| Είστε εδώ: Συστήματα Διαχείρισης >> Ασφάλειας Πληροφοριών (ISO 27001) |
 |
|
|
|
Ασφάλειας Πληροφοριών (ISO 27001)
 |
Διαχείριση Ασφάλειας Πληροφοριών
Ο 21ος αιώνας έχει χαρακτηριστεί ως αιώνας της «πληροφόρησης». Το διαδίκτυο, η εκτεταμένη χρήση των ηλεκτρονικών υπολογιστών αλλά και η κλασική έντυπη καταγραφή στοιχείων αύξησαν την ταχύτητα διάδοσης της πληροφορίας. Οι σύγχρονες επιχειρήσεις έχοντας ένα πλήθος διαβαθμισμένων και σημαντικών πληροφοριών, έρχονται αντιμέτωπες καθημερινά με κινδύνους οι οποίοι διεισδύουν μέσω των αδυναμιών των διαχειριστικών συστημάτων τους και μπορούν να προκαλέσουν ανεπιθύμητες απώλειες, αθέμιτες γνωστοποιήσεις ή καταστροφές.
Η ανάγκη αυτή των εταιρειών έχει καλυφθεί από την ανάπτυξη και εφαρμογή ενός Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών σύμφωνα με το πρότυπο ISO / IEC 27001.
|
Με τον όρο Ασφάλεια Πληροφοριών εννοούμε την διατήρηση της εμπιστευτικότητας, της ακεραιότητας και διαθεσιμότητας της πληροφορίας, κάτω από το πρίσμα άλλων απαιτήσεων όπως η αυθεντικότητα, υπευθυνότητα, της μη απόκρυψης και της αξιοπιστίας που μπορεί να εμπλέκεται με την πληροφορία.
Για την εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (Information Safety Management System - ISMS) πραγματοποιείται ανάλυση κινδύνων και αδυναμιών των πόρων που περιέχουν την πληροφορία και εφαρμόζονται κατάλληλα μέτρα για την διαχείρισή της.
Η ΕΝΝΟΥΣ έχει την ικανότητα να κατευθύνει τους οργανισμούς στην ανάπτυξη ενός Συστήματος Διαχείρισης το οποίο θα εντοπίζει και θα διαχειρίζεται με ασφάλεια τις πληροφορίες που θεωρούν εκείνοι σημαντικές. Η ΕΝΝΟΥΣ συμβάλει σημαντικά στην αξιολόγηση των κινδύνων και την εκπαίδευση του προσωπικού για την διατήρηση και παρακολούθηση των καθιερωμένων μέτρων.
|
|