top of page

ISO/IEC 27001 - Ασφάλεια πληροφοριών - Απόρρητο επικοινωνιών

 

Η ασφάλεια των πληροφοριών (σε ψηφιακή και μη ψηφιακή μορφή) είναι πολύ σημαντική και ζωτικής σημασίας τόσο για ιδιώτες όσο και για επιχειρήσεις.

Η ασφάλεια των πληροφοριών σχετίζεται με την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητα των πληροφοριών ενός οργανισμού.

Η ασφάλεια πληροφοριών περιλαμβάνει προστασία των πληροφοριών από υποκλοπή, προστασία δεδομένων και πληροφοριών από την πρόσβαση από μη εξουσιοδοτημένα άτομα, προστασία πληροφοριών και δεδομένων από τυχαία ή εσκεμμένη αλλοίωση ή απώλεια, προστασία ηλεκτρονικών πληροφοριών και δεδομένων από κακόβουλες επιθέσεις μέσω του διαδικτύου, προστασία από ιούς κ.λπ.

Αναλαμβάνουμε την υποστήριξη σας (ως σύμβουλοι) στην ανάπτυξη Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών (ΣΔΑΠ) στην επιχείρηση σας τόσο προς όφελος αυτής όσο και προς όφελος των  πελατών, των προμηθευτών και των συνεργατών της.

Επιπλέον παρέχουμε εκπαίδευση (σεμινάρια) με σκοπό την παρουσίαση και ερμηνεία βασικών απαιτήσεων του διεθνούς προτύπου ISO/IEC 27001:2013 και κάθε αναθεωρημένης έκδοσης αυτού από τον Οργανισμό ISO. Περισσότερες πληροφορίες θα βρείτε εδώ.

​​Το σύστημα διαχείρισης της ασφάλειας των πληροφοριών μπορεί να αποτελεί μέρος ενός ενιαίου συστήματος διαχείρισης (Integrated Management System - IMS), αν ο πελάτης το επιλέξει και εφόσον φυσικά πρόκειται να αναπτύξει και εφαρμόσει τουλάχιστον δύο συστήματα διαχείρισης, π.χ. ISO/IEC 27001 και ISO 9001:2015 κ.λπ.

Η συμμόρφωση του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών (ΣΔΑΠ) με τις απαιτήσεις του διεθνούς προτύπου ISO/IEC 27001:2013, μπορεί να έχει ως αποτέλεσμα την πιστοποίηση της επιχείρησης σας από αρμόδιο, ανεξάρτητο και αμερόληπτο, διαπιστευμένο φορέα.

Ο Οργανισμός ISO έχει ήδη αναθεωρήσει το διεθνές πρότυπο ISO/IEC 27001 και η τρέχουσα έκδοση είναι η ISO/IEC 27001:2022. Ωστόσο η έναρξη αρχικών επιθεωρήσεων από τους (διαπιστευμένους) φορείς πιστοποίησης αναμένεται να διαρκέσει περίπου 1 χρόνο αρχής γενομένης από τον Οκτώβριο 2022. Περισσότερες πληροφορίες παρέχει ο κάθε διαπιστευμένος φορέας πιστοποίησης.

Παραθέτουμε μερικές χρήσιμες συμβουλές για άμεση εφαρμογή στους επισκέπτες της ιστοσελίδας μας:

  • Μην αφήνετε τον φορητό Η/Υ σας στο αυτοκίνητο,

  • Σημαντικούς κωδικούς πρόσβασης (π.χ. σε PCs, σε ιστοσελίδες, σε βάσεις δεδομένων κ.λπ.) να μην τους γνωρίζει ένα μόνο άτομο στην επιχείρηση σας,

  • Προστατέψτε τα εμπιστευτικά έγγραφα σας, από μη εξουσιοδοτημένη πρόσβαση,

  • Μην αφήνετε εμπιστευτικά έγγραφα πάνω στο γραφείο σας,

  • Αν υπάρχει ανάγκη να συνδεθείτε σε δημόσιο δίκτυο (από καφετέρια, αεροδρόμιο κ.λπ.), ενεργοποιήστε υποχρεωτικά το VPN σας για να προστατεύσετε το IP της συσκευής σας.

  • Να αλλάζετε τις εργοστασιακές ρυθμίσεις του δρομολογητή σας (router).

Παρέχουμε υπηρεσίες vulnerability scanning (με το NESSUS) των συστημάτων σας, με σκοπό τον εντοπισμό τρωτών σημείων.

Μέσω εξωτερικών συνεργατών, παρέχουμε εξοπλισμό, για την ασφάλεια των περιουσιακών σας στοιχείων, όπως firewalls, κάμερες κ.ο.κ.

Υποστηρίζουμε πρόσωπα που ασχολούνται με την παροχή δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών, να συντάξουν και να εφαρμόζουν Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών, με βάση τις σχετικές υποχρεώσεις που απορρέουν από τον Κανονισμό για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών (βλ. αριθμ. απόφ, 165/2011, ΦΕΚ 2715/Β'/17 Νοεμβρίου 2011 και της τροποποίησης ΦΕΚ 939/Β'/2.03.2022, αυτής), της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ).

Εδώ μπορείτε να διαβάσετε και κατεβάσετε την απόφαση 165/2011 και την τροποποίηση αυτής: Κανονισμός ΑΔΑΕ για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών.

Επιπλέον υποστηρίζουμε παρόχους ταχυδρομικών υπηρεσιών (π.χ. courier) στη σύνταξη της Πολιτικής Διασφάλισης του Απορρήτου των Ταχυδρομικών Υπηρεσιών (ΠΔΑΤΥ) σύμφωνα με τις απαιτήσεις του ΦΕΚ 384/Β'/24.3.2005.

"Let’s face it: the future is now. We are already living in a cyber society, so we need to stop ignoring it or pretending that is not affecting us.” – Marco Ciapelli

COVID-19 και ασφάλεια των πληροφοριών: Η σύγχρονη πανδημία γνωστή και ως Covid-19 που σκόρπισε τον τρόμο σε όλο το πλανήτη, πέρα από τις όποιες επιπτώσεις στην υγεία των ανθρώπων, είχε και έχει επιπτώσεις στη λειτουργία των επιχειρήσεων και στην ασφάλεια των πληροφοριών.

 

Σύμφωνα με δημοσιεύσεις σε επίσημες πηγές (ENISA -  European Union Agency For Cyber-security), ο αριθμός των επιθέσεων μέσω των απειλών phishing και ransomware αυξήθηκε το  τελευταίο διάστημα κυρίως σε οργανισμούς που σχετίζονται με το χώρο της υγείας. Ωστόσο, οι γνωστές ως κυβερνοεπιθέσεις δεν απειλούν μόνο τους οργανισμούς αλλά και του εργαζόμενους. Προσπαθούν (οι κυβερνοεπιθέσεις) να εκμεταλλευτούν τρωτά σημεία που παρουσιάζονται (ή που προϋπάρχουν) ώστε  να θίξουν την εμπιστευτικότητα, την ακεραιότητα ή/και τη διαθεσιμότητα πολύτιμων πληροφοριών (στις οποίες ανήκουν και τα προσωπικά δεδομένα).

Η ανάγκη για εξ' αποστάσεως εργασία (γνωστή και ως τηλεργασία) δημιούργησε περισσότερα τρωτά σημεία σε συστήματα επιχειρήσεων και εργαζομένων που αναγκάστηκαν να εργαστούν π.χ. από το σπίτι. Η εμφάνιση αυτών των τρωτών σημείων (που κατά περίπτωση συνδέονται με κενά ασφαλείας) οδηγεί στην ανάγκη για εφαρμογή περισσότερων και πιο εξειδικευμένων ελέγχων.

Μερικές χρήσιμες συμβουλές παρέχονται και μέσω του βίντεο του οργανισμού ENISA, που ακολουθεί:

bottom of page