Българската ИТ компания Мнемоника разширява портфолиото си от услуги за привеждане в съответствие с нормативните изисквания. Това направление ще се развива от екип, ръководен от Диана Хаджиева, която се присъединява към компанията на позицията „Одитор информационна и киберсигурност”.
Диана има повече от 15 години опит в сферата на банките и финансите, както и в технологични компании с фокус върху киберсигурността. Завършила е „Право” в СУ „Св. Климент Охридски”. Има магистърска степен по киберсигурност от Пловдивския университет „Паисий Хилендарски”, където води лекции по дисциплината „Правна рамка на киберсигурността”. Сертифициран външен одитор по ISO 27001 и ISO 22301.
„Спазването на нормативните изисквания е неотменим елемент от стратегията за киберсигурност на всяка компания. Имплементирането на технически и организационни мерки за киберустойчивост, създаване на процеси за редовна оценка на риска, годишни одити на информационна сигурност и тестове за уязвимости увеличават доверието на клиенти и доставчици, засилват репутацията на дружеството, както и помагат за създаване на по–стабилни и добри връзки между партньорите”, каза Диана Хаджиева.
Основна цел на Директивата за мрежова и информационна сигурност (NIS2) е да насърчи и да повиши нивото на сигурност на европейските компании, за да гарантира неприкосновеност на данните и да ограничи изтичането и разпространяването на информация, поясни тя.
„Нормативните изисквания предоставят на фирмите насоки и стандарти за подобряване на техните практики за киберустойчивост. Те помагат да се създаде по-устойчив фундамент на киберсигурност, за да може предприятията да се справят по-ефективно със заплахите, които са ежедневни и могат да костват време и средства. И не на последно място, неспазването на нормативните изисквания може да доведе до правни последици като глоби и съдебни производства”, допълни Ханджиева.
Новата посока на развитие в Мнемоника е стратегическа, „не само защото тези директиви са задължителни за организациите и не само защото размерът на глобите се увеличава стремглаво, а преди всичко защото това полага основите на повишаване на защитата и изискуемите стандарти в бизнеса”, заяви Вихрен Славчев, изпълнителен директор и съосновател на Мнемоника.
„Тези документи могат да имат дори и обучителна цел и да помогнат на всяко дружество да разбере какво все още не знае за сигурността си или какво е пропуснало да провери в забързания ритъм на ежедневието. Извършването на одити и създаването на правилата и процедурите от Мнемоника, които са подчинени на тези стандарти, ще надградят тези основи и ще определят правилните стъпки, хора и технически ресурси за по-добра киберзащита”, допълни той.
Предлаганите услуги включват изготвяне и съдействие при внедряване на правила и политики по информационна и киберсигурност в организациите, привеждане в цялостно съответствие с нормативните изисквания на NIS2, DORA, Закон за киберсигурност, включително разработване на нови процедури за работа и Политика за информационна сигурност.
Екипът на Мнемоника ще помага и за привеждане в съответствие с изискванията на Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (Whistleblowing Act). Услугите включват изготвяне и адаптиране на политики за защита на лицата, подаващи сигнали и публично оповестяващи информация за извършени нарушения, създаване на вътрешни канали за подаване на сигнали и др.
Мнемоника предлага и обучения по киберсигурност и защита на лични данни. Разработените обучения са съобразени с най-добрите практики, наложени от регламента GDPR и стандартите ISO 27001, ITIL, NIST и др. Обучението е разделено на модули като се разглеждат най-често срещаните кибератаки, начините за установяване и идентифициране на фишинг атаки, ефективна защита на информацията. Обърнато е сериозно внимание на киберкултурата в организацията, като се предоставят примери и се посочват добри практики за повишаването ѝ.
Мнемоника продължава да предоставя и добре развитите си услуги, свързани със защита на личните данни: GDPR анализ, привеждане в цялостно съответствие с нормативните изисквания на Регламент 2016/679 и Закона за защита на лични данни, включително разработване на нови процедури за работа и Политика за защита на лични данни и осигуряване длъжностно лице по защита на лични данни като услуга (DPO-as-a-service).
