ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 259
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
για συνεργασία των φορέων και των κλάδων, ιδανικά σε<br />
μια πανεθνική άσκηση IT & ΟΤ συστημάτων σε όλες τις<br />
κρίσιμες υποδομές της χώρας (όπως αντίστοιχα συμβαίνει<br />
στην άσκηση του TIBER-EU στον τραπεζικό κλάδο), ώστε να<br />
βρεθούν οι αδυναμίες και να εξαλειφθούν τα τρωτά σημεία<br />
στην κυβερνοασφάλεια.<br />
Ο κ. Φίλιππος Κομνηνός, Ειδικός Ασφάλειας Πληροφοριών<br />
του Διεθνή Αερολιμένα Αθηνών, τόνισε από την πλευρά του<br />
ότι η Οδηγία NIS ήρθε να προστεθεί μέσα σε ένα πλέγμα<br />
κανονιστικών απαιτήσεων στο θέμα της κυβερνοασφάλειας<br />
και από άλλες απαιτήσεις του κλάδου των αερομεταφορών<br />
(ΑΔΑΕ, GDPR, Πολιτική Αεροπορία), οπότε χρειάστηκε να<br />
γίνει αρχικά η ομαλοποίηση των απαιτήσεων και η δόμηση<br />
ενός ελάχιστου επιπέδου συμμόρφωσης που να λαμβάνει<br />
υπόψη όλα τα κανονιστικά πλαίσια. Ο ΔΑΑ σε σχέση με το<br />
NIS Directive και τη συμμόρφωση, έχει ήδη προχωρήσει σε<br />
Gap Analysis, εμπλουτίζει το εφαρμοζόμενο ISMS προκειμένου<br />
να είναι ώριμο ως προς τις νέες απαιτήσεις, σε ομαλοποίηση<br />
του GDPR, καθώς και επενδύσεις σε ασφάλεια<br />
πληροφοριών σε συστήματα ΙΤ, αλλά και σε συστήματα ΟΤ,<br />
που είναι εξίσου σημαντικά για την Οδηγία NIS.<br />
ΙΤ & OT<br />
Από την εταιρεία PRIORITY, ο κ. Δημήτρης Ξερνός,<br />
Technology Manager, στην παρουσίαση του με τίτλο: «NIS<br />
Directive - Ενσωμάτωση στην Ελληνική Νομοθεσία & Απαιτήσεις<br />
Συμμόρφωσης» τόνισε την αναγκαιότητα να ληφθούν<br />
από τους ΦΕΒΥ τεχνικά και οργανωτικά μέτρα, αναφέροντας<br />
ότι ο ανθρώπινος παράγοντας εξακολουθεί να παραμένει<br />
ο πιο σημαντικός στην αλυσίδα της κυβερνοασφάλειας.<br />
Τόνισε μάλιστα την αντίφαση των ΙΤ με τα ΟΤ συστήματα των<br />
οργανισμών ως προς τις προτεραιότητες τους, ωστόσο η<br />
συμμόρφωση με την Οδηγία NIS προϋποθέτει τη δημιουργία<br />
ενός Πλαισίου Διασφάλισης της Επιχειρησιακής Συνέχειας<br />
και της Ασφάλειας Πληροφοριών, που περιλαμβάνει προβλέψεις<br />
και διαδικασίες και για τα 2 συστήματα (ΙΤ & OT) και<br />
λαμβάνει υπόψη τα διεθνή standard και βέλτιστες πρακτικές.<br />
infocom•03•20 29