Σύμβουλοι Επιχειρήσεων
   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων 
ISO 27001:2013
Σύμβουλοι Επιχειρήσεων
Σύμβουλοι Επιχειρήσεων

Username:
Password:
 Εγγραφή Νέου Χρήστη
 Υπενθύμιση Κωδικού

ISO 27001: 2013 - Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών


Το ISO 27001:2013 είναι ένα διεθνώς αναγνωρισμένο πρότυπο το οποίο προσδιορίζει τις προδιαγραφές για την διαχείριση της ασφάλειας των πληροφοριών. Μπορεί να χρησιμοποιηθεί από εταιρίες, που επιθυμούν να εγκαταστήσουν και να βελτιώσουν την ασφαλή διαχείριση των δεδομένων τους και των πελατών τους. Το πρότυπο περιέχει 10 θεματικές ενότητες, οι οποίες εξετάζουν τις βασικές περιοχές διαχείρισης πληροφοριών :

ΕΝΟΤΗΤΑ
ΠΕΡΙΕΧΟΜΕΝΟ
Information Security Policy Λεπτομερής κατανόηση των επιχειρησιακών στόχων της εταιρίας και δημιουργία της κατάλληλης πολιτικής ασφάλειας των πληροφοριών.
Information Security Infrastructure Διαμόρφωση ενός διοικητικού πλαισίου το οποίο χρειάζεται για να αρχίσει να εφαρμόζεται και να ελέγχεται η ασφάλεια των πληροφοριών μέσα στην εταιρία.
Asset classification and control Λεπτομερής καταγραφή των εταιρικών πόρων της εταιρίας και προσδιορισμός του επιπέδου ασφάλειας που απαιτείται για τους πόρους αυτούς.
Personnel Security Μείωση κινδύνων από ανθρώπινο σφάλμα, κλοπή, απάτη ή κακή χρήση των εταιρικών πόρων, καθώς και διασφάλιση ότι το προσωπικό γνωρίζει την πολιτική ασφάλειας των πληροφοριών και την εφαρμόζει στην καθημερινή εργασία του.
Physical and Environmental Security Αποτροπή της αναρμόδιας πρόσβασης, της ζημία και της παρέμβασης στις επιχειρησιακές εγκαταστάσεις και τις πληροφορίες καθώς τυχόν απώλειας, ζημίας ή και διακοπής στις δραστηριότητες της επιχείρησης.
Computer & Network Management Εξασφάλιση της σωστής και ασφαλούς λειτουργίας των δυνατοτήτων επεξεργασίας πληροφοριών, ελαχιστοποίηση κινδύνου να τεθούν τα συστήματα πληροφορικής εκτός λειτουργίας, προστασία της ακεραιότητας του λογισμικού και των πληροφοριών, εξασφάλιση της προστασίας των πληροφοριών στα δίκτυα και τη σχετική υποδομή.
Access Control Έλεγχος πρόσβασης στις πληροφορίες, εξασφάλιση προστασίας των δικτύων, αποτροπή αναρμόδιας πρόσβασης σε υπολογιστές, ανίχνευση αναρμόδιων δραστηριοτήτων.
System Development & Maintenance Η ενότητα αυτή έχει στόχο να εξασφαλίσει ότι η αναγκαία ασφάλεια εμπεριέχεται στα λειτουργικά σύστημα, να αποτρέψει την απώλεια, την τροποποίηση ή την κακή χρήση των στοιχείων χρηστών εφαρμογών, να εξασφαλίσει ότι τα προγράμματα και οι δραστηριότητες υποστήριξης διευθύνονται με έναν ασφαλή τρόπο.
Business Continuity Planning Διαμόρφωση τρόπου αντίδρασης σε διακοπές επιχειρησιακών δραστηριοτήτων και κρίσιμων επιχειρησιακών διαδικασιών που είναι αποτελέσματα σημαντικών αποτυχιών ή καταστροφών.
Compliance Αποφυγή παραβιάσεων εγκληματικού ή αστικού δικαίου, νομικών, ρυθμιστικών ή συμβατικών υποχρεώσεων και οποιωνδήποτε απαιτήσεων ασφάλειας.



Τα πλεονεκτήματα της πιστοποίησης

  • Με την προστασία των πληροφοριών από μια ευρεία σειρά των απειλών εξασφαλίζεται η επιχειρησιακή συνέχεια και ελαχιστοποιούνται οι επιχειρησιακές απώλειες.
  • Προστατεύονται τα αρχεία και τα δεδομένα της επιχείρησης, οι προσωπικές πληροφορίες του προσωπικού και των πελατών, τα πνευματικά δικαιώματα.
  • Ορίζονται αρμοδιότητες και υπευθυνότητες για την ασφάλεια των δεδομένων, γίνεται ενημέρωση και εκπαίδευση των εμπλεκόμενων σε ζητήματα ασφάλειας δεδομένων.
  • Εκτός από την προστασία των ζωτικής σημασίας πληροφοριών των επιχειρήσεων καταδεικνύει και τη συμμόρφωση με τα διεθνή πρότυπα για την ασφάλεια τους.
  • Ενδυναμώνει την εμπιστοσύνη των επιχειρησιακών συνεργατών που εμπιστεύονται πληροφορίες τους στην επιτήρηση των πιστοποιημένων επιχειρήσεων, καθώς οι πληροφορίες είναι διαθέσιμες μόνο στο εξουσιοδοτημένο προσωπικό.
  • Ενισχύει το ανταγωνιστικό πλεονέκτημα της επιχείρησης με τη δημιουργία εμπιστοσύνης, τόσο εξωτερικά (αγορά) όσο και εσωτερικά (προσωπικό), με την εφαρμογή της Πολιτικής Ασφάλειας.



Η μεθοδολογία που εφαρμόζεται για το σχεδιασμό και την εγκατάσταση συστημάτων σύμφωνα με το πρότυπο ISO 27001 αποτυπώνεται στο σχήμα, που ακολουθεί.



 

 


Αίτηση Εκδήλωσης Ενδιαφέροντος
Σύμβουλοι Επιχειρήσεων
Σύμβουλοι Επιχειρήσεων