ISO 27001

Πιστοποίηση ISO 27001 – Ανάπτυξη Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών

Το πρότυπο ISO/IEC 27001 προσδιορίζει τις απαιτήσεις για τον σχεδιασμό, υλοποίηση, συντήρηση, παρακολούθηση και συνεχή βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.

Είναι διεθνώς αναγνωρισμένο πρότυπο για τη διαχείριση της ασφάλειας της πληροφορίας και αφορά σε όλες τις κατηγορίες των οργανισμών, ανεξάρτητα από το είδος, το μέγεθος ή την υπηρεσία.

Τα οφέλη από την εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών είναι μεταξύ άλλων:

  • Αποδεικνύει ότι οι εσωτερικοί έλεγχοι για την ασφάλεια της πληροφορίας πραγματοποιούνται, εφαρμόζεται η σχετική νομοθεσία και οι κανονισμοί.
  • Αποδεικνύει τη δέσμευση της διοίκησης στην ασφάλεια των πληροφοριών και την συμμόρφωση με διεθνή πρότυπα.
  • Αποδεικνύει ότι ο οργανισμός έχει αξιολογήσει τους κινδύνους κι έχει υλοποποιήσει μέτρα περιορισμού των επιπτώσεων που έχουν στην ακεραιότητα, διαθεσιμότητα κι εμπιστευτικότητα της πληροφορίας.
  • Υιοθετεί την ύπαρξη κατάλληλων ρόλων κι αρμοδιοτήτων σχετικές με την ασφάλεια της πληροφορίας.
  • Ενδυναμώνει την εμπιστοσύνη των επιχειρησιακών συνεργατών κι ενισχύει το ανταγωνιστικό πλεονέκτημα της επιχείρησης με τη δημιουργία εμπιστοσύνης, τόσο εξωτερικά (αγορά) όσο και εσωτερικά (προσωπικό), με την εφαρμογή της Πολιτικής Ασφάλειας.
  • Περιορίζει το κόστος από πιθανή απώλεια δεδομένων λόγω εκδήλωσης περιστατικού ασφάλειας.
  • Αποτελεί τη βάση συμμόρφωσης με τον Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων προσωπικού χαρακτήρα (GDPR) (EE) 679/2016.

Ακολουθούμε συγκεκριμένη μεθοδολογία, η οποία περιλαμβάνει:

  1. Κατανόηση του οργανισμού
  2. Αρχική διάγνωση και εντοπισμός των αποκλίσεων από τις απαιτήσεις του προτύπου
  3. Καταγραφή των assets θα καλύπτει το σύστημα
  4. Καταγραφή αδυναμιών και απειλών των assets
  5. Αξιολόγηση του κινδύνου και υλοποίηση μέτρων για τον περιορισμό του
  6. Ανάπτυξη των διαδικασιών του Συστήματος
  7. Εκπαίδευση και καθοδήγηση του προσωπικού για την εφαρμογή των διαδικασιών
  8. Συμβουλευτική υποστήριξη έως και την απόκτηση του πιστοποιητικού.



    espa_banner