Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Σχήμα 3:Διάγραμμα προσέγγισης υλοποίησης του Συστήματος Διαχείρισης Ασφάλειας<br />
Πληροφοριών<br />
Η «καρδιά» του Εγχειριδίου Ασφάλειας Πληροφοριών (και κατ’ επέκταση το<br />
κεντρικό σημείο του Σ.Δ.Α.Π) είναι η Πολιτική Ασφάλειας, η οποία αποτυπώνει τη<br />
φιλοσοφία και βούληση του Οργανισμού για την ασφάλεια των δεδομένων της σε<br />
σχέση με την Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα που κρίνει ότι αυτά<br />
έχουν ανάγκη. Η πολιτική ασφάλειας είναι ο μηχανισμός που επιτρέπει τον<br />
προσδιορισμό και την υλοποίηση των αντικειμενικών στόχων της ασφάλειας<br />
πληροφοριών. Αποτελεί τις βασικές αρχές που όλοι στον Οργανισμό οφείλουν να<br />
τηρούν. Η Πολιτική Ασφάλειας συμπληρώνεται από επιμέρους πολιτικές, οι οποίες<br />
καλύπτουν εκτενέστερα περιοχές υψηλής κρισιμότητας για τον Οργανισμό.<br />
Το επόμενο επίπεδο του Εγχειριδίου Ασφάλειας Πληροφοριών είναι οι πρότυπες<br />
οδηγίες ασφάλειας ή πρότυπα, τα οποία δεν εκφράζουν γενικούς κανόνες και αρχές,<br />
όπως η πολιτική ασφάλειας, αλλά προσδιορίζουν συγκεκριμένες πρακτικές και<br />
δικλείδες ασφάλειας για συγκεκριμένες επιχειρηματικές διεργασίες και τεχνολογίες,<br />
όπως για παράδειγμα η ασφάλεια των λειτουργικών συστημάτων που<br />
χρησιμοποιούνται στον Οργανισμό, η ασφάλεια του ηλεκτρονικού ταχυδρομείου, η<br />
πρόσβαση σε δεδομένα και εφαρμογές, η ασφάλεια του δικτύου. Τα πρότυπα<br />
αντιστοιχίζουν τις γενικές προδιαγραφές ασφάλειας της Πολιτικής, σε συγκεκριμένες<br />
απαιτήσεις και κανόνες που αφορούν στους πληροφοριακούς πόρους και στις<br />
διεργασίες διαχείρισης του Οργανισμού.<br />
22