ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΔΙΟΙΚΗΤΙΚΗ ΜΕΤΑΡΡΥΘΜΙΣΗ
Advertisements

1 Χ Ο υπό έκδοση νόμος για τις υπηρεσίες πληρωμών στην εσωτερική αγορά Χρήστος Βλ. Γκόρτσος Αναπληρωτής Kαθηγητής Διεθνούς Οικονομικού Δικαίου, Πάντειο.
OHSAS – ΕΛΟΤ 1801.
ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ, ΑΠΟΚΕΝΤΡΩΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ 14 Δεκεμβρίου 2010, Αθήνα 2η Σύνοδος Διευθυντών.
ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ «ΚΑΛΛΙΚΡΑΤΗΣ» ΔΕΚΕΜΒΡΙΟΣ 2011.
Στρατηγική & Σχέδιο Δράσης για την Ηλεκτρονική Διακυβέρνηση ---- Εναρμόνιση με την Ψηφιακή Στρατηγική της Χώρας Υπουργείο Διοικητικής.
ΤΡΟΠΟΣ ΑΞΙΟΛΟΓΗΣΗΣ ΕΝΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΚΙΝΗΤΙΚΟΤΗΤΑΣ
Δικαιοσύνη και Χρηματιστηριακή Νομοθεσία ΝΕΟ ΘΕΣΜΙΚΟ ΠΛΑΙΣΙΟ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΣ Α.Ο. ΔΗΜΟΣΘΕΝΗΣ ΜΑΜΜΩΝΑΣ.
ΔΙΕΥΘΥΝΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ
ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.
Ε.Ε.Δ.Ε - Κ.Ε.Δ.Κ.Ε. – Ι.Μ.Δ.Δ.Α. « Το Μεταβατικό Σύστημα επιβεβαίωσης της διαχειριστικής επάρκειας των Ο.Τ.Α. » Εισηγητής: Γούπιος Γιάννης Δ/ντής Ανάπτυξης.
Διαδικασία ανάπτυξης Προσδιορισμός απαιτήσεων Αρχιτεκτονικός Σχεδιασμός Λεπτομερής Σχεδιασμός Κωδικοποίηση Έλεγχος Παράδοση Συστήματος Λειτουργία - Συντήρηση.
Φιλοθέη-Ψυχικό 2013 Διαδικασία Αυτοαξιολόγησης στη Σχολική Μονάδα
ΕΓΚΡΙΣΗ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΛΕΓΧΟΥ ΕΠΙΧΕΙΡΗΣΙΑΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ ΕΣΠΑ.
Ορθές Πρακτικές Διανομής Φαρμάκων
Σελ. 1/16 Μελέτη για την Υλοποίηση Γενικού Εμπορικού Μητρώου Επιχειρήσεων (Γ.Ε.ΜΗ.) Αθήνα, 28/06/2003 Εισηγητής: Σ. Πάγκαλος, Διευθυντής Temagon.
Αξιολόγηση του Εκπαιδευτικού Έργου στη Δ.Ε.
Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων
ΘΕΣΜΙΚΟ ΠΛΑΙΣΙΟ ΑΠΟΦΑΣΗ αριθ. 768/2008/ΕΚ
ΤΡΟΠΟΣ ΟΡΓΑΝΩΣΗΣ ΤΗΣ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ ΚΑΙ ΤΗΣ ΕΠΟΠΤΕΙΑΣ  Εκπαιδευτικό Κεφάλαιο 8.1 Επαγγελματικοί ρόλοι και προφίλ για την παρακολούθηση και την εποπτεία.
Τι είναι Ανάλυση Τι είναι Συστήματα Πληροφορικής
Σύμφωνα με τον ΣΕΒ, αναμένεται να παρουσιάσουν ζήτηση μέχρι το 2020 Πηγή:
ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ
ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ
Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων
Ε.Ψ.Ε.Π.Α. (ΕΠΙΤΡΟΠΗ ΓΙΑ ΤΗΝ ΨΗΦΙΟΠΟΙΗΣΗ ΤΟΥ ΕΛΛΗΝΙΚΟΥ ΠΟΛΙΤΙΣΤΙΚΟΥ ΑΠΟΘΕΜΑΤΟΣ) ΤΙ ΕΙΝΑΙ; ΜΕ ΤΙ ΑΣΧΟΛΕΙΤΑΙ; ΤΑ ΜΕΛΗ ΤΗΣ Η ΔΟΜΗ ΤΗΣ.
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ Π.Μ.Σ ΔΗΜΑΚΟΠΟΥΛΟΥ ΕΛΕΥΘΕΡΙΑ.
1 Περιφερειακή Διάσταση του σχεδιασμού για την Έρευνα, Τεχνολογική Ανάπτυξη & καινοτομία - ΕΤΑΚ συνάντηση εργασίας 4 Σεπτεμβρίου 2012 Κύρια σημεία,
Βελτίωση συνθηκών εργασίας
ΑΘΗΝΑ 5 ΟΚΤΩΒΡΙΟΥ 2006 ΔΙΑΧΕΙΡΙΣΤΙΚΗ ΑΡΧΗ ΚΠΣ ΚΡΙΤΗΡΙΑ ΔΙΑΧΕΙΡΙΣΤΙΚΗΣ ΕΠΑΡΚΕΙΑΣ ΔΙΚΑΙΟΥΧΩΝ ΠΡΟΓΡΑΜΜΑΤΙΚΗΣ ΠΕΡΙΟΔΟΥ
Ανάλυση του μοντέλου LISIM για την εφαρμογή του στις Ελληνικές Δημόσιες Βιβλιοθήκες Αναστασία Μαργιόλα & Πέτρος Κωσταγιόλας
Ηγεσία βασισμένη στην Αξία Νικόλαος Καρανάσιος Τμήμα Διοίκησης Επιχειρήσεων Επίκουρος Καθηγητής Κέντρο Επιχείρησης & Καινοτομίας Σερρών Γενικός Διευθυντής.
Η ΣΗΜΑΣΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ  Εκπαιδευτικό Κεφάλαιο 4.1 Στόχοι και κανάλια επικοινωνίας.
Τεχνολογία ΛογισμικούSlide 1 Τεχνολογία Απαιτήσεων u Καθορίζει τι θέλει ο πελάτης από ένα σύστημα λογισμικού.
ΔΙΟΙΚΗΣΗ ΑΝΘΡΩΠΙΝΩΝ ΠΟΡΩΝ
ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΌ ΙΔΡΥΜΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ
14-1 STEPHEN P. ROBBINS, DAVID A. DECENZO, MARY COULTER Διοίκηση επιχειρήσεων Αρχές και εφαρμογές.
Δεσμευτικοί Εταιρικοί Κανόνες (Binding Corporate Rules): Από τη θεωρία στην πράξη Φαίη Καρβέλα, Δικηγόρος, LL.M., Ειδική Επιστήμων ΑΠΔΠΧ Θεοδώρα Τουτζιαράκη,
Μέρος 1 Εισαγωγή στα Πληροφοριακά Συστήματα. 22/9/20162 Περιεχόμενα  Βασικές έννοιες Πληροφοριακών Συστημάτων  Απαιτήσεις των σύγχρονων επιχειρήσεων.
Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός Συστήματα διαχείρισης της ασφάλειας πληροφοριών.
ΦΑΣΕΙΣ ΚΑΙ ΠΕΡΙΕΧΟΜΕΝΟ ΕΠΙΧΕΙΡΗΣΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΔΗΜΩΝ Βίκυ Φλέγγα Οικονομολόγος, Μsc περιφερειακή ανάπτυξη Στέλεχος διεύθυνσης οργάνωσης και πληροφορικής.
Ανάπτυξη – Βελτίωση του Ανθρώπινου Δυναμικού
ΜΑΘΗΜΑ ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ (Δ.Ο.Π) ΕΙΣΗΓΗΤΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ ΓΕΩΡΓΙΟΣ.
ΟΡΙΣΜΟΣ Λογιστική είναι ο κλάδος της εφαρμοσμένης Οικονομικής επιστήμης που ασχολείται με την ανάλυση, κατάταξη, καταγραφή και συσχέτιση των οικονομικών.
Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός Οργανωσιακό πλαίσιο & Πολιτικές Ασφάλειας.
Επιχειρησιακό Πρόγραμμα Μακεδονίας - Θράκης ΕΠΙΒΕΒΑΙΩΣΗ ΔΙΑΧΕΙΡΙΣΤΙΚΗΣ ΕΠΑΡΚΕΙΑΣ ΔΙΚΑΙΟΥΧΩΝ.
ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ
ΣΥΜΒΑΣΕΙΣ ΔΙΑΣΦΑΛΙΣΗΣ ΕΠΙΠΕΔΟΥ ΠΟΙΟΤΗΤΑΣ ΥΠΗΡΕΣΙΩΝ (ΣΔΕΠΥ - SLA)
Νομικά Θέματα Πληροφορικής
Επιχειρηματικός Σχεδιασμός
ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ ΤΜΗΜΑ Θ. Ε. Κ
ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Εταιρική Διακυβέρνηση
Διαχείριση Διακινδύνευσης
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Διαχείριση Έργων Πληροφορικής
Ημέρα Καριέρας Λάρισα, 25 Απριλίου 2012
Ανάλυση και σχεδιασμόσ πληροφοριακών συστημάτων
Διαχείριση Κινδύνου Ενότητα 3: Σχέδιο Διαχείρισης Κινδύνου.
Η Ενιαία Ανεξάρτητη Αρχή Δημοσίων Συμβάσεων
ΠΡΟΓΡΑΜΜΑ ΕΠΙΜΟΡΦΩΣΗΣ ΠΕΡΙΦΕΡΕΙΑΚΩΝ ΚΑΙ ΔΗΜΟΤΙΚΩΝ ΣΥΜΒΟΥΛΩΝ ΓΙΑ ΤΗΝ ΜΕΤΑΒΑΣΗ ΣΤΗΝ ΝΕΑ ΔΙΟΙΚΗΤΙΚΗ ΔΙΑΡΘΡΩΣΗ ΤΗΣ ΧΩΡΑΣ.
Ν.2861/2010.
ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΒΑΛΛΟΝΤΟΣ
ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΒΑΛΛΟΝΤΟΣ
Η έννοια της επιχείρησης
ΕΛΠΕ - Πρόκληση και Άσκηση Αυτογνωσίας
Χρήστος Κύρκογλου Προϊστάμενος Μονάδας Β΄ ΕΥΣΕΚΤ
Λογιστική Κόστους Εισαγωγή.
Απαραίτητες ενέργειες των επιχειρήσεων για τη συμμόρφωση με τον GDPR
ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
Μεταγράφημα παρουσίασης:

ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Οργανωσιακό πλαίσιο Ασφάλειας Πληροφοριών Σωκράτης Κ. Κάτσικας ska@unipi.gr

Agenda Πολιτικές ασφάλειας Ιεραρχία πολιτικών Σκοπιμότητα ύπαρξης Πολιτική ασφάλειας πληροφοριών Θεματικές πολιτικές Άλλα στοιχεία του οργανωσιακού πλαισίου Επιθυμητά χαρακτηριστικά πολιτικών Κύκλος ζωής πολιτικών Αρμοδιότητα ανάπτυξης

Πολιτικές ασφάλειας… Πολιτική (Policy) είναι μια τυπική, σύντομη και υψηλού επιπέδου δήλωση ή σχέδιο, που εκφράζει τις γενικές πεποιθήσεις, τους σκοπούς, τους στόχους και τις αποδεκτές διαδικασίες ενός οργανισμού σε μια συγκεκριμένη θεματική περιοχή.

…Πολιτικές ασφάλειας Οι πολιτικές εστιάζουν στα επιθυμητά αποτελέσματα και όχι στους τρόπους επίτευξής τους· γι’ αυτό συμπληρώνονται με κανόνες και οδηγίες. Η συμμόρφωση με τις πολιτικές είναι υποχρεωτική, ενώ η μη συμμόρφωση αποτελεί πειθαρχικό παράπτωμα.

Agenda Πολιτικές ασφάλειας Ιεραρχία πολιτικών Σκοπιμότητα ύπαρξης Πολιτική ασφάλειας πληροφοριών Θεματικές πολιτικές Άλλα στοιχεία του οργανωσιακού πλαισίου Επιθυμητά χαρακτηριστικά πολιτικών Κύκλος ζωής πολιτικών Αρμοδιότητα ανάπτυξης

Agenda Πολιτικές ασφάλειας Ιεραρχία πολιτικών Σκοπιμότητα ύπαρξης Πολιτική ασφάλειας πληροφοριών Θεματικές πολιτικές Άλλα στοιχεία του οργανωσιακού πλαισίου Επιθυμητά χαρακτηριστικά πολιτικών Κύκλος ζωής πολιτικών Αρμοδιότητα ανάπτυξης

8 Σκοπιμότητα Ύπαρξης… Συμμόρφωση με τις απαιτήσεις τεκμηρίωσης του ΣΔΑΠ. Νομική ή κανονιστική υποχρέωση Ενιαίο πλαίσιο ένταξης νέων προϊόντων και εργαλείων ασφάλειας Μοχλός καθοδήγησης της επιλογής και υλοποίησης των μέτρων ασφαλείας

…Σκοπιμότητα Ύπαρξης… 9 …Σκοπιμότητα Ύπαρξης… Κανάλι για την επικοινωνία των εμπλεκομένων στα ζητήματα ασφάλειας (χρήστες, διοίκηση, διαχειριστές συστημάτων κ.λπ.). Υποβοήθηση της ανάπτυξης σχέσεων εμπιστοσύνης με πελάτες και συνεργάτες. Διασφάλιση των απαραίτητων πόρων και αποδοτική διαχείριση της ασφάλειας πληροφοριών.

10 …Σκοπιμότητα Ύπαρξης Σηματοδοτεί τη βούληση της διοίκησης η ασφάλεια να αποτελεί σημαντικό ζήτημα. Κεντρική θέση στη δημιουργία κουλτούρας ασφάλειας.

Agenda Πολιτικές ασφάλειας Ιεραρχία πολιτικών Σκοπιμότητα ύπαρξης Πολιτική ασφάλειας πληροφοριών Θεματικές πολιτικές Άλλα στοιχεία του οργανωσιακού πλαισίου Επιθυμητά χαρακτηριστικά πολιτικών Κύκλος ζωής πολιτικών Αρμοδιότητα ανάπτυξης

Πολιτική ασφάλειας πληροφοριών… Στο ψηλότερο επίπεδο (Tier 1), ο οργανισμός καθορίζει την πολιτική ασφάλειας πληροφοριών (information security policy), η οποία εγκρίνεται από τη διοίκηση και καθορίζει την προσέγγιση του οργανισμού στη διαχείριση των στόχων που έχει σχετικά με την ασφάλεια πληροφοριών.

…Πολιτική ασφάλειας πληροφοριών… Η πολιτική αυτή αναφέρεται και ως εταιρική (ή οργανωσιακή) πολιτική ασφάλειας πληροφοριών (Corporate/Organizational security policy) ή ως πολιτική ασφάλειας πληροφοριών υψηλού επιπέδου (High level information security policy).

…Πολιτική ασφάλειας πληροφοριών… Πρέπει, κατ’ ελάχιστο, να περιέχει: Τους στόχους και τα σχέδια του οργανισμού σχετικά με την ασφάλεια πληροφοριών Ρόλους και καθήκοντα σχετικά με την ασφάλεια πληροφοριών Επισήμανση της σημασίας που δίνει η διοίκηση στη συμμόρφωση του προσωπικού με την πολιτική

…Πολιτική ασφάλειας πληροφοριών… Δέσμευση σχετικά με τους πόρους που διατίθενται προκειμένου να αναπτυχθεί, να υλοποιηθεί, να λειτουργήσει και να συντηρηθεί το ΣΔΑΠ. Δέσμευση της διοίκησης για την ενεργό συμμετοχή και υποστήριξή της στη συνεχή βελτίωση του ΣΔΑΠ Δέσμευση της διοίκησης για επανεξέταση του ΣΔΑΠ σε τακτά διαστήματα

…Πολιτική ασφάλειας πληροφοριών Διασφάλιση της παροχής κατάλληλης κατάρτισης στο προσωπικό που επηρεάζεται από το ΣΔΑΠ, έτσι ώστε να έχουν τις γνώσεις και δεξιότητες που απαιτούνται προκειμένου να μπορούν να ανταποκριθούν στα καθήκοντά τους.

Agenda Πολιτικές ασφάλειας Ιεραρχία πολιτικών Σκοπιμότητα ύπαρξης Πολιτική ασφάλειας πληροφοριών Θεματικές πολιτικές Άλλα στοιχεία του οργανωσιακού πλαισίου Επιθυμητά χαρακτηριστικά πολιτικών Κύκλος ζωής πολιτικών Αρμοδιότητα ανάπτυξης

Θεματικές πολιτικές… Στο αμέσως χαμηλότερο επίπεδο (Tier 2), η πολιτική ασφάλειας πληροφοριών υποστηρίζεται από θεματικές πολιτικές, οι οποίες στοχεύουν είτε σε συγκεκριμένες ομάδες ατόμων μέσα στον οργανισμό ή καλύπτουν συγκεκριμένα θέματα.

…Θεματικές πολιτικές… Παραδείγματα θεματικών πολιτικών που περιέχονται στο πρότυπο ISO/IEC 27002: Πολιτική ελέγχου πρόσβασης Πολιτική κατηγοριοποίησης και χειρισμού πληροφοριών Πολιτική φυσικής και περιβαλλοντικής ασφάλειας

…Θεματικές πολιτικές… Πολιτικές για θέματα τελικού χρήστη, όπως: Πολιτική αποδεκτής χρήσης αγαθών Πολιτική καθαρού γραφείου και καθαρής οθόνης Πολιτική μετάδοσης πληροφοριών Πολιτική κινητών συσκευών και τηλεργασίας Πολιτική περιορισμών στην εγκατάσταση και χρήση λογισμικού

…Θεματικές πολιτικές… Πολιτική αντιγράφων ασφαλείας Πολιτική μετάδοσης πληροφοριών Πολιτική προστασίας από κακόβουλο λογισμικό Πολιτική διαχείρισης τεχνικών ευπαθειών Πολιτική κρυπτογραφικών μέτρων ασφάλειας Πολιτική ασφάλειας επικοινωνιών Πολιτική ιδιωτικότητας και προστασίας πληροφοριών προσωπικού χαρακτήρα Πολιτική σχέσεων με τους προμηθευτές.

…Θεματικές πολιτικές… Μια θεματική πολιτική ασφάλειας πρέπει, κατ’ ελάχιστο, να περιέχει: Το θέμα στο οποίο αφορά. Τους στόχους, τους όρους και τις προϋποθέσεις που θέτει. Τις κατευθύνσεις της διοίκησης για το θέμα. Αυτούς στους οποίους απευθύνεται η πολιτική.

…Θεματικές πολιτικές Το πεδίο εφαρμογής της πολιτικής. Τους ρόλους και τα καθήκοντα του προσωπικού σχετικά με την πολιτική. Τις κυρώσεις σε περίπτωση μη συμμόρφωσης του προσωπικού με την πολιτική. Αυτούς με τους οποίους κάποιος πρέπει να επικοινωνήσει για θέματα σχετικά με την πολιτική.

Agenda Πολιτικές ασφάλειας Ιεραρχία πολιτικών Σκοπιμότητα ύπαρξης Πολιτική ασφάλειας πληροφοριών Θεματικές πολιτικές Άλλα στοιχεία του οργανωσιακού πλαισίου Επιθυμητά χαρακτηριστικά πολιτικών Κύκλος ζωής πολιτικών Αρμοδιότητα ανάπτυξης

Πολιτικές συστήματος Τέλος, στο κατώτατο επίπεδο (Tier 3) οι πολιτικές εστιάζουν σε μια συγκεκριμένη εφαρμογή ή σε ένα σύστημα. Μια τέτοια πολιτική καλύπτει θέματα όπως π.χ. ποιος έχει εξουσιοδότηση να διαβάζει ή να τροποποιεί δεδομένα, κάτω από ποιες προϋποθέσεις ισχύουν οι εξουσιοδοτήσεις αυτές, ή πώς ελέγχεται η απομακρυσμένη πρόσβαση σε ένα συγκεκριμένο σύστημα ή εφαρμογή.

Κανόνες Οι κανόνες (Standards) είναι υποχρεωτικές απαιτήσεις που υποστηρίζουν τις πολιτικές. Οι κανόνες καλύπτουν θέματα όπως π.χ. τι υλικό και λογισμικό πρέπει να χρησιμοποιείται, ποιο πρωτόκολο απομακρυσμένης πρόσβασης πρέπει να υλοποιηθεί, ή ποιος είναι αρμόδιος για να εγκρίνει κάτι.

Διαδικασίες Διαδικασία (Procedure) είναι μια σειρά βημάτων που ακολουθούμε, υποχρεωτικά, προκειμένου να πετύχουμε ένα τελικό σκοπό. Πολιτικές vs Διαδικασίες. Παράδειγμα: πολιτική συνθηματικών vs διαδικασία διαχείρισης συνθηματικών Δεν είναι απαραίτητο να υπάρχει μια-προς-μια αντιστοιχία μεταξύ πολιτικών και διαδικασιών.

Οδηγίες Οι οδηγίες (Guidelines) είναι γενικές δηλώσεις, συστάσεις ή διοικητικές εντολές που στοχεύουν στην επίτευξη των στόχων μιας πολιτικής, διαμορφώνοντας ένα πλαίσιο για την υλοποίηση των διαδικασιών. Οι οδηγίες δεν είναι υποχρεωτικές Μπορούν επίσης να χρησιμοποιηθούν και ως πρόδρομοι θεμάτων που κάποια στιγμή θα περάσουν ως στοιχεία πολιτικής. Αλλάζουν συχνά, καθώς αλλάζει το περιβάλλον.

Agenda Πολιτικές ασφάλειας Ιεραρχία πολιτικών Σκοπιμότητα ύπαρξης Πολιτική ασφάλειας πληροφοριών Θεματικές πολιτικές Άλλα στοιχεία του οργανωσιακού πλαισίου Επιθυμητά χαρακτηριστικά πολιτικών Κύκλος ζωής πολιτικών Αρμοδιότητα ανάπτυξης

Επιθυμητά χαρακτηριστικά Είναι εύκολα κατανοητή. Είναι εφαρμόσιμη. Είναι εφικτή. Είναι εκτελεστή. Εφαρμόζεται σταδιακά. Έχει προληπτικό χαρακτήρα. Δεν είναι απόλυτη.

Agenda Πολιτικές ασφάλειας Ιεραρχία πολιτικών Σκοπιμότητα ύπαρξης Πολιτική ασφάλειας πληροφοριών Θεματικές πολιτικές Άλλα στοιχεία του οργανωσιακού πλαισίου Επιθυμητά χαρακτηριστικά πολιτικών Κύκλος ζωής πολιτικών Αρμοδιότητα ανάπτυξης

Κύκλος ζωής πολιτικής

Agenda Ιεραρχία πολιτικών Σκοπιμότητα ύπαρξης Πολιτικές ασφάλειας Πολιτική ασφάλειας πληροφοριών Θεματικές πολιτικές Άλλα στοιχεία του οργανωσιακού πλαισίου Επιθυμητά χαρακτηριστικά πολιτικών Κύκλος ζωής πολιτικών Αρμοδιότητα ανάπτυξης

Φάση Στάδιο Αρμόδιος ρόλος Πολιτικές ασφάλειας Κανόνες Διαδικασίες Οδηγίες Ανάπτυξη Δημιουργία Ομάδα ασφάλειας Οικεία επιχειρησιακή μονάδα Έλεγχος Επιτροπή αξιολόγησης πολιτικών Ομάδα ασφάλειας και οικεία επιχειρησιακή μονάδα Έγκριση Διευθύνων Σύμβουλος Διευθυντής πληροφορικής Αρμόδιο εκτελεστικό μέλος του ΔΣ Υλοποίηση Δημοσιοποίηση Αρμόδια υπηρεσία του οργανισμού Συμμόρφωση Διευθυντές και υπάλληλοι σε όλον τον οργανισμό Εξαιρέσεις Δεν νοούνται Συντήρηση Επίγνωση Παρακολούθηση Διευθυντές και υπάλληλοι, ομάδα ασφάλειας, ομάδα ελέγχου Επιβολή Διευθυντές Διευθυντές οικείας επιχειρησιακής μονάδας Δεν νοείται Απόσυρση