ISO/IEC 27001 

 

Η ασφάλεια των πληροφοριών (σε ψηφιακή και μη ψηφιακή μορφή) είναι πολύ σημαντική και ζωτικής σημασίας τόσο για ιδιώτες όσο και για επιχειρήσεις.

Περιλαμβάνει προστασία πληροφοριών από υποκλοπή, προστασία δεδομένων και πληροφοριών από την πρόσβαση από μη εξουσιοδοτημένο προσωπικό ή άλλους, προστασία πληροφοριών και δεδομένων από τυχαία ή εσκεμμένη αλλοίωση ή απώλεια, προστασία ηλεκτρονικών πληροφοριών και δεδομένων από κακόβουλες επιθέσεις μέσω του διαδικτύου, προστασία από ιούς κ.λ.π.

Αναλαμβάνουμε την υποστήριξη σας (ως σύμβουλοι) στην ανάπτυξη Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών (ΣΔΑΠ) στην επιχείρηση σας τόσο προς όφελος αυτής όσο και προς όφελος των  πελατών, των προμηθευτών και των συνεργατών της.

​​Το σύστημα διαχείρισης της ασφάλειας των πληροφοριών μπορεί να αποτελεί μέρος ενός ενιαίου συστήματος διαχείρισης (Integrated Management System - IMS), αν ο πελάτης το επιλέξει και εφόσον φυσικά πρόκειται να αναπτύξει και εφαρμόσει τουλάχιστον δύο συστήματα διαχείρισης, π.χ. ISO/IEC 27001 και ISO 9001:2015 κ.λπ.

Η συμμόρφωση του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών (ΣΔΑΠ) με τις απαιτήσεις του διεθνούς προτύπου ISO/IEC 27001:2013, μπορεί να έχει ως αποτέλεσμα την πιστοποίηση της επιχείρησης σας από αρμόδιο, ανεξάρτητο και αμερόληπτο, διαπιστευμένο φορέα.

Παραθέτουμε μερικές χρήσιμες συμβουλές για άμεση εφαρμογή στους επισκέπτες της ιστοσελίδας μας:

  • Μην αφήνετε το φορητό Η/Υ σας στο αυτοκίνητο,

  • Σημαντικούς κωδικούς πρόσβασης (π.χ. σε PCs, σε ιστοσελίδες, σε βάσεις δεδομένων κ.λπ.) να μην τους γνωρίζει ένα μόνο άτομο στην επιχείρηση σας,

  • Προστατέψτε τα αρχεία σας από απότομες διακοπές ρεύματος,

  • Μην αφήνετε εμπιστευτικά έγγραφα πάνω στο γραφείο σας,

  • Προστατεύστε 'ευαίσθητες' πληροφορίες από την πρόσβαση από μη εξουσιοδοτημένα πρόσωπα.

Ακολουθούν δύο βίντεο της επιχείρησης μας με περισσότερες πληροφορίες:

"Let’s face it: the future is now. We are already living in a cyber society, so we need to stop ignoring it or pretending that is not affecting us.” – Marco Ciapelli

COVID-19 και ασφάλεια των πληροφοριών: Η σύγχρονη πανδημία γνωστή και ως Covid-19 που σκόρπισε τον τρόμο σε όλο το πλανήτη, πέρα από τις όποιες επιπτώσεις στην υγεία των ανθρώπων, είχε και έχει επιπτώσεις στη λειτουργία των επιχειρήσεων και στην ασφάλεια των πληροφοριών.

 

Σύμφωνα με δημοσιεύσεις σε επίσημες πηγές (ENISA -  European Union Agency For Cyber-security), ο αριθμός των επιθέσεων μέσω των απειλών phishing και ransomware αυξήθηκε το  τελευταίο διάστημα κυρίως σε οργανισμούς που σχετίζονται με το χώρο της υγείας. Ωστόσο, οι γνωστές ως κυβερνοεπιθέσεις δεν απειλούν μόνο τους οργανισμούς αλλά και του εργαζόμενους. Προσπαθούν (οι κυβερνοεπιθέσεις) να εκμεταλλευτούν τρωτά σημεία που παρουσιάζονται (ή που προϋπάρχουν) ώστε  να θίξουν την εμπιστευτικότητα, την ακεραιότητα ή/και τη διαθεσιμότητα πολύτιμων πληροφοριών (στις οποίες ανήκουν και τα προσωπικά δεδομένα).

Η ανάγκη για εξ' αποστάσεως εργασία (γνωστή και ως τηλεργασία) δημιούργησε περισσότερα τρωτά σημεία σε συστήματα επιχειρήσεων και εργαζομένων που αναγκάστηκαν να εργαστούν π.χ. από το σπίτι. Η εμφάνιση αυτών των τρωτών σημείων (που κατά περίπτωση συνδέονται με κενά ασφαλείας) οδηγεί στην ανάγκη για εφαρμογή περισσότερων και πιο εξειδικευμένων ελέγχων.

Μερικές χρήσιμες συμβουλές παρέχονται και μέσω του βίντεο του οργανισμού ENISA, που ακολουθεί:

ΕΠΙΚΟΙΝΩΝΙΑ 
SUCCESSKeys.GR
Δ/νση: Οινόης 10, Τ.Κ. 16674 Γλυφάδα, Αθήνα, Ελλάδα
Emailsupport@successkeysgr.com,  
Τηλ.: + 30 210 9641387, Κινητό: +30 6944141114
© Copyright 2021 SUCCESSKeys.GR