Broszura: Bezpieczna firma – zabezpieczenia informatyczne i

Bezpieczna firma –
zabezpieczenia informatyczne
i rozwiązania prawne
Nowoczesne technologie –
zagrożenia i przeciwdziałanie
Nowoczesne technologie towarzyszą nam niemalże na każdym kroku od prawie dwóch dekad. Sposób
komunikacji zmienił się przez ten czas diametralnie: tradycyjne formy przekazu, w tym papier, powoli odchodzą
w zapomnienie: e-maile zastąpiły listy, wiedza gromadzona jest w plikach i systemach bazodanowych,
negocjacje prowadzone są na videokonferencjach i przez pocztę elektroniczną. W formie zapisu
elektronicznego zawieramy również umowy oraz przechowujemy informacje dla nas i naszego przedsiębiorstwa
najcenniejsze.
Nowoczesne technologie to z jednej strony ogromne ułatwienie w działalności przedsiębiorstw, ale również
źródło potencjalnych zagrożeń. Jednym z największych, obok konkurencji, są pracownicy, którzy nierzadko
decydują się świadomie działać na szkodę swojego pracodawcy, wykradając wiedzę czy wrażliwe dane
przedsiębiorstwa i wykorzystując je we własnej działalności, bądź sprzedając innym podmiotom.
Najskuteczniejszym sposobem zwalczania wszelkich zagrożeń jest profilaktyka. Prawidłowe przygotowanie
na incydenty powinno łączyć aspekt prawny i informatyczny, aby wszechstronnie i skutecznie zabezpieczyć
interesy przedsiębiorcy oraz dostarczyć narzędzia do walki z niepożądanymi działaniami. Nieprzemyślane
działania mogą bowiem wywołać skutek odwrotny od zamierzonego, prowadząc np. do powstania
odpowiedzialności pracodawcy wobec jego własnych pracowników lub nieskutecznej walki sądowej
z nieuczciwym konkurentem.
Kancelaria Ślązak, Zapiór i Wspólnicy oraz firma Mediarecovery, dostrzegając zagrożenia i skutki wynikające
dla firm z incydentów teleinformatycznych, proponują rozwiązania przeciwdziałające ich występowaniu oraz
doradzają, w jaki sposób skutecznie, a przy tym zgodnie z prawem i dobrymi obyczajami, chronić interesy
swojej firmy.
Właściwa ochrona przedsiębiorstwa wymaga stworzenia zbioru zasad
i procedur przewidzianych na wypadek wystąpienia niepożądanych
incydentów.
Proponujemy przeprowadzenie audytów ze wskazaniem na konieczne
działania, jakie należy podjąć w celu podniesienia bezpieczeństwa
przedsiębiorstwa do akceptowalnego poziomu ryzyka.
Analiza bezpieczeństwa systemu informatycznego oraz systemu
reakcji na incydenty
Co proponujemy?
Specjaliści z zakresu informatyki śledczej przeanalizują krytyczne elementy infrastruktury IT
pod kątem możliwości wycieku informacji oraz niewłaściwego zachowania pracowników zagrażających pracodawcy. W efekcie zostanie przygotowany zestaw odpowiednich procedur
i/lub narzędzi pozwalających zapobiegać incydentom i odpowiednio na nie reagować.
Analiza stanu prawnego
Nasi eksperci zbadają wszystkie wewnętrzne regulacje i przygotują plan usprawnień koniecznych do podniesienia bezpieczeństwa
przedsiębiorstwa i jego ochrony przed incydentami.
W przypadku decyzji o wdrożeniu proponowanych zmian stworzymy od podstaw lub zmodyfikujemy istniejące regulacje, m.in.:
Dostosujemy wewnętrzne regulacje do wymogów wynikających z obowiązujących przepisów prawa, a pod kątem wdrożonych zabezpieczeń IT:
n wprowadzimy zapisy określające zasady
wykonywania pracy przez pracowników
przy użyciu sprzętu komputerowego,
n stworzymy procedurę zabezpieczenia dowodów elektronicznych w przypadku incydentów oraz
n przeszkolimy odpowiednie osoby w zakresie analizy incydentów i reakcji na nie.
Pomożemy we wdrożeniu przez pracodawcę
systemu nadzoru nad działalnością pracowników.
Przeprowadzimy spotkanie z pracownikami,
przedstawiając im ich obowiązki i konsekwencje ich niewypełniania.
Wesprzemy również przedsiębiorców, którzy
w wyniku wyrządzonej szkody – np. wycieku
informacji stanowiących tajemnicę przedsiębiorstwa – zdecydują się dochodzić rekompensaty poniesionych szkód i ukarania osób odpowiedzialnych, zarówno w postępowaniach
przedsądowych, jak i sądowych.
Działania ekspertów obejmą:
Analizę funkcjonujących u pracodawcy zabezpieczeń systemu IT:
n
kluczowych miejsc w systemie IT narażonych na wyciek informacji,
n
zgodności procedur ze stanem faktycznym,
miejsc przechowywania danych w odniesieniu do przepisów ustawy o ochronie danych osobowych, licencji w odniesieniu do
zasobów posiadanych (multimedia, oprogramowanie itp.) i używanych przez pracowników, czasu pracy użytkowników pod
kątem jego właściwego wykorzystania.
Przygotowanie do obsługi incydentu informatycznego z możliwością zebrania prawnie skutecznych dowodów elektronicznych:
n
przygotowanie firmy do reakcji na incydent informatyczny związany z wyciekiem
istotnych informacji lub naruszeń pracowniczych,
n
przygotowanie procedur i narzędzi pozwalających skutecznie zabezpieczyć dowody
elektroniczne,
n
szkolenia pracowników.
Wprowadzenie etycznego monitoringu danych
i kluczowych stanowisk pracy oraz wdrożenie
systemów i zabezpieczeń kluczowych dla organizacji danych w sposób umożliwiający rozliczanie pracowników i gromadzenie dowodów
w przypadku incydentu.
Kancelaria Ślązak, Zapiór i Wspólnicy
Od 2002 roku Kancelaria Ślązak, Zapiór i Wspólnicy pomaga polskim i międzynarodowym podmiotom efektywnie
prowadzić działalność gospodarczą w nieustannie zmieniającym się otoczeniu rynkowym.
Jesteśmy jedną z największych kancelarii działających na rynku południowej Polski, świadczącą kompleksowe usługi
doradcze we wszystkich dziedzinach prawa związanych z prowadzeniem działalności gospodarczej.
Stawiamy sobie za cel pomaganie naszym Klientom w wypracowaniu korzystnych strategii prowadzenia działalności
oraz dostarczanie skutecznych rozwiązań prawnych minimalizujących ryzyka działalności gospodarczej. W naszych
działaniach dążymy do tego, aby nasi Klienci wzmacniali swoją pozycję rynkową i osiągali wyznaczone cele.
Dlaczego my?
W celu zapewnienia kompleksowej ochrony interesów przedsiębiorców, jako jedyni łączymy wiedzę
prawniczą z informatyczną na najwyższym poziomie.
Eksperci Kancelarii współpracują ściśle z liderem informatyki śledczej w Polsce – firmą Mediarecovery,
która oferuje nowoczesne rozwiązania i technologie
w zakresie bezpieczeństwa informacji oraz zabezpieczania dowodów elektronicznych.
W ramach tej współpracy nasi prawnicy uczestniczyli
w licznych sprawach z zakresu wycieku informacji, defraudacji, podwójnego fakturowania, nielojalności pracowniczej, kradzieży własności intelektualnej, a także
nielegalnego oprogramowania.
Uzyskane doświadczenie i znajomość problematyki
pozwala nam nie tylko na skuteczną ochronę interesów i prowadzenie spraw przed sądem, ale również
na przygotowanie i wdrożenie mechanizmów prawnych zabezpieczających na wypadek wystąpienia
incydentów i minimalizujących ryzyko poniesienia
szkody, tj:
n
kradzież danych, bądź celowe ich niszczenie,
n
ujawnianie tajemnic firmy,
n
szpiegostwo przemysłowe,
n
nieprzestrzeganie regulacji prawa pracy,
n
piractwo komputerowe, instalowanie
niedozwolonego oprogramowania, naruszanie
własności intelektualnej,
n
pranie brudnych pieniędzy, oszustwa finansowe,
n
wykorzystanie komputera w sprawach
kryminalnych.
Zapewniamy bieżącą pomoc w obsłudze prawnej spółek, uwzględniając każdorazowo kwestie podatkowe występujące
w prowadzeniu działalności gospodarczej. Prowadzimy sprawy sporne i reprezentujemy w sądach, doradzamy
w skomplikowanych transakcjach, a także przeprowadzamy procesy restrukturyzacyjne. Rozwijamy zespoły eksperckie
– świadczące zarówno bieżącą obsługę łączącą rozwiązania z różnych dziedzin jak i oferujące wyspecjalizowane
doradztwo dla określonych branż.
Mediarecovery
Mediarecovery doradza w zakresie budowy i implementacji systemów reakcji na incydenty oraz doboru odpowiednich
rozwiązań sprzętowych i programowych przy tworzeniu działów bezpieczeństwa IT.
Mediarecovery dysponuje jednym z większych w Europie laboratoriów informatyki śledczej, w którym prowadzone są
analizy przypadków naruszeń bezpieczeństwa informacji, włamań do sieci komputerowych, wycieku danych, defraudacji
oraz nadużyć. Wykonuje również analizy pod kątem zagrożeń typu zero-day w infrastrukturze IT Klientów.
Firma jest producentem pierwszego unijnego degaussera – Mediaeraser – z certyfikatem Służby Kontrwywiadu Wojskowego oraz oprogramowania do kasowania danych.
Ponadto Mediarecovery prowadzi projekt edukacyjny Akademia Informatyki Śledczej, gdzie przekazywana jest wiedza
z zakresu informatyki śledczej, reakcji na incydenty, analiz urządzeń mobilnych i odzyskiwania danych. Ze szkoleń korzystają również prawnicy zwiększający kompetencje dotyczące prowadzenia postępowań wewnętrznych i analiz prawnych
incydentów teleinformatycznych.
QR CODE
Wygenerowano na www.qr-online.pl
ŚLĄZAK, ZAPIÓR I WSPÓLNICY
MEDIARECOVERY
Kancelaria Adwokatów
i Radców Prawnych
Spółka Komandytowa
ul. Piotrowicka 61
40-723 Katowice
tel. + 48 32 782 95 95
tel. + 48 32 782 95 94
Biuro w Katowicach:
Al. Korfantego 141
40-154 Katowice
tel. +48 32 783 88 00; +48 32 783 88 88
fax +48 32 783 88 99
e-mail: [email protected]
Biuro w Zielonej Górze:
ul. Krawiecka 2
65-001 Zielona Góra
tel./fax +48 68 324 10 18
e-mail: [email protected]
www.kancelaria-szip.pl
e-mail: [email protected]
www.mediarecovery.pl