ISO/IEC 27001 - Ασφάλεια Πληροφοριών

 

Η ασφάλεια των πληροφοριών (σε ψηφιακή και μη ψηφιακή μορφή) είναι πολύ σημαντική και ζωτικής σημασίας τόσο για ιδιώτες όσο και για επιχειρήσεις.

Περιλαμβάνει προστασία πληροφοριών από υποκλοπή, προστασία δεδομένων και πληροφοριών από την πρόσβαση από μη εξουσιοδοτημένο προσωπικό ή άλλους, προστασία πληροφοριών και δεδομένων από τυχαία ή εσκεμμένη αλλοίωση ή απώλεια, προστασία ηλεκτρονικών πληροφοριών και δεδομένων από κακόβουλες επιθέσεις μέσω του διαδικτύου, προστασία από ιούς κ.λ.π.

Υποστηρίζουμε την επιχείρηση σας στην ανάπτυξη Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών για την ίδια αλλά και προς όφελος των  πελατών, των προμηθευτών και των συνεργατών της.

Η ανάπτυξη του Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών βασίζεται στις απαιτήσεις του διεθνούς προτύπου ISO/IEC 27001:2013 και οδηγεί στην αντίστοιχη πιστοποίηση από αρμόδιο φορέα.

Παραθέτουμε μερικές χρήσιμες συμβουλές για άμεση εφαρμογή στους επισκέπτες της ιστοσελίδας μας:

  • Μην αφήνετε το φορητό Η/Υ σας στο αυτοκίνητο,

  • Σημαντικούς κωδικούς πρόσβασης (π.χ. σε PCs, σε ιστοσελίδες, σε βάσεις δεδομένων κ.λπ.) να μην τους γνωρίζει ένα μόνο άτομο στην επιχείρηση σας,

  • Προστατέψτε τα αρχεία σας από απότομες διακοπές ρεύματος,

  • Μην αφήνετε εμπιστευτικά έγγραφα πάνω στο γραφείο σας,

  • Προστατεύστε 'ευαίσθητες' πληροφορίες από την πρόσβαση από μη εξουσιοδοτημένα πρόσωπα.

Ακολουθούν δύο βίντεο της επιχείρησης μας με περισσότερες πληροφορίες:

COVID-19 και ασφάλεια των πληροφοριών: Η σύγχρονη πανδημία γνωστή και ως Covid-19 που σκόρπισε τον τρόμο σε όλο το πλανήτη, πέρα από τις όποιες επιπτώσεις στην υγεία των ανθρώπων, είχε και έχει επιπτώσεις στη λειτουργία των επιχειρήσεων και στην ασφάλεια των πληροφοριών.

 

Σύμφωνα με δημοσιεύσεις σε επίσημες πηγές (ENISA -  European Union Agency For Cyber-security), ο αριθμός των επιθέσεων μέσω των απειλών phishing και ransomware αυξήθηκε το  τελευταίο διάστημα κυρίως σε οργανισμούς που σχετίζονται με το χώρο της υγείας. Ωστόσο, οι γνωστές ως κυβερνοεπιθέσεις δεν απειλούν μόνο τους οργανισμούς αλλά και του εργαζόμενους. Προσπαθούν (οι κυβερνοεπιθέσεις) να εκμεταλλευτούν τρωτά σημεία που παρουσιάζονται (ή που προϋπάρχουν) ώστε  να θίξουν την εμπιστευτικότητα, την ακεραιότητα ή/και τη διαθεσιμότητα πολύτιμων πληροφοριών (στις οποίες ανήκουν και τα προσωπικά δεδομένα).

Η ανάγκη για εξ' αποστάσεως εργασία (γνωστή και ως τηλεργασία) δημιούργησε περισσότερα τρωτά σημεία σε συστήματα επιχειρήσεων και εργαζομένων που αναγκάστηκαν να εργαστούν π.χ. από το σπίτι. Η εμφάνιση αυτών των τρωτών σημείων (που κατά περίπτωση συνδέονται με κενά ασφαλείας) οδηγεί στην ανάγκη για εφαρμογή περισσότερων και πιο εξειδικευμένων ελέγχων.

Μερικές χρήσιμες συμβουλές παρέχονται και μέσω του βίντεο του οργανισμού ENISA, που ακολουθεί: