Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Και αναπτύσσεται το «Πλάνο Ελέγχων», το οποίο αποτελεί το σχέδιο στο οποίο<br />
προδιαγράφονται οι έλεγχοι που πρόκειται να πραγματοποιηθούν, το χρονικό<br />
διάστημα στο οποίο θα διεξαχθούν και το όνομα των ατόμων που πρόκειται να<br />
διενεργήσουν.<br />
2.2.2 Ανάλυση Επιχειρηματικών Επιπτώσεων Ασφάλειας<br />
Πληροφοριών<br />
Σκοπός του σταδίου της ανάλυσης επιχειρηματικών επιπτώσεων ασφάλειας είναι ο<br />
προσδιορισμός της κρισιμότητας που έχουν για τον Οργανισμό οι πληροφοριακοί<br />
πόροι και τα δεδομένα τα οποία επεξεργάζονται, διακινούνται και αποθηκεύονται στο<br />
εύρος της περιοχής ελέγχου. Επιπρόσθετα, η συγκεκριμένη διαδικασία<br />
χρησιμοποιείται προκειμένου να προσδιοριστεί η κρισιμότητα του αξιολογούμενου<br />
συστήματος για τον Οργανισμό. Η κρισιμότητα των πληροφοριών που αφορούν κάθε<br />
έναν από τους πόρους της υπό αξιολόγηση περιοχής, οι οποίοι συμμετέχουν στην<br />
επεξεργασία και διακίνηση των πληροφοριών, εκτιμάται προσδιορίζοντας την<br />
επίδραση που θα είχε για τον Οργανισμό η απώλεια της εμπιστευτικότητας,<br />
ακεραιότητας και διαθεσιμότητάς τους. Η εν λόγω αξιολόγηση θεωρείται<br />
επιβεβλημένη κάθε φορά που αναπτύσσεται ή αγοράζεται νέα εφαρμογή και κάθε<br />
φορά που μεταβάλλεται το εύρος και ο σκοπός χρήσης της κάθε εφαρμογής.<br />
Τέλος αξιολογείται η επίπτωση για τον Οργανισμό από πιθανή απώλεια της<br />
εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών που<br />
επεξεργάζεται κάθε πληροφοριακό σύστημα, με σκοπό να καταταχθούν τα<br />
πληροφοριακά συστήματα σύμφωνα με την κρισιμότητα των δεδομένων τους και να<br />
προσδιοριστούν οι εκάστοτε απαιτήσεις ασφάλειας.<br />
2.2.3 Προσδιορισμός Απειλών Ασφάλειας<br />
Σκοπός του σταδίου αυτού είναι ο εντοπισμός των κυριοτέρων απειλών ασφάλειας<br />
πληροφοριών που αφορούν στα δεδομένα και τις πληροφορίες της υπό αξιολόγηση<br />
περιοχής, ώστε να γίνουν κατανοητοί οι κίνδυνοι οι οποίοι είναι συνυφασμένοι με τη<br />
φύση των δραστηριοτήτων που υποστηρίζουν. Κατά την αρχική φάση του<br />
προσδιορισμού των απειλών ασφάλειας δημιουργείται κατάλογος, ο οποίος<br />
περιλαμβάνει τις εστίες απειλών, οι οποίες αφορούν στην εκάστοτε περιοχή ελέγχου<br />
και μπορούν να υποκινήσουν την εκδήλωση των απειλών ασφάλειας. Για τον<br />
πληρέστερο προσδιορισμό των παραπάνω, αναφέρεται και το κίνητρο, το οποίο θα<br />
μπορούσε να χρησιμοποιηθεί για την υποκίνηση της εκδήλωσης της απειλής.<br />
Προσδιορίζονται οι απειλές στις οποίες είναι εκτεθειμένος ο Οργανισμός λόγω του<br />
εύρους δραστηριοτήτων και των υπηρεσιών που προσφέρει, οι πηγές προέλευσής<br />
τους, καθώς και η πιθανότητα εκδήλωσής τους. Ο προσδιορισμός αυτός στηρίζεται –<br />
εκτός των άλλων- στην ανάλυση των αποτελεσμάτων προηγούμενων φάσεων, στα<br />
14