ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Θεμελιώδη ρόλο για την παρουσία και λειτουργία μιας εταιρείας ή Δημόσιου Οργανισμού ή ΝΠΔΔ σε ένα δικτυωμένο περιβάλλον έχει η ασφάλεια. Και αυτό διότι οι περισσότεροι φορείς χρησιμοποιούν πλέον τις πληροφορίες σε ψηφιακή μορφή για να διεκπεραιώσουν τις καθημερινές τους λειτουργίες. Έτσι, εκ των πραγμάτων, οι Εταιρείες ή οι Δημόσιοι Οργανισμοί έχουν αποθηκευμένα τα προσωπικά ή και οικονομικά δεδομένα όλων, είτε είναι πελάτες, προμηθευτές, προσωπικό, προϊόντα, συναλλασόμενοι πολίτες, κ.λπ. Με τον όρο «ασφάλεια», θεωρούμε την προστασία των δεδομένων, συστημάτων, εφαρμογών και υπηρεσιών από φυσικές καταστροφές, ανθρώπινα λάθη και κακόβουλες ενέργειες, έτσι ώστε η πιθανότητα να συμβεί ένα τέτοιο γεγονός να είναι το δυνατόν χαμηλότερη και ταυτόχρονα η επίδραση που θα έχει να είναι σε αποδεκτό επίπεδο που να εξασφαλίζει τη λειτουργίας της εταιρείας ή του Οργανισμού.

Σκοπός της ασφάλειας στην πληροφορική είναι να πάρει όλα τα αναγκαία μέτρα έτσι ώστε να ελαχιστοποιήσει τις όποιες απειλές και κινδύνους σε ένα αποδεκτό επίπεδο. Σημαντικό είναι λοιπόν να προσδιοριστεί αυτό που πρέπει να προστατευθεί, από ποιους και πως. Αυτό μπορεί να γίνει με την ανάπτυξη ένός συστήματος διαχείρισης ασφάλειας πληροφοριών, σύμφωνα με το διεθνώς αναγνωρισμένο πρότυπο (ISO 27001), που θα εξασφαλίζει τα ακόλουθα:

Εμπιστευτικότητα (Confidentiality) – αυτό που οι άλλοι δεν πρέπει να ξέρουν.

Αξιοπιστία (Integrity) – αυτό που οι άλλοι δεν πρέπει να αλλάξουν.

Διαθεσιμότητα (Availability) – διαθεσιμότητα των συστημάτων και της πληροφορίας.

ΥΠΗΡΕΣΙΕΣ  ISO 27001

Το ISO 27001 διαμορφώνει το πλαίσιο βάσει του οποίου γίνεται χρήση των συστημάτων έτσι ώστε να ελαχιστοποιηθούν οι κίνδυνοι της μη εξουσιοδοτημένης πρόσβασης σε διαβαθμισμένες πληροφορίες (confidentiality), να αυξηθεί στο έπακρο η διαθεσιμότητα (availability) και η ακεραιότητα (integrity) αυτών.

Παγκοσμίως όλο και περισσότερες επιχειρήσεις και Δημόσιοι οργανισμοί απαιτούν από τους συνεργάτες τους να λαμβάνουν αυστηρά μέτρα για την ασφαλή διαχείριση των ευαίσθητων δεδομένων. Το ίδιο απαιτούν και οι πολίτες, βάσει και του νέου κανονισμού*, από τους Οργανισμούς για την ασφαλή διαχείριση των προσωπικών τους δεδομένων.

* νέος Ευρωπαϊκός Κανονισμός για την Προστασία των Δεδομένων ( GDPR) .

Οι υπηρεσίες μας αντιμετωπίζουν ακριβώς αυτές τις ανάγκες με πιστοποιημένους από διεθνείς φορείς ( IRCA ) συμβούλους για την εφαρμογή, επιθεώρηση και συντήρηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ( ISO 270001-2013 ISMS ).

Το αποτέλεσμα: Οι υπεύθυνοι πληροφορικής του Οργανισμού συνεχίζουν να επικεντρώνοντια στις υφιστάμενες εργασίες τους χωρίς να χρειάζονται ιδιαίτερη εκπαίδευση και πιστοποίηση επιταχύνοντας την εφαρμογή των κανονισμών για την ασφάλεια των πληροφοριακών τους συστημάτων και δεδομένων.

ΜΕΘΟΔΟΛΟΓΙΑ

Αντικειμενικοί στόχοι

Φάση 1. Πεδίο εφαρμογής

Καθορισμός του πεδίου εφαρμογής του Συστήματος Διαχείρησης Ασφάλειας Πληροφοριών ( ISMS ) έτσι ώστε να επιτευχθούν οι καθορισμένοι αντικειμενικοί στόχοι, δημιουργώντας μια στέρεα βάση για την περαιτέρω ανάπτυξη ενός αποτελεσματικού ISMS. Κατά τη διάρκεια αυτής της φάσης, διεξάγεται βασική επισκόπηση της κατάστασης του Οργανισμού σε σχέση με το ISO / IEC 27001: 2013.

Συλλογή δεδομένων Αξιολόγηση κινδύνου

Φάση 2. Αξιολόγηση κινδύνων

Ο στόχος σε αυτή τη φάση είναι η δημιουργία αποτελεσματικής διαδικασίας διαχείρισης των κινδύνων, ώστε να αποφευχθούν ενδεχόμενες συνέπειες ή σε αντίθετο ενδεχόμενο, να καταστεί δυνατή η αντιμετώπισή τους. Κατάταξη των ευαίσθητων δεδομένων σύμφωνα με τον βαθμό επικινδυνότητας διαρροής ή καταστροφής. Αυτό το στάδιο περιλαμβάνει συναντήσεις και συζητήσεις με τους υπεύθυνους των τμημάτων προκειμένου να προσδιοριστούν και να αξιολογηθούν οι κίνδυνοι της Επιχείρησης ή του Οργανισμού.

Μέτρα Υλοποίηση

Φάση 3. Σχέδιο αντιμετώπισης κινδύνων

Ο στόχος αυτής της φάσης είναι ο προσδιορισμός των ενεργειών που θα υλοποιηθούν για την αντιμετώπιση των άμεσων μη ανεκτών κινδύνων που προσδιορίστηκαν κατά την προηγούμενη φάση της αξιολόγησης κινδύνων. Αναπτύσσουμε σχέδιο για την εφαρμογή των μέτρων που επιλέχθηκαν στην προηγούμενη φάση. Το σχέδιο εφαρμογής θα καθοδηγήσει την ομάδα του οργανισμού για την υλοποίηση τους. Ταυτόχρονα, θα συντάξουμε την τεκμηρίωση του ISMS, τις πολιτικές και διαδικασίες ασφάλειας κατά το πρώτυπο του ISO 27001, (σύμφωνα με τo Σχέδιo Αντιμετώπισης κινδύνων ).

Παρακολούθηση Βελτίωση

Φάση 4. Αναθεώρηση και βελτίωση ISMS

Ο κύριος σκοπός αυτού του σταδίου είναι να διασφαλιστεί ότι οι μηχανισμοί ασφαλείας πληροφοριών λειτουργούν αποτελεσματικά, ουσιαστικά και οικονομικά για τον τον Οργανισμό. Με εσωτερικές επιθεωρήσεις επιβεβαιώνουμε την ορθή λειτουργία του Συστήματος Διαχείρησης Ασφάλεια Πληροφοριών και εντοπίζουμε τους τομείς μη συμμόρφωσης του προτύπου. Εκπονούμε και παρουσιάζουμε στη Διοίκηση του Οργανισμού Πρόγραμμα Βελτίωσης του ISMS σύμφωνα με το πρωτυπο.

ΟΦΕΛΗ

ΑΠΟΤΕΛΕΣΜΑΤΑ ΚΑΙ ΟΦΕΛΗ

  • Προσδιορισμός, ανάλυση και αξιολόγηση των απαιτήσεων για συμμόρφωση με το πρότυπο.
  • Προτάσεις ουσιαστικών μέτρων ασφαλείας βάσει βέλτιστων πρακτικών και εμπειρίας.
  • Σύγκριση εναλλακτικών λύσεων και μέτρων για την αντιμετώπιση κινδύνων και καταγραφή των πλεονεκτημάτων και των μειονεκτημάτων τους.
  •  Επιλογή και τεκμηρίωση της σωστής προσέγγισης και μεθοδολογίας, προσαρμοσμένη στις ανάγκες του Οργανισμού σας.
  • Υλοποίηση προγράμματος εκπαίδευσης για την ασφάλεια των δεδομένων
  • Πρόγραμμα συνεχούς βελτίωσης του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.
  •  Η ασφάλεια γίνεται μέρος των καθημερινών επιχειρησιακών διαδικασιών.
  •  Βελτιστή οικονομικά λύση για την αντιμετώπιση των κινδύνων
  •  Ετοιμότητα του Οργανισμού σας για πιστοποίηση κατά ISO 27001
  •  Μείωση πιθανότητας παρατηρήσεων μη συμμόρφωσης κατά τη διάρκεια του τελικού επίσημου Ελέγχου Πιστοποίησης κατά ISO 27001