ISO/IEC 27001 - Ασφάλεια πληροφοριών

 

Η ασφάλεια των πληροφοριών (σε ψηφιακή και μη ψηφιακή μορφή) είναι πολύ σημαντική και ζωτικής σημασίας τόσο για ιδιώτες όσο και για επιχειρήσεις.

​

Η ασφάλεια των πληροφοριών σχετίζεται με την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητα των πληροφοριών ενός οργανισμού.

​

Η ασφάλεια πληροφοριών περιλαμβάνει προστασία των πληροφοριών από υποκλοπή, προστασία δεδομένων και πληροφοριών από την πρόσβαση από μη εξουσιοδοτημένα άτομα, προστασία πληροφοριών και δεδομένων από τυχαία ή εσκεμμένη αλλοίωση ή απώλεια, προστασία ηλεκτρονικών πληροφοριών και δεδομένων από κακόβουλες επιθέσεις μέσω του διαδικτύου, προστασία από ιούς κλπ.

​

Αναλαμβάνουμε την υποστήριξη σας (ως σύμβουλοι) στην ανάπτυξη Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών (ΣΔΑΠ) στην επιχείρηση σας τόσο προς όφελος αυτής όσο και προς όφελος των  πελατών, των προμηθευτών και των συνεργατών της.

​

Επιπλέον παρέχουμε εκπαίδευση (σεμινάρια) με σκοπό την παρουσίαση και ερμηνεία βασικών απαιτήσεων του διεθνούς προτύπου ISO/IEC 27001:2013 και ISO/IEC 27001:2022. Περισσότερες πληροφορίες θα βρείτε εδώ.

​

Σας υποστηρίζουμε στην αποτίμηση του πληροφοριακού κινδύνου (information risk assessment) με βάση διεθνείς, αναγνωρισμένες, μεθόδους και με βάση σχετική εκπαίδευση του προσωπικού σας.

​

​​Το σύστημα διαχείρισης της ασφάλειας των πληροφοριών μπορεί να αποτελεί μέρος ενός ενιαίου συστήματος διαχείρισης (Integrated Management System - IMS), αν ο πελάτης το επιλέξει και εφόσον φυσικά πρόκειται να αναπτύξει και εφαρμόσει τουλάχιστον δύο συστήματα διαχείρισης, π.χ. ISO/IEC 27001 και ISO 9001:2015 κ.λπ.

​

Η συμμόρφωση του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών (ΣΔΑΠ) με τις απαιτήσεις του διεθνούς προτύπου ISO/IEC 27001:2013, μπορεί να έχει ως αποτέλεσμα την πιστοποίηση της επιχείρησης σας από αρμόδιο, ανεξάρτητο και αμερόληπτο, διαπιστευμένο φορέα.

​

Ο Οργανισμός ISO έχει ήδη αναθεωρήσει το διεθνές πρότυπο ISO/IEC 27001 και η τρέχουσα έκδοση είναι η ISO/IEC 27001:2022. Ωστόσο η έναρξη αρχικών επιθεωρήσεων από τους (διαπιστευμένους) φορείς πιστοποίησης αναμένεται να διαρκέσει περίπου 1 χρόνο αρχής γενομένης από τον Οκτώβριο 2022. Περισσότερες πληροφορίες παρέχει ο κάθε διαπιστευμένος φορέας πιστοποίησης.

​

Παραθέτουμε μερικές χρήσιμες συμβουλές για άμεση εφαρμογή στους επισκέπτες της ιστοσελίδας μας:

​

• Μην αφήνετε τον φορητό Η/Υ σας στο αυτοκίνητο,

• Σημαντικούς κωδικούς πρόσβασης (π.χ. σε PCs, σε ιστοσελίδες, σε βάσεις δεδομένων κ.λπ.) να μην τους γνωρίζει ένα μόνο άτομο στην επιχείρηση σας,

• Προστατέψτε τα εμπιστευτικά έγγραφα σας, από μη εξουσιοδοτημένη πρόσβαση,

• Μην αφήνετε εμπιστευτικά έγγραφα πάνω στο γραφείο σας,

• Αν υπάρχει ανάγκη να συνδεθείτε σε δημόσιο δίκτυο (από καφετέρια, αεροδρόμιο κ.λπ.), ενεργοποιήστε υποχρεωτικά το VPN σας για να προστατεύσετε το IP της συσκευής σας.

• Να αλλάζετε τις εργοστασιακές ρυθμίσεις του δρομολογητή σας (router).

​

Μέσω εξωτερικών συνεργατών, παρέχουμε εξοπλισμό, για την ασφάλεια των περιουσιακών σας στοιχείων, όπως firewalls, κάμερες κ.ο.κ.

​