ISO/IEC 27001 

 

Η ασφάλεια των πληροφοριών (σε ψηφιακή και μη ψηφιακή μορφή) είναι πολύ σημαντική και ζωτικής σημασίας τόσο για ιδιώτες όσο και για επιχειρήσεις.

Η ασφάλεια των πληροφοριών σχετίζεται με την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητα των πληροφοριών ενός οργανισμού.

Περιλαμβάνει προστασία πληροφοριών από υποκλοπή, προστασία δεδομένων και πληροφοριών από την πρόσβαση από μη εξουσιοδοτημένα άτομα, προστασία πληροφοριών και δεδομένων από τυχαία ή εσκεμμένη αλλοίωση ή απώλεια, προστασία ηλεκτρονικών πληροφοριών και δεδομένων από κακόβουλες επιθέσεις μέσω του διαδικτύου, προστασία από ιούς κ.λπ.

Αναλαμβάνουμε την υποστήριξη σας (ως σύμβουλοι) στην ανάπτυξη Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών (ΣΔΑΠ) στην επιχείρηση σας τόσο προς όφελος αυτής όσο και προς όφελος των  πελατών, των προμηθευτών και των συνεργατών της.

Επιπλέον παρέχουμε εκπαίδευση (σεμινάρια) με σκοπό την παρουσίαση και ερμηνεία βασικών απαιτήσεων του διεθνούς προτύπου ISO/IEC 27001:2013. Περισσότερες πληροφορίες θα βρείτε εδώ.

Παρέχουμε υπηρεσίες vulnerability scanning (με το NESSUS) των συστημάτων σας, με σκοπό τον εντοπισμό τρωτών σημείων.

Μέσω εξωτερικών συνεργατών, παρέχουμε εξοπλισμό, για την ασφάλεια των περιουσιακών σας στοιχείων, όπως firewalls, κάμερες κ.ο.κ.

Υποστηρίζουμε πρόσωπα που ασχολούνται με την παροχή δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών, να συντάξουν και να εφαρμόζουν Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών, με βάση τις σχετικές υποχρεώσεις που απορρέουν από τον Κανονισμό για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών (βλ. αριθμ. απόφ, 165/2011, ΦΕΚ 2715/Β/17 Νοεμβρίου 2011), της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ).

​​Το σύστημα διαχείρισης της ασφάλειας των πληροφοριών μπορεί να αποτελεί μέρος ενός ενιαίου συστήματος διαχείρισης (Integrated Management System - IMS), αν ο πελάτης το επιλέξει και εφόσον φυσικά πρόκειται να αναπτύξει και εφαρμόσει τουλάχιστον δύο συστήματα διαχείρισης, π.χ. ISO/IEC 27001 και ISO 9001:2015 κ.λπ.

Η συμμόρφωση του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών (ΣΔΑΠ) με τις απαιτήσεις του διεθνούς προτύπου ISO/IEC 27001:2013, μπορεί να έχει ως αποτέλεσμα την πιστοποίηση της επιχείρησης σας από αρμόδιο, ανεξάρτητο και αμερόληπτο, διαπιστευμένο φορέα.

Παραθέτουμε μερικές χρήσιμες συμβουλές για άμεση εφαρμογή στους επισκέπτες της ιστοσελίδας μας:

  • Μην αφήνετε τον φορητό Η/Υ σας στο αυτοκίνητο,

  • Σημαντικούς κωδικούς πρόσβασης (π.χ. σε PCs, σε ιστοσελίδες, σε βάσεις δεδομένων κ.λπ.) να μην τους γνωρίζει ένα μόνο άτομο στην επιχείρηση σας,

  • Προστατέψτε τα εμπιστευτικά έγγραφα σας, από μη εξουσιοδοτημένη πρόσβαση,

  • Μην αφήνετε εμπιστευτικά έγγραφα πάνω στο γραφείο σας,

  • Αν υπάρχει ανάγκη να συνδεθείτε σε δημόσιο δίκτυο (από καφετέρια, αεροδρόμιο κ.λπ.), ενεργοποιήστε υποχρεωτικά το VPN σας για να προστατεύσετε το IP της συσκευής σας.

Ακολουθούν δύο βίντεο της επιχείρησης μας με περισσότερες πληροφορίες:

"Let’s face it: the future is now. We are already living in a cyber society, so we need to stop ignoring it or pretending that is not affecting us.” – Marco Ciapelli

COVID-19 και ασφάλεια των πληροφοριών: Η σύγχρονη πανδημία γνωστή και ως Covid-19 που σκόρπισε τον τρόμο σε όλο το πλανήτη, πέρα από τις όποιες επιπτώσεις στην υγεία των ανθρώπων, είχε και έχει επιπτώσεις στη λειτουργία των επιχειρήσεων και στην ασφάλεια των πληροφοριών.

 

Σύμφωνα με δημοσιεύσεις σε επίσημες πηγές (ENISA -  European Union Agency For Cyber-security), ο αριθμός των επιθέσεων μέσω των απειλών phishing και ransomware αυξήθηκε το  τελευταίο διάστημα κυρίως σε οργανισμούς που σχετίζονται με το χώρο της υγείας. Ωστόσο, οι γνωστές ως κυβερνοεπιθέσεις δεν απειλούν μόνο τους οργανισμούς αλλά και του εργαζόμενους. Προσπαθούν (οι κυβερνοεπιθέσεις) να εκμεταλλευτούν τρωτά σημεία που παρουσιάζονται (ή που προϋπάρχουν) ώστε  να θίξουν την εμπιστευτικότητα, την ακεραιότητα ή/και τη διαθεσιμότητα πολύτιμων πληροφοριών (στις οποίες ανήκουν και τα προσωπικά δεδομένα).

Η ανάγκη για εξ' αποστάσεως εργασία (γνωστή και ως τηλεργασία) δημιούργησε περισσότερα τρωτά σημεία σε συστήματα επιχειρήσεων και εργαζομένων που αναγκάστηκαν να εργαστούν π.χ. από το σπίτι. Η εμφάνιση αυτών των τρωτών σημείων (που κατά περίπτωση συνδέονται με κενά ασφαλείας) οδηγεί στην ανάγκη για εφαρμογή περισσότερων και πιο εξειδικευμένων ελέγχων.

Μερικές χρήσιμες συμβουλές παρέχονται και μέσω του βίντεο του οργανισμού ENISA, που ακολουθεί: