너무 참조 가장 많이 읽은
높은 태그
4분 읽기

Think는 LGPD 구현을 지원하는 솔루션 패키지를 발표했습니다.

브루노 마르티네즈 아바타
브루노 마르티네즈
7 2월 2020
브라질의 IT 인프라 아웃소싱 서비스 기업인 Think가 다음과 같은 성명을 발표했습니다.
색인
  1. 생각하고 보안 솔루션을 찾으세요
  2. DPO
    1. 쇼메텍에 대해 자세히 알아보세요.

A 생각IT 인프라 아웃소싱 서비스를 제공하는 브라질 회사가 시장에 발표하는 성명을 보냈습니다. 보안 솔루션 (보안 솔루션)은 통합 솔루션 및 서비스 패키지로, 보안 새로운 규정 준수를 위한 적응 여정을 지원하도록 설계된 정보 및 데이터 보호 레이 게랄 데 프로테상 데 다도스 2020년 XNUMX월부터 시행되는 (LGPD)

에 따라 생각, 주변에 투자되었습니다 1만 헤알 솔루션 개발에 집중하고 있으며, 첫 12개월 동안 투자 금액을 12배로 늘릴 것으로 기대합니다.

2020년 10월 LGPD가 발효될 무렵, 회사는 보안 프로젝트 매출과 정기 계약(보안 시스템 모니터링 및 유지 보수)을 포함하여 약 12천만 헤알에서 XNUMX천XNUMX백만 헤알의 매출을 달성할 것으로 예상됩니다. 저희의 목표는 중견기업과 대기업을 포함한 모든 분야의 기업에 각 고객의 사업 유형에 따른 구체적인 요구에 맞춰 다양한 제품과 서비스를 제공하는 것입니다.

André Marques – Think 보안 부문 전무 이사

회사는 또한 보안 솔루션을 제공합니다. GDPR 개인 데이터의 보호 및 개인정보 보호에 초점을 맞춘 클라이언트 프로세스에 대한 세부적인 컨설팅 작업과 분석을 포함하며, 여기에는 물리적 환경과 IT 환경이 포함되며, 우수한 정보 보안 관행을 적용하는 것이 목표입니다.

“이 작업은 회사 프로세스에서 사용되는 개인 데이터의 전체 수명 주기를 조사하는 것으로 시작되며, 법률 위반과 관련된 사고 위험, 각 사례에서 정보 사용 필요성에 대한 검증 및 평가를 다루며, 회사의 모든 영역을 포함하는 구현 계획을 정의하는 것을 목표로 합니다.”

앙드레 마르케

마르케스는 첫 번째 분석 후 클라이언트의 비즈니스에 필요한 위험 수준 내에서 모든 정보 보안(물리적, 디지털)이 구현되었는지 확인하는 데 중점을 둔 진단을 제공한다고 설명했습니다.

“병원의 예를 들 수 있습니다. 병원의 경우 고객/환자에 대한 정보가 매우 중요한 데이터입니다. 이는 소매점 등록과는 매우 다릅니다. 소매점 등록의 경우 정보는 비공개이지만 반드시 민감한 데이터는 아니며 LGPD에 따라 다르게 처리해야 합니다.”

생각하고 보안 솔루션을 찾으세요

Think는 어떤 보안 시스템도 100% 효과적이지 않다는 점을 강조하면서도, 최대한 고객 안전을 보장하고자 한다고 밝혔다(사진: 복제)
Think는 어떤 보안 시스템도 100% 효과적이지 않다는 점을 강조하면서도 회사는 최대한 고객의 안전을 보장하고자 한다고 밝혔습니다(사진: 재생산)

O 보안 솔루션 다음과 같은 솔루션을 제공합니다: 방화벽, 맬웨어 방지, 스팸 방지, 웹 필터링 및 애플리케이션 제어, IPS(침입 방지 시스템), WAF(웹 애플리케이션 방화벽), DLP(데이터 유출 방지), SandBox(제로데이 보호), CASB(클라우드 액세스 보안 브로커), 토큰 인증, 파일, 데이터베이스 및 디스크 암호화, 실시간 암호화(VPN), SIEM, NAC(네트워크 액세스 제어) 및 비밀번호 보관소.

주요 사항 중 하나는 GDPR마르케스에 따르면, 프로젝트는 기업에서 수행하지만 정보의 진정한 소유자는 사용자라는 것입니다.

"내 정보를 사용하고자 하는 모든 회사는 명확한 목적과 목표를 제시하고 이 데이터의 사용에 동의해야 합니다. 이 데이터는 법률에 따라 합의된 기한 내에 철회, 업데이트, 익명화될 수 있습니다."

이 성명에서는 어떠한 정보 보안 솔루션도 100% 효과적이지 않다는 점을 분명히 밝히고 있습니다. 그러나 Security Solutions에서는 회사 웹사이트 전체를 주기적으로 스캔하여 법률을 준수하는지 확인할 뿐만 아니라 쿠키, 필드, 스크립트를 포함한 보안 컨텍스트에 대한 완전한 분석을 수행합니다.

이를 통해, 설령 정보 유출이 있었다 하더라도 법률이 정한 형벌의 감경 또는 면제를 받게 될 것입니다.

Think의 이 새로운 솔루션 목표는 기존의 패러다임을 깨는 것입니다. 귀사가 안전하다고 생각하신다면, 저희 전문가 팀은 고객이 보안을 완벽하게 제어할 수 있는지 입증해 드리고, 네트워크의 취약점을 직접 확인하도록 유도합니다. 저희는 일련의 침입 테스트를 수행하며, 심각한 위험이 하나라도 발견되지 않으면 계약자는 서비스 비용을 지불하지 않아도 됩니다. 이제 심각한 문제가 발견되어 회사가 문제를 해결하고 Think의 지속적인 보안 서비스를 이용하게 된다면, 설령 해커가 침입에 성공하더라도 계약 기간 동안 이 서비스에 대한 투자 금액을 전액 환불해 드립니다. 저희의 목표는 고객의 보안을 보장하는 것입니다.

A 생각 또한 고객의 디지털 환경에서 발견되는 문제를 검증, 진단 및 해결하는 역할을 담당하는 디지털 보안 회사 Elytron과 파트너십을 체결했습니다. 이 회사는 인공지능에 초점을 맞춘 자동화된 리소스에만 기반한 분석을 수행하지 않고, 향후 발생할 수 있는 문제를 피하기 위해 자체 도구를 사용합니다. 성명에 따르면:

"해커의 사고방식을 시뮬레이션하는 프로세스는 없습니다."

DPO

DPO는 조직 구성원이든 외부인이든 국민의 개인정보를 보호하는 책임을 맡는 사람입니다(사진: 복제)
DPO는 조직 구성원이든 외부인이든 국민의 개인정보를 보호하는 책임을 맡는 사람입니다. (사진: 복제)

준수해야 합니다 GDPR 생각 직원 중에 다음과 같은 일을 할 수 있는 사람이 있습니다. 데이터 보호 책임자또는 DPO이는 정보 처리 및 보안 감사와 관련된 프로세스에 참여하는 전문가를 교육하는 것 외에도 회사와 직원을 대상으로 규정 준수 요구 사항에 대한 교육을 제공하는 것을 목표로 합니다.

기본적으로 DPO 조직이 저장하는 개인 데이터를 보호하는 데 대한 지침을 제공합니다. 이를 위해서는 뛰어난 관리 기술이 필요하고 내부 팀과 외부 기관 모두와 상호 작용할 수 있어야 합니다.

DPO는 회사에 규정 준수 방법을 조언하는 것 외에도, 회사가 규정을 준수하지 않을 경우 당국에 알려야 하며, 이 경우 회사는 벌금을 물게 될 수 있습니다. DPO의 참석이 법률 적용 분야의 전문가인 변호사의 도움을 배제하는 것은 아니라는 점을 기억해야 합니다.

진술을 말한다

쇼메텍에 대해 자세히 알아보세요.

최신 뉴스를 이메일로 받아보시려면 등록하세요.

관련 게시물