IT Professional Security - ΤΕΥΧΟΣ 24
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
C OVER ISSUE<br />
Του Νότη Ηλιόπουλου<br />
Msc Infosec, ISO 27001 LA, CISA, CISM<br />
niliopoulos@intellisolutions.gr<br />
Αποτελεσματική λειτουργία<br />
του Φορέα Διαχείρισης της<br />
Ασφάλειας Πληροφοριών<br />
Η υλοποίηση της βασικής αρχής της ασφάλειας πληροφοριών για μια συνεχή και επαναλαμβανόμενη<br />
διεργασία, είναι συνυφασμένη με τη δημιουργία ενός φορέα διαχείρισης<br />
της εν λόγω διεργασίας. Ο συγκεκριμένος λόγος, πραγματικός ή εικονικός, επιβάλλεται<br />
και από το θεσμικό το πλαίσιο, αλλά και από τα διάφορα σχετικά διεθνή πρότυπα.<br />
Χωρίς να κλείνουμε τα μάτια στην αναγκαιότητα ύπαρξης αλλά<br />
και στην ανάγκη αποτελεσματικής λειτουργίας του ρόλου ε-<br />
νός φορέα διαχείρισης της ασφάλειας, σε αυτό το άρθρο θα<br />
αναλύσουμε την αποστολή και τις βασικές δραστηριότητες του<br />
ρόλου. Ο τρόπος καθημερινής λειτουργίας του φορέα καθώς<br />
και η επαρκής στελέχωση, εξαρτώνται από το μέγεθος του<br />
Οργανισμού, την κρισιμότητα των πληροφοριών που διαχειρίζεται<br />
και το μέγεθος των κανονιστικών απαιτήσεων που τον α-<br />
φορούν.<br />
18 | security