulad s australskými standardy CPS ať už od samotného počátku nebo zauditovat, případně konzultovat stávající zavedené způsoby. Nejprve detailně prozkoumáme Vaši dokumentaci a pak zahájíme ověřovací práce. Našim výstupem je obsáhlý CPS report, který zahrnuje compliance části dle standardů CPS. Pokud nemáte potřebnou dokumentaci k ověření standardu CPS, můžeme ve fázi preassessmentu poskytnout konzultační činnosti pro její vytvoření.

Co je HIPAA?

HIPAA je zkratkou pro Health Insurance Portability and Accountability Act, která mimo jiné určuje stanovení o ochraně osobních údajů a zabezpečení pro ochranu lékařských informací. Pravidla ochrany osobních údajů HIPAA řeší používání a zveřejňování informací o zdravotním stavu jednotlivců s názvem „Protected Health Information (PHI)“.

Proč potřebujete HIPAA?

Pravidlo ochrany osobních údajů HIPAA má zajistit, aby byly zdravotní informace jednotlivce náležitě chráněny, a zároveň umožnit ochranu nezbytných zdravotních informací jednotlivce, které jsou potřebné k poskytování a podpoře kvalitní zdravotní péče. Pravidla ochrany soukromí HIPAA povolují nezbytné použití informací a zároveň chrání soukromí lidí, kteří vyhledávají zdravotní péči.

Přístup BDO

Pokud je na Vaši organizaci kladen požadavek, aby byla v souladu se zákonem HIPAA, můžeme poskytnout auditorské práce pro zjištění stavu souladu s HIPAA a pomoci s přípravou podpůrné dokumentace. 

Bezpečnost informací v průběhu celého životního cyklu můžeme řadit mezi důležitá témata každodenního fungování organizace. Automobilový průmysl není výjimkou, a i zde je pro dodavatele a poskytovatele těchto služeb vhodné ujistit zákazníky, že jsou jejich informace v bezpečí. Důsledkem toho byl publikován TISAX Standard.

Co je TISAX?

Standard TISAX byl vyvinut registrovanou ochrannou známkou sdružení evropského automobilového průmyslu ENX. TISAX představuje určitou standardizaci úrovně bezpečnosti v automobilovém odvětví. Zahrnuje taktéž klíčová kritéria normy ISO 27001. Organizace v automobilovém průmyslu musí každé tři roky dokázat soulad s bezpečnostními kritérii.

Proč potřebujeme TISAX?

Pro klienty je důležité ujištění, že jejich informace jsou správně zabezpečeny. Německá asociace automobilového průmyslu (VDA) vydává katalog, který obsahuje klíčové požadavky a kritéria pro zajištění potřebné úrovně bezpečnosti. Soulad o dodržování požadavků VDA můžete prokázat certifikací TISAX. Certifikace TISAX zvyšuje organizacím úroveň zabezpečení a tím i jejich výkonnost. TISAX slouží ke standardizaci i vzájemnému uznání auditu ISMS v souladu s ISO 27001.

Ostatní regulace a standardy