Ψηφιακό Τεκμήριο

Πολιτική Ασφάλειας Πληροφοριών – Αντικατοπτρίζει τις θέσεις της Διοίκησης για
την Ασφάλεια Πληροφοριών του Οργανισμού. Η πολιτική ασφάλειας καθορίζει τους
κανόνες μέσα από τους οποίους επιτυγχάνεται το επιθυμητό επίπεδο ασφάλειας
πληροφοριών.
Επιμέρους Πολιτικές Ασφάλειας Πληροφοριών (ανά θεματική ενότητα) –
Προσδιορίζουν τους κανόνες ασφάλειας, σύμφωνα με τους οποίους τα πληροφοριακά
συστήματα εγκαθίστανται, σχεδιάζονται, λειτουργούν και συντηρούνται.
Διαδικασίες Ασφάλειας Πληροφοριών – Προσδιορίζουν με λεπτομέρεια τον τρόπο
με το οποίο υλοποιούνται οι απαιτήσεις ασφάλειας πληροφοριών, κατά την
καθημερινή λειτουργία του Οργανισμού.
Τεχνολογικά Πρότυπα Ασφάλειας – Λεπτομερή έντυπα τα οποία αντιστοιχίζουν
(μεταφράζουν) τις γενικές προδιαγραφές ασφάλειας της Πολιτικής σε συγκεκριμένες
απαιτήσεις και κανόνες που αφορούν στους πληροφοριακούς πόρους και στις
διεργασίες διαχείρισης του Οργανισμού.
Τεχνικά Πρότυπα Ασφάλειας - Λεπτομερή έντυπα τα οποία καθορίζουν τις
βέλτιστες πρακτικές που πρέπει να ακολουθούνται για την ασφαλή ανάπτυξη των
πληροφοριακών συστημάτων συγκεκριμένων κατασκευαστών, ορίζοντας τις
ελάχιστες αποδεκτές ρυθμίσεις ασφάλειας τους (baseline security configuration).
Οδηγίες Ασφάλειας Πληροφοριών - Αφορούν στην ασφαλή διαχείριση και
παραμετροποίηση των βασικών λειτουργικών πλατφόρμων πληροφοριακών
συστημάτων του Οργανισμού.
Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών διαμορφώνεται σύμφωνα με τις
ανάγκες ασφάλειας του Οργανισμού, όπως αυτές προσδιορίζονται από την αρχική
αξιολόγηση κρισιμότητας των δεδομένων και των επιπτώσεων για τον Οργανισμό
από πιθανή απώλεια της Εμπιστευτικότητας, Ακεραιότητας και Διαθεσιμότητας των
πληροφοριών που διαχειρίζεται, από την αξιολόγηση των κινδύνων που είναι
συνυφασμένοι με τη λειτουργία του, από το ισχύον Νομικό, Θεσμικό και
Κανονιστικό πλαίσιο και σύμφωνα με τα διεθνή πρότυπα και τις διεθνείς πρακτικές
ασφάλειας πληροφοριών (ISO/IEC17799, ISO13335, COBIT).
19