Savivaldybės valdomų IT sistemų pažeidžiamumo vertinimo parama

Gladsaxe savivaldybė bendradarbiaudama su „I-Trust“ įsidiegė naujus „Enablor“ platformos įrankius, skirtus IT sistemų pažeidžiamumo įvertinimui ir rezultatų ataskaitų automatiniam formavimui. Naujasis sprendimas žymiai sumažino ir supaprastino savivaldybės tikslą maksimaliai užtikrinti duomenų saugumą ir eliminavo daug rankinio ir neproduktyvaus darbo.

Vykdydama bendrą asmens duomenų ir informacijos saugumo strategiją, savivaldybė pradėjo naudoti pilną „Enablor“ BDAR administravimui skirtą įrankių paketą. Šiame pakete esančias funkcijas prijungus prie jau turėto atitikties vertinimo modulio supaprastėjo savivaldybės darbas BDAR atitikties valdymo administravime.  Dabar savivaldybė gali ne tik integruotai valdyti atitiktis IT saugos ir darniųjų pirkimų reikalavimams, bet efektyviai kontroliuoja tvarkomų asmens duomenų įrašus ir tikrina savo tiekėjų atitiktį BDAR reikalavimams prieš suteikdama prisijungimus prie savo sistemų ar perduodama asmens duomenis tvarkyti trečioms šalims.  

Plačiai pradėta naudoti  sistemų pažeidžiamumo vertinimo funkcionalumo dalis parodo kokie asmens duomenys yra saugomi konkrečioje sistemoje ir kokie tiekėjai turi prieigą prie šių savivaldybės valdomų duomenų. Vieną kartą įvertinus tiekėją/serverį/IT sistemą, gaunamose ataskaitose yra formuojamas bendras rizikos vertinimas pagal tiekėjo ryšius su visais tvarkomais asmens duomenimis ir naudojamomis sistemomis, todėl nereikia kartoti jau atliktų darbų.

Be skirtingų saugumo sričių rezultatų rinkimo platformoje, kiekvienas sistemos savininkas / sistemos valdytojas gali inicijuoti individualų savo valdomų sistemų pažeidžiamumo vertinimą, kartu įtraukdamas IT specialistus dėl infrastruktūros saugumo vertinimo, kurioje veikia IT sistema. Gautos informatyvios ataskaitos gali būti panaudotos vadovybei pristatyti saugumo situaciją ir planuoti reikiamas investicijas į saugumo didinimą.