Adatszivárgás elleni

védelem kialakítása (DLP)

Informatikai kockázatkezelési tanácsadás

Társaságuk IT-rendszerei nagy mennyiségben kezelnek érzékeny

adatokat, többek között üzleti információkat, bizalmas ügyféladatokat,
esetleg K+F információkat? Ezen adatok elvesztése vagy illetéktelen
kezekbe jutása jelentős pénzügyi veszteséget, kártérítési
kötelezettséget vonhat maga után, és csorbíthatja a társaság hírnevét.
Sok vállalat szeretné érzékeny adatai védelmét Ismerősek Önnek az alábbi problémák?
egyetlen, kiemelten hatékonynak vélt IT-megoldásra
bízni. Az üzleti IT-folyamatok komplexitása és az –– Munkatársai nap mint nap küldenek vagy
abban részt vevők nagy száma miatt azonban osztanak meg információkat az interneten,
egyetlen kész IT megoldással nem lehet hatékonyan miközben nincsenek hatékony eszközök a társaság
kezelni az adatvesztési kockázatokat. Az erre szolgáló adatvédelemi gyakorlatában az emberi tényező
információs technológiákat csak egymásra építve, ellensúlyozására;
megfelelő szervezeti és belső szabályozási háttérrel, –– a hordozható eszközök csak a gyári adatvédelmi
illetve az alkalmazásukban érintett személyek megoldásokkal vannak ellátva, így elvesztésük
hatékony közreműködésével lehet eredményesen vagy lopás esetén az információ alacsony
implementálni. Ehhez a társaságuk sajátos igényeit, költségek mellett kinyerhető és értékesíthető
kapacitását és fenyegetettségét szem előtt tartó, belőlük;
tervszerűen felépített, átfogó megközelítésre van
szükség. –– munkatársai számos információt, feljegyzést
tárolnak papír alapon (asztalokon, tárgyalókban),
ugyanakkor ezek védelmére semmilyen figyelmet
nem fordítanak;
Monitoring
tevékenység –– nem látható át, hogy az évek, évtizedek során
élesítése
Adatszivárgási Hálózati összegyűlt adatokat melyik munkatárs hol tárolja,
kontrollok forgalom
erősítése ellenőrzése ezekhez ma ki fér hozzá;
e
glévő szközö –– társaságuk adatairól ugyan készül biztonsági
Me tegrációja k
in mentés, ezek visszatölthetőségét nem tesztelik;
Adatvagyon
leltár Adatvagyon
finomítása, Alapvető leltár –– az adathordozók selejtezésekor hagyományos
D o k u m e nt u kia
é s t i t ko s í t á

atattárolás adatvédelmi finomítása törlési eljárást használnak, így az adatokat

fejlesztése
ez f t v e r

kontrollok illetéktelen személyek is könnyedén

se

kialakítása visszanyerhetik.
e té
ev s zo

k
m
s

la eze l é DL b
Adattárolók,
P

Adatok,
dokumentumok k ít
ása
s hálózat,
végpontok
Hogyan tudunk a segítségére lenni?
titkosítása
védelme
A KPMG adatszivárgás elleni védelmet (data loss
Dokumentumok, prevention – DLP) támogató szolgáltatásai teljes körű
adatok Monitoring
felhasználásának tevékenység segítséget nyújtanak társaságuk adatvédelemmel
nyomon élesítése
követése
kapcsolatos alapvető céljainak azonosításában,
valamint az ezt támogató, az Önök üzleti igényeivel
harmonizáló stratégia kialakításában.

© 2018 KPMG Tanácsadó Kft., a magyar jog alapján bejegyzett korlátolt felelősségű társaság, és egyben a független tagtársaságokból álló KPMG-
hálózat magyar tagja, amely hálózat a KPMG International Cooperative-hez (“KPMG International”), a Svájci Államszövetség joga alapján bejegyzett jogi
személyhez kapcsolódik. Minden jog fenntartva.
Adatvagyon leltár: társaságuk adatvagyonának
felmérésével és bizalmassági osztályokba sorolásával
meghatározzuk a védeni kívánt adatok körét. Erre
építve, illetve a társaságuknál rendelkezésre álló
erőforrásait figyelembe véve, olyan adatvédelmi
eszközrendszer bevezetésében és kialakításában
nyújtunk segítséget, mely a legjobban illeszkedik az
Önök üzleti folyamataiba.
Érettségi szint felmérés: felmérjük meglévő
adatszivárgás elleni védelmük érettségi szintjét,
melyre alapozva kijelöljük a szükséges fejlesztési
irányokat.
Ezt támogatva követelményelemzést végzünk,
mely alapján összeállítjuk a követelménylistát rövid,
közép és hosszú távú célokba rendezve.
Milyen előnyöket nyújtunk?
–– mind a szándékos, mind a véletlen adatszivárgás
kockázata csökkenthető valamely adatvédelmi
megoldás alkalmazásával;
–– társaságuk számára ismertté válnak azok
a csatornák, melyeken keresztül szenzitív
adat szivároghat el;

Meglévő eszközök integrálása: rendszeraudit –– társaságuk megismeri adatvagyonának aktuális

keretében felmérjük társaságuk meglévő biztonsági elemeit, valós képet kapva azok értékéről.
eszközeit, és az alkalmazott kontrollokat.
Dokumentum kezelés és titkosítás:
elvégezzük társaságuk jelenleg érvényben lévő
dokumentumkezelési eljárásainak elemzését.
Ennek megfelelően segítséget nyújtunk mind a
papíralapú, mind pedig az elektronikus formátumú
dokumentumok hozzáférésének korlátozására és
titkosítására épülő szoftver bevezetésében.
DLP szoftver bevezetése: segítséget nyújtunk
társaságuk igényeinek leginkább megfelelő
tartalomérzékeny, adatszivárgást megelőző,
DLP-szoftver kiválasztásában és bevezetésében.

Amennyiben felkeltettük érdeklődését,

a részletekkel kapcsolatosan keressen bennünket
az alábbi elérhetőségeinken.
Az itt megjelölt információk tájékoztató jellegűek, és nem vonatkoznak valamely
meghatározott természetes vagy jogi személy, illetve jogi személyiség nélküli szervezet

Kapcsolat:
körülményeire. Társaságunk ugyan törekszik pontos és időszerű információkat közölni,
ennek ellenére nem vállal felelősséget a közölt információk jelenlegi vagy jövőbeli
hatályosságáért. Társaságunk nem vállal felelősséget az olyan tevékenységből eredő
károkért, amelyek az itt közölt információk felhasználásából erednek, és nélkülözik
társaságunknak az adott esetre vonatkozó teljes körű vizsgálatát és az azon alapuló
megfelelő szaktanácsadást.
Kórász Tamás Konrád Péter
partner menedzser A KPMG név, a KPMG logó a KPMG International lajstromozott védjegye.

T.: +(36) 70 333 1507
E.: Tamas.Korasz@kpmg.hu
KPMG.hu
T.: +(36) 1 887 7343 © 2018 KPMG Tanácsadó Kft., a magyar jog alapján bejegyzett korlátolt felelősségű
E.: peter.konrad@kpmg.hu társaság, és egyben a független tagtársaságokból álló KPMG-hálózat magyar tagja,
amely hálózat a KPMG International Cooperative-hez (“KPMG International”),
a Svájci Államszövetség joga alapján bejegyzett jogi személyhez kapcsolódik.
KPMG.hu Minden jog fenntartva.