Η ασφάλεια των πληροφοριών - ISO/IEC 27001

 

Η πρόκληση

 

Η ραγδαία εξέλιξη και εξάπλωση του διαδικτύου και της ηλεκτρονικής αλληλογραφίας (Email), έχει επιφέρει και κινδύνους για την ασφάλεια προσωπικών δεδομένων και άλλων λιγότερο ή περισσότερο πολύτιμων και ευαίσθητων πληροφοριών.​

 

Δεν είναι λίγα τα συμβάντα επιθέσεων από χάκερς ή και άλλες εγκληματικές ενέργειες, που μπορεί να συνδέονται και με την απώλεια ευαίσθητων πληροφοριών ή περιουσιακών στοιχείων, που τις περιέχουν.

 

Προς αποφυγή παρερμηνείας, όταν μιλάμε για την ασφάλεια των πληροφοριών δεν αναφερόμαστε μόνο σε προσωπικά δεδομένα, αλλά και σε κάθε πληροφορία που χαρακτηρίζεται ως πολύτιμη ή ευαίσθητη για έναν οργανισμό.

 

Η ασφάλεια των πληροφοριών, σχετίζεται με τη διατήρηση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας αυτών.​

 

Οι πληροφορίες μπορεί να είναι σε ηλεκτρονική μορφή ή σε χαρτί.

 

Πληροφορίες μεταδίδονται ωστόσο και προφορικά. Είναι αυτονόητο ότι και αυτός ο τρόπος μετάδοσης πληροφοριών πρέπει να λαμβάνει υπόψη του βασικές αρχές της προστασίας ευαίσθητων ή/και πολύτιμων πληροφοριών, που μπορεί να αφορούν νομικά ή φυσικά πρόσωπα.

 

 

Επιπτώσεις

 

Η διαρροή ή η απώλεια και καταστροφή πολύτιμων ή ευαίσθητων πληροφοριών, ενδέχεται να έχει σοβαρές επιπτώσεις για μια επιχείρηση.

 

 

Οι επιπτώσεις αυτές μπορεί να σχετίζονται με πολύ υψηλό κόστος π.χ. για την ανάκτηση των πληροφοριών ή για την αντικατάσταση σχετικών περιουσιακών στοιχείων (όπως είναι π.χ. οι ηλεκτρονικοί υπολογιστές, οι servers).

 

Επιπλέον προβλέπονται, κατά περίπτωση, αστρονομικά πρόστιμα στην περίπτωση π.χ. διαρροής προσωπικών δεδομένων (βλ. Γενικό Κανονισμό (ΕΕ) 2016/679).

 

Δεν είναι όμως μόνο το κόστος αντικατάστασης περιουσιακών στοιχείων ή ανάκτησης πληροφοριών, αλλά και η δυσφήμιση που μπορεί να υποστεί μια επιχείρηση από τη διαρροή απόρρητων ή εμπιστευτικών πληροφοριών.

 

 

Η λύση

 

Αν και απόλυτη προστασία δεν μπορεί να υπάρξει στην εποχή μας, ωστόσο υπάρχουν πολλά λιγότερο ή περισσότερο αποτελεσματικά μέτρα, που μπορεί να λάβει μια επιχείρηση για την προστασία των πληροφοριών, που συλλέγει και επεξεργάζεται.

 

Επιπλέον, μέσω της ανάπτυξης ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών σύμφωνα με τις απαιτήσεις του διεθνούς προτύπου ISO/IEC 27001, μια επιχείρηση μπορεί να οργανώσει καλύτερα τις διεργασίες ασφάλειας των πληροφοριών που πιθανά υλοποιεί, και μπορεί να παρακολουθεί και ελέγχει με ένα συστηματικό τρόπο την αποτελεσματικότητα αυτών των διεργασιών.

 

Επιχειρήσεις, που αποδεδειγμένα ακολουθούν διαδικασίες, οι οποίες συμμορφώνονται με τις απαιτήσεις του διεθνούς προτύπου ISO/IEC 27001, μπορούν να αιτηθούν επιθεώρησης του συστήματος τους και να πιστοποιηθούν από αρμόδιο φορέα πιστοποίησης.

 

Σύμφωνα με πηγές στο διαδίκτυο, μεταξύ του έτους 2006 και του έτους 2014, οι πιστοποιήσεις επιχειρήσεων για τη συμμόρφωση τους με τις απαιτήσεις του διεθνούς προτύπου  ISO/IEC 27001, σχεδόν οκταπλασιάστηκαν στην Ευρώπη.

 

Η τάση για περισσότερη ασφάλεια των πληροφοριών, φέρεται να είναι αυξητική και στις μέρες μας.

 

Τέλος, θα πρέπει όλοι οι οργανισμοί να γνωρίζουν, ότι από τις 25 Μαΐου του 2018, είναι υποχρεωτική η εφαρμογή του νέου κανονισμού  2016/679  της Ευρωπαϊκής Ένωσης (EU GDPR), για την προστασία προσωπικών δεδομένων φυσικών προσώπων.

 

Στην SUCCESSKeys.GR σας υποστηρίζουμε στην ανάπτυξη συστήματος διαχείρισης της ασφάλειας των πληροφοριών για την επιχείρηση σας, ώστε να επιθεωρηθείτε επιτυχώς από φορέα πιστοποίησης της επιλογής σας.

 

Θυμηθείτε…Το κόστος για την ασφάλεια των πληροφοριών, είναι συνήθως ασύγκριτα χαμηλότερο από το κόστος για την αποκατάσταση της φήμης μιας επιχείρησης.

 

Για περισσότερες πληροφορίες επισκεφθείτε την ιστοσελίδα μας https://www.successkeysgr.com και επικοινωνήστε μαζί μας.

 

 

 

 

 

Copyright © 2018 Ιωάννης Ν. Γουσγούνης (SUCCESSKeys.GR)

Please reload

Featured Posts

7 μυστικά για την εξυπηρέτηση πελατών

August 23, 2019

1/10
Please reload

Recent Posts
Please reload

Search By Tags
Please reload