ISO 27001:2013 - Enafsis Consulting

Ειδήσεις

Στα πλαίσια της ανταπόκρισης στην αντιμετώπιση της πανδημίας του COVID-19 ο διεθνής οργανισμός ISO παρέχει ελεύθερη πρόσβαση σε μια σειρά από πρότυπα που αφορούν ιατροτεχνολογικό εξοπλισμό και υλικά.

Περισσότερα

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε κατευθυντήριες γραμμές για τη λήψη μέτρων ασφάλειας στο πλαίσιο τηλεργασίας.

Περισσότερα

Επικοινωνήστε μαζί μας για να ενημερωθείτε για τις υπηρεσίες μας info@enafsis-consulting.gr

Υπηρεσίες συμβούλου για επιχειρηματικές πρωτοβουλίες
ανασχεδιασμού,καινοτομίας και ανάπτυξης

ISO 27001:2013

Διεθνές Πρότυπο για την εφαρμογή συστήματος διαχείρισης ασφάλειας πληροφοριών

Οι οργανισμοί, ανεξάρτητα από τον τύπο και το μέγεθός τους:

- Συλλέγουν, επεξεργάζονται, αποθηκεύουν και διαβιβάζουν μεγάλα ποσά πληροφοριών.

- Αναγνωρίζουν ότι οι πληροφορίες και οι σχετιζόμενες διεργασίες, συστήματα, δίκτυα και άνθρωποι είναι σημαντικοί πόροι (assets) για την επίτευξη των στόχων του οργανισμού.

- Αντιμετωπίζουν μια σειρά διακινδυνεύσεων (risks) οι οποίες μπορούν να επηρεάσουν τη λειτουργία των πόρων.

- Τροποποιούν τις διακινδυνεύσεις εφαρμόζοντας μηχανισμούς ελέγχου (controls) ασφάλειας πληροφοριών.

Όλες οι πληροφορίες που διατηρεί και επεξεργάζεται ένας οργανισμός είναι αντικείμενο απειλών από επιθέσεις, σφάλματα, φυσικά φαινόμενα (πχ, πλημμύρα, φωτιά, κλπ), καθώς και αντικείμενο αδυναμιών που ενέχει η χρήση τους. Οι πληροφορίες αποτελούν πόρους που έχουν αξία για τον οργανισμό και χρειάζονται κατάλληλη προστασία έναντι της απώλειας διαθεσιμότητας, εμπιστευτικότητας και ακεραιότητας. Καταλύτη για την επιχειρηματική αποδοτικότητα αποτελεί, η δυνατότητα να διατίθενται, εγκαίρως, ακριβείς και πλήρεις πληροφορίες στα εξουσιοδοτημένα άτομα που τις χρειάζονται.

Η προστασία των πληροφοριακών πόρων μέσω του καθορισμού, της επίτευξης, της διατήρησης και της βελτίωσης της ασφάλειας πληροφοριών είναι πρωταρχικής σημασίας, προκειμένου ο οργανισμός να μπορέσει να επιτύχει τους στόχους του, να διατηρήσει και να ενισχύσει τη νομική συμμόρφωση και τη δημόσια εικόνα του.

Αυτές οι συντονισμένες δραστηριότητες, οι οποίες κατευθύνουν την εφαρμογή κατάλληλων μηχανισμών ελέγχου και διαχειρίζονται μη αποδεκτές διακινδυνεύσεις ασφάλειας πληροφοριών, αποτελούν τα δομικά στοιχεία ενός συστήματος διαχείρισης της ασφάλειας πληροφοριών.

Ένα μοντέλο περιγραφής των επιμέρους στοιχείων που αφορούν τη διακινδύνευση της ασφάλειας πληροφοριών παρουσιάζεται στο σχεδιάγραμμα. Σε αυτό παρουσιάζεται, μεταξύ άλλων, η σχέση μεταξύ διακινδύνευσης, απειλών, αδυναμιών, αξίας πληροφοριακών πόρων και μηχανισμών ελέγχου.

Τα στελέχη της ENAFSIS Consulting, έχοντας υλοποιήσει μεγάλο αριθμό σχετικών έργων στο παρελθόν, διαθέτουν την απαιτούμενη ικανότητα και εμπειρία για να υποστηρίξουν αποτελεσματικά την ανάπτυξη και πιστοποίηση ενός συστήματος ασφάλειας πληροφοριών σύμφωνα με το διεθνές πρότυπο ISO 27001:2013.