flexiSOC

Czym jest flexiSOC?

Operacyjne Centrum Bezpieczeństwa oparte o nowoczesne technologie, procedury bezpieczeństwa oraz pracę ludzi odpowiedzialnych za szybkie wykrywanie zagrożeń 24 godziny na dobę 7 dni w tygodniu.

flexiSOC to usługa, która łączy w sobie ciągły monitoring zdarzeń z wiedzą doświadczeniem ekspertów, którzy są w stanie szybko zidentyfikować i właściwie zareagować na incydenty.

 

Co w ramach usługi?

flexiSOC zapewnia:

  • Monitorowanie i obsługa incydentów
  • Mitygacja zagrożeń
  • Kompleksowe podejście do ochrony krytycznej infrastruktury przed cyber zagrożeniami.
  • Wsparcie dla działów IT Klienta w formie informacji i zaleceń
  • Okresowe rekomendacje zmian w środowisku IT klienta,
  • Wykorzystywanie zewnętrznych źródeł informacji o globalnych zagrożeniach (IOC)
  • Dokumentowanie i kontrola działań za pomocą systemu obsługi zgłoszeń
  • Usługa monitorowania infrastruktury klienta dostępna jest 24h/dobę
  • Dostęp do wiedzy doświadczonych analityków i specjalistów cyberbezpieczeństwa, posiadających szeroki wachlarz kompetencji.
  • Brak konieczności ponoszenia kosztownych inwestycji, wdrażania i utrzymywania własnego systemu do monitorowania i reagowania na incydenty bezpieczeństwa

 

EASYsafe

EASYsafe

Jeśli szukacie Państwo możliwości bezpiecznego oraz szybkiego przesłania pliku to nasze narzędzie EASYsafe jest idealnym wyjściem. Proces wysyłki pliku zamyka się w 3 prostych krokach. Wpisujemy własnego e-maila, następnie e-maila na który ma zostać wysłany plik, dodajemy plik który chcemy wysłać, klikamy wyślij i gotowe! Po załadowaniu pliku, osoba, do której go wysłaliśmy otrzymuje powiadomienie na e-mail.

Możemy również skorzystać z opcji generowania linku do pobrania (wysyłamy wtedy sam adres url ) – to bezpieczniejsza opcja, jeżeli z jakiś powodów, nie chcecie Państwo ujawniać adresów e-mail.

Dlaczego warto?

  • Wysyłka plików do 20 GB bez konieczności kompresji 1 TB dostępnej przestrzeni dyskowej do przechowywania plików
  • Zabezpieczanie przesyłanych plików hasłem
  • Własna domena Easysafe – w fazie testów
  • Support w formie e-mail Podgląd kto, ile razy i kiedy pobrał udostępniony plik

Skontaktuj się z nami

Znajdź nas na Facebook’u

SAYsafe

Poznaj SAYsafe

Saysafe to narzędzie informatyczne służące obsłudze procesu nadzorowania nad zgłoszonymi nieprawidłowościami, prowadzeniu obligatoryjnych ewidencji, rejestrów, obsługi zgłaszanych nieprawidłowości oraz nadzorowania przepływu i wymiany informacji przy kompleksowym zapewnieniu bezpieczeństwa danych oraz zapewnieniu ich anonimizacji.

System SAYsafe zapewnia responsywne działanie na desktopie, tablecie, telefonie przez przeglądarkę www. Należy przez to rozumieć, iż zarówno formularz zgłoszeniowy jak i narzędzia administracyjne są dostępne z każdego rodzaju urządzeń, które posiadają funkcjonalność przeglądarki internetowej.

System zarządzania zgłoszeniami zapewnia:

  • rejestrowanie zgłoszeń z wielu kanałów komunikacji, np. aktywny komponent – formularz, zgłoszenia w innych kanałach (np. telefonicznie);
  • klasyfikację zgłoszeń;
  • zarządzanie sprawą i obieg informacji;
  • analizę zgłoszeń;
  • dostęp do informacji o postępach dla osób zgłaszających (także dla zgłoszeń anonimowych);
  • raporty dla najwyższego kierownictwa (np. zarządu).

 

Czy warto?

Wartość sygnalistów dla organizacji potwierdzają wyniki badań międzynarodowego stowarzyszenia audytorów ACFE Global Fraud Study (2016), które pokazały, że anonimowe zgłoszenia, są najskuteczniejszym narzędziem ujawniania nieprawidłowości w firmach, pozostawiając daleko w tyle m.in. audyt wewnętrzny, nadzór kierownictwa, czy kontrolę księgową.

Komunikacja odbywa się w bezpiecznym szyfrowanym kanale komunikacji. Niezbędne dane (zależnie od trybu rodzaju zgłoszenia) podlegają anonimizacji. W przypadku zgłoszenia jawnego osoba otrzymuje na adres email potwierdzenie przyjęcia zgłoszenia oraz dane dostępowe powalające mu śledzid postępy. W przypadku zgłaszenia anonimowego, zgłaszający otrzymuje unikalny kod zabezpieczający (token) przy wykorzy- staniu, którego ma możliwośd śledzenia podstępów oraz aktywnego udziału w wyjaśnieniu zgłoszenia oraz otrzymywania informacji o sposobie załatwienia sprawy.

 

jakiś opis

Czy twoja organizacja posiada wdrożony system zgłaszania nieprawidłowości?

Polska jak również inne państwa Unii Europejskiej zobligowana jest do 17 grudnia 2021 r. wdrożyć przepisy zobowiązujące podmioty sektora prywatnego i publicznego do ustanowienia wewnętrznych procedur zgłaszania nieprawidłowości. Powodem wdrożenia przepisów jest przeciwdziałanie oraz zwalczanie praktyk korupcyjnych jak również wszelkich innych działań sprzecznych z prawem w organizacjach.

Głównym elementem systemu zgłaszania nadużyć w organizacjach są tzw. sygnaliści (w języku angielskim whistleblowers). Są to pracownicy, którzy mając na względzie dobro swojego miejsca pracy jak również dobro publiczne. Przekazują informacje o nieprawidłowościach związanych z funkcjonowaniem swojej organizacji.

Sygnaliści powinni mieć możliwości wewnętrznego informowania o nieprawidłowościach swoim przełożonych, a następnie – jeśli nie przynosi to skutku – do informowania innych instytucji w tym organów ściągania. Aby chronić sygnalistów przed negatywnymi konsekwencjami wymagane jest stworzenie kanałów komunikacji, ochrony i anonimowości do dokonywania zgłoszeń.

Wdrożenie systemu zgłaszania nadużyć warto potraktować jako przedsięwzięcie usprawniające oraz zabezpieczające dobra organizacji działających etycznie, a nie kolejny obowiązek prawny.

 

Kogo dotyczy wdrożenie systemu zgłaszania nieprawidłowości?

Obowiązek stworzenia kanałów komunikacji do zgłaszania nieprawidłowości dotyczy wszystkich organizacji prywatnych oraz publicznych.

Do 2023 roku w każdej organizacji zatrudniającej co najmniej 50 pracowników pojawi się konieczność stworzenia narzędzi (kanałów komunikacji). Umożliwiających sygnalizowanie wewnętrznych nieprawidłowości.
Do 17 grudnia 2021 r. Dyrektywa obejmie podmioty sektora prywatnego zatrudniające co najmniej 250 osób oraz wszystkie podmioty sektora publicznego.

Jakie są konsekwencje niezareagowania na zgłoszenia sygnalistów?

Jeśli dojdzie do zgłoszenia nieprawowitości przez sygnalistę dana firma czy instytucja publiczna ma obowiązek przeprowadzenia postępowania wyjaśniającego.

Niedopełnienie obowiązku przeprowadzenia postępowania wyjaśniającego lub nieusunięcie potwierdzonych nieprawidłowości może skutkować nawet dwukrotnym zwiększeniem kar pieniężnych orzekanych przez sąd. Mogą one wynieść nawet kilkadziesiąt milionów złotych.

 

Co zyskuje organizacja z wdrożonego systemu zgłaszania nieprawidłowości?

Implementacja rozwiązań usprawniających zgłaszanie praktyk korupcyjnych oraz wszelkich innych działań sprzecznych z prawem w organizacjach:

  • pomaga ograniczyć lub uniknąć poważnych konsekwencji (potencjalnych strat wizerunkowych) i kar związanych z nieprzestrzeganiem przepisów,
  • pomaga zapobiegać nawet milionowym stratom,
  • wykazuje transparentności i gotowość organizacji do bycia zgodnej z prawem,
  • tworzy odpowiednią kulturę etyczną w organizacji,
  • zwiększa zaufanie do organizacji pracowników jak i partnerów handlowych czy instytucji publicznych.

 

Jakie usługi oferujemy w obszarze systemu zgłaszania nieprawidłowości?

Nasi eksperci świadczą pełne spektrum, specjalistycznych usług związanych z opracowaniem i wdrożeniem systemu zgłaszania nieprawidłowości w organizacji obejmujące m.in.:

  • Ustalenie cieszących się największym zaufaniem wśród pracowników kanałów zgłaszania nieprawidłowości oraz analiza aktualnych źródeł oraz charakteru zgłoszeń o nieprawidłowościach.
  • Opracowanie systemu zgłaszania nieprawidłowości – przygotowanie schematu organizacyjnego oraz rekomendacja narzędzi wspierających politykę i infrastrukturę systemu zgłaszania nieprawidłowości.
  • Przeprowadzanie niezależnych postępowań wyjaśniających zgłoszone nieprawidłowości.
  • Opracowanie polityki zgłaszania nieprawidłowości oraz formalnych dokumentów opisujących metodykę rejestracji zgłoszeń, monitorowania postępu wyjaśniania, priorytetyzacji i nadawania. Zgłoszeniom cech jakościowych, raportowania kadrze kierowniczej w tym obszarze, a także opracowanie wzorów dokumentacji.
  • Wsparcie we wdrożeniu systemu zgłaszania nieprawidłowości obejmujący m.in. szkolenia oraz testy systemu.

 

Co zyskuje organizacja z wdrożonego systemu zgłaszania nieprawidłowości?

Nasi eksperci:
  • Przeprowadzili kilkadziesiąt audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji w podmiotach z różnych branż (firmy komercyjne, jednostki publiczne) wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005).
  • Posiadają uprawnienia wymagane przez rozporządzenie dot. KRI, KSC oraz RODO.
  • Z powodzeniem przeprowadzili wiele usług obejmujących pełne spektrum związane z zarządzaniem bezpieczeństwa informacji obejmujące – od audytów i wdrożenia SZBI, poprzez szkolenia i usługi doradcze na pełnieniu funkcji pełnomocnika ds. bezpieczeństwa informacji (PBI).

Film – SAYsafe – Krok po kroku.

Skontaktuj się z nami

Znajdź nas na Facebook’u

ABIsite

Czym jest ABIsite?

ABIsite to rozwiązanie, które skutecznie pomaga administratorom danych osobowych (ado, asi, iod) w wypełnianiu obowiązków nakładanych przez RODO.

ABIsite to narzędzie informatyczne służące wspomaganiu procesu nadzorowania ochrony danych osobowych, umożliwiające prowadzenie obligatoryjnych ewidencji, rejestrów lokalnych, obsługi zgłaszanych incydentów oraz nadzorowania przepływu i wymiany informacji. Przy pomocy systemu przeszkolisz pracowników, zweryfikujesz ich wiedzę, a także wygenerujesz niezbędne dokumenty z obszaru ochrony danych osobowych.

ABIsite obejmuje całościowo zakres ochrony danych osobowych obecnych przepisów prawa. Przystosowany również jest do przyszłych zmian w prawie, które wchodzą od 25 maja 2018 r. Wspomaga realizację zadań zarówno ADO, IOD jak również ASI, jednocześnie służy pracownikom Twojej firmy. ABIsite to optymalne narzędzie dla wszystkich, którzy cenią swój czas i wybierają skuteczne rozwiązania. Dzięki naszemu systemowi zyskujesz szybki i wygodny dostęp do danych, które powinieneś mieć zawsze pod ręką, aby skutecznie zarządzać obszarem ochrony danych osobowych w Twojej organizacji.

ABIsite to skuteczne i szybkie rozwiązanie będącą odpowiedzią na wszelakie zmiany w zakresie obszaru ochrony danych osobowych. Umożliwi ci wykonywanie dziś obligatoryjnych zadań z wykorzystaniem profesjonalnie przygotowanych propozycji działań. Wspomaga także rozwiązywanie problemów w związku z nadchodzącą zmianą przepisów od 25 maja 2018 poprzez analizę ryzyka czy badanie procesów w przetwarzaniu danych osobowych.

 

Dlaczego warto wybrać narzędzie ABIsite?

Proste w obsłudze i łatwo dostępne za pomocą dedykowanej strony
https://abisite.pl/

Wspiera administratorów danych osobowych (ADO, ASI, IOD)
w wypełnianiu obowiązków nakładanych przez RODO.

Dysponuje ono modułami:
zarządzania upoważnieniami,
zarządzania obszarami i zbiorami danych,
modułem szacowania ryzyka,
monitorowania bezpieczeństwa,
zarządzania incydentami oraz modułem zarządzania wiedzą pracowników wraz z szkoleniami
e-learningowymi z obszaru
ochrony danych osobowych.

Nasze usługi

Moduł zarządzania upoważnieniami do przetwarzania danych osobowych

ABIsite umożliwia prowadzenie ewidencji nadawanych upoważnień określonym pracownikom do przetwarzania danych osobowych. Administrator posiada pełną kontrolę nad przetwarzaniem danych oraz może je dokumentować w celu przedłożenia odpowiednim organom (np. nadzorczym) lub ustalania sprawcy incydentu naruszenia danych osobowych.

Moduł monitorowania bezpieczeństwa i zarządzania incydentami

Rozwiązanie umożliwia dokumentowanie naruszeń ochrony danych osobowych, które wymagane jest przez RODO
i obejmuje zgłoszenia naruszenia do organu nadzorczego oraz przegląd zarejestrowanych naruszeń.

Moduł zarządzania obszarami i zbiorami danych osobowych

ABIsite umożliwia zarządzanie wszystkimi zbiorami danych, zebranymi w formie rejestru w jednym miejscu. Dodatkowo system precyzyjnie określa osoby, posiadające dostęp do zbiorów oraz okres w jakim został im nadany jak również historię zmian. Ponadto wszystkie czynności wykonywane przez ABI/ADO/IOD są zapisywane w rejestrach zbiorów danych.

 

 

Skontaktuj się z nami

Znajdź nas na Facebook’u

Zapoznaj się ze szczególami Odwiedź stronę abisite