IT Professional Security - ΤΕΥΧΟΣ 24

More documents

Info

C OVER ISSUE Του Νότη Ηλιόπουλου Msc Infosec, ISO 27001 LA, CISA, CISM niliopoulos@intellisolutions.gr Αποτελεσματική λειτουργία του Φορέα Διαχείρισης της Ασφάλειας Πληροφοριών Η υλοποίηση της βασικής αρχής της ασφάλειας πληροφοριών για μια συνεχή και επαναλαμβανόμενη διεργασία, είναι συνυφασμένη με τη δημιουργία ενός φορέα διαχείρισης της εν λόγω διεργασίας. Ο συγκεκριμένος λόγος, πραγματικός ή εικονικός, επιβάλλεται και από το θεσμικό το πλαίσιο, αλλά και από τα διάφορα σχετικά διεθνή πρότυπα. Χωρίς να κλείνουμε τα μάτια στην αναγκαιότητα ύπαρξης αλλά και στην ανάγκη αποτελεσματικής λειτουργίας του ρόλου ε- νός φορέα διαχείρισης της ασφάλειας, σε αυτό το άρθρο θα αναλύσουμε την αποστολή και τις βασικές δραστηριότητες του ρόλου. Ο τρόπος καθημερινής λειτουργίας του φορέα καθώς και η επαρκής στελέχωση, εξαρτώνται από το μέγεθος του Οργανισμού, την κρισιμότητα των πληροφοριών που διαχειρίζεται και το μέγεθος των κανονιστικών απαιτήσεων που τον α- φορούν. 18 | security
Σκοπός λειτουργίας & αποστολή Η αναγκαιότητα δομημένης διαχείρισης της ασφάλειας πληροφοριών καταδεικνύει την ανάγκη δημιουργίας συγκεκριμένης στρατηγικής και ενός σχεδίου δράσης το οποίο θα υλοποιήσει τη στρατηγική. Στόχος είναι η επαρκής θωράκιση της ασφάλειας των δεδομένων που επεξεργάζεται ο εκάστοτε Οργανισμός και η υλοποίηση ενός επαρκούς ε- πιπέδου ασφάλειας των πληροφοριών του Οργανισμού. Για να επιτευχθεί ο παραπάνω στόχος είναι απαραίτητη η υιοθέτηση συγκεκριμένου σχεδίου δράσης. Το εν λόγω σχέδιο υλοποιεί τη στρατηγική και οριοθετεί τόσο τις γενικές λειτουργικές δραστηριότητες οι οποίες θα επιφέρουν το επιθυμητό επίπεδο ασφάλειας, όσο και τις δραστηριότητες ενός Φορέα Διαχείρισης της Ασφάλειας Πληροφοριών. Το σχέδιο δράσης προσδιορίζει τα κύρια βήματα που α- παιτούνται για την υλοποίηση μίας συνεχούς και επαναλαμβανόμενης διαδικασίας με στόχο την ασφάλεια των πληροφοριών, η οποία θα συνοδεύει τη λειτουργία του Οργανισμού. Τα απαραίτητα βήματα υλοποίησης της στρατηγικής για την ασφάλεια πληροφοριών είναι τα ακόλουθα: 1. Σχεδιασμός της συνεχούς διαδικασίας ασφάλειας συστημάτων Προσδιορισμός του Ρόλου των Αρμοδιοτήτων & της Οργάνωσης της Υπηρεσίας Ασφάλειας Πληροφοριών. Σχεδιασμός και Ανάπτυξη της Πολιτικής Ασφάλειας. Σχεδιασμός των αρχών ασφάλειας πληροφοριών (επιμέρους πολιτικές ασφάλειας). 2. Υλοποίηση του σχεδίου ασφάλειας πληροφοριών Υλοποίηση των μέτρων προστασίας (τεχνικές & διαχειριστικές δικλείδες ασφάλειας, διαδικασίες). Εκπαίδευση και ευαισθητοποίηση προσωπικού. 3. Συντήρηση του επιπέδου ασφάλειας Έλεγχος τήρησης και αποτελεσματικότητας των μέτρων προστασίας. Έλεγχος διαδικασιών ασφάλειας πληροφοριών και α- ναθεωρήσεις αυτών. Διαχείριση περιστατικών παραβίασης της ασφάλειας. Ο φορέας διαχείρισης της ασφάλειας πληροφοριών έχει ως στόχο το συντονισμό και τον έλεγχο υλοποίησης και ε- λέγχου τήρησης των παραπάνω διεργασιών. Προστασία γiα Χρήστες Δικτύων (Business Clients) File Servers (Windows/Linux/MS Sharepoint) Mail Servers/exchange 2000/2003/2007 Windows/ Linux/Free BSD Gateway (ISA Servers)
Page 1 and 2: Ιανουάριος - Φεβρου
Page 3 and 4: Ενότητα 1 Κίνδυνοι
Page 6: CONTENTS 18 28 41 2|EDITORIAL COVER
Page 9 and 10: να καλύψουν καλύτε
Page 11 and 12: Ένα Bot επικρατεί τω
Page 13 and 14: Η ESET διαθέτει τη BETA
Page 15 and 16: την ασφάλεια και τι
Page 17 and 18: Ποιες είναι λοιπόν
Page 19: ρεία κινητής τηλεφ
Page 23 and 24: φαρμόζει διαδικασί
Page 25 and 26: Χαράλαμπος Γκιώνης
Page 27 and 28: Διάγραμμα 1: Θεωρία
Page 29 and 30: Ιστολόγια (Blogging) - Δ
Page 31 and 32: Στην τελευταία περ
Page 33 and 34: τυχία μιας πολιτικ
Page 35 and 36: τει υπό δοκιμή τα ε
Page 37 and 38: μέριμνα πρέπει να υ
Page 39 and 40: Τoυ Παναγιώτη Κικίλ
Page 41 and 42: επιτιθέμενοι αποκτ
Page 43 and 44: Του Δημήτρη Παπίτσ
Page 45 and 46: Εικόνα 1. Τα φυσικά
Page 47 and 48: P RODUCTS ΜcAfee Web Gateway Η κ
Page 49 and 50: REVIEW δυνατότητα συν
Page 52: Οικονομία σε κρίση,

IT Professional Security - ΤΕΥΧΟΣ 24

Create successful ePaper yourself

Delete template?

Save as template?