Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών
ISO 27001 ● Διαχείριση Ασφάλειας Πληροφοριών
Το διεθνές πρότυπο ISO/IEC 27001:2013 καθορίζει τις απαιτήσεις για την εφαρμογή και συνεχή βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, σε οργανισμούς και επιχειρήσεις ανεξαρτήτου μεγέθους και τομέα δραστηριοτήτων, που θέλουν να διασφαλίσουν τα δεδομένα τους (οικονομικά, τεχνογνωσία, στοιχεία εργαζομένων, πληροφορίες που ανταλλάσσουν με τρίτα μέρη).
Οι απαιτήσεις
Το ISO/IEC 27001 με 114 σημεία ελέγχου και προδιαγραφές απαιτήσεων διαχείρισης συστημάτων, καλύπτει τους ακόλουθους τομείς : πολιτικές ασφάλειας πληροφοριών, οργάνωση ασφάλειας πληροφοριών (ρόλοι, αρμοδιότητες), ενημέρωση και εκπαίδευση προσωπικού, διαχείριση υποδομής πληροφορικής (Η/Υ, servers, κλπ), φυσική και λογική πρόσβαση, πολιτικές κρυπτογράφησης, φυσική ασφάλεια και ασφάλεια περιβάλλοντα χώρου, ασφάλεια συστημάτων πληροφορικής, ανάπτυξη και συντήρηση συστημάτων, ασφάλεια επικοινωνιών, σχέσεις με προμηθευτές, διαχείριση συμβάντων ασφαλείας, διαχείριση επιχειρησιακής συνέχειας, κατανόηση κανονιστικού και νομικού πλαισίου και συμμόρφωση.
Προκειμένου να τηρηθούν οι αρχές της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας, οι επιχειρήσεις καλούνται:
- να αναπτύσσουν και να επικαιροποιούν Εκτίμηση Κινδύνων, Πολιτικές και Διαδικασίες Ασφάλειας Πληροφοριών, Δήλωση Εφαρμοσιμότητας (S.o.A - Statement of Applicability) και να τηρούν σχετικά αρχεία τεκμηρίωσης,
- να εκπαιδεύουν και να ενημερώνουν το προσωπικό τους,
- να υιοθετούν τεχνολογίες προστασίας δεδομένων (π.χ. hardware authentication, malware software, vulnerability assessment, penetration testing, κλπ).
Τα οφέλη
Η πιστοποίηση κατά ISO 27001 αποδεικνύει τη δέσμευση του οργανισμού:
- στην προστασία των συμφερόντων του οργανισμού και των συναλλασσομένων μερών
- στην ικανοποίηση κανονιστικών και νομοθετικών απαιτήσεων
- στην άμεση αντιμετώπιση περιστατικών ασφάλειας πληροφοριών
- στην εφαρμογή πολιτικών που εξασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των πληροφοριών
H TÜV HELLAS (TÜV NORD), με έμπειρους και καταρτισμένους επιθεωρητές, μπορεί να σας οδηγήσει σε επιτυχή πιστοποίηση κατά ISO 27001 και να σας προσφέρει ολοκληρωμένο πακέτο υπηρεσιών για την αύξηση του επιπέδου ασφάλειας του οργανισμού σας.
Στοιχεία Επικοινωνίας
Λ. Μεσογείων 282
155 62 Χολαργός, Ελλάδα
Tel.: +30 215 215 7462
Fax: +30 210 6528025
certification@tuvhellas.gr