NIS2, GDPR, ePrivacy za telekom operatere, ISP-ove i mrežnu infrastrukturu
Telekomunikacijski sektor klasificiran je kao ključni subjekt prema NIS2 s dodatnim zahtjevima ePrivacy direktive. Pomažemo telekom operaterima, ISP-ovima i mrežnim pružateljima s NIS2, GDPR-om za baze pretplatnika, ePrivacy i upravljanjem incidentima.
Usklađenost ključnog subjekta: upravljanje rizicima, mjere sigurnosti mreže, 24h/72h CERT izvještavanje, sigurnost lanca opskrbe i odgovornost uprave.
Zaštita telekom mreže: sigurnost jezgrene mreže, kontrola pristupa, DDoS zaštita, upravljanje ranjivostima i penetracijsko testiranje.
Zaštita osobnih podataka korisnika: baze pretplatnika, lokacijski podaci, zapisi poziva, politike zadržavanja i prava ispitanika.
Direktiva o privatnosti elektroničkih komunikacija: upravljanje pristankom za kolačiće, marketinške komunikacije, zaštita metapodataka i povjerljivost.
Procedure obavještavanja CERT-a, procjena utjecaja na korisnike, komunikacija o incidentima i suradnja s regulatorima.
Dubinska analiza dobavljača mrežne opreme, roaming partnera, cloud pružatelja i ugovorna sigurnosna zahtjevi.
Status ključnog subjekta - najstroži zahtjevi
Obuhvat: Mrežna infrastruktura, sigurnosne operacije, prijava incidenata
Zaštita podataka pretplatnika
Obuhvat: Podaci pretplatnika, lokacijski podaci, zapisi poziva/prometa
Privatnost elektroničkih komunikacija
Obuhvat: Kolačići, marketing, povjerljivost komunikacija
Regulatorni okvir za telekomunikacije
Obuhvat: Sigurnost mreže, obavijesti o povredama podataka
Tipični ishodi: NIS2 plan ključnog subjekta, ePrivacy nedostaci zatvoreni, procedure izvješćivanja CERT-u.
Zatražite sastanak