Πολιτικές και Διαδικασίες Διαχείρισης Ασφάλειας Πληροφοριών

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
WRITING TEACHER ELENI ROSSIDOU ©Υπουργείο Παιδείας και Πολιτισμού.
Advertisements

ΔΙΑΦΗΜΙΣΗ ΔΗΜΟΣΙΕΣ ΣΧΕΣΕΙΣ
ΗΥ Παπαευσταθίου Γιάννης1 Clock generation.
Business English Ενότητα # 2: Management Ευαγγελία Κουτσογιάννη Τμήμα Διοίκησης Επιχειρήσεων ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού.
Install WINDOWS 7 Κουτσικαρέλης Κων / νος Κουφοκώστας Γεώργιος Κάτσας Παναγιώτης Κουνάνος Ευάγγελος Μ π ουσάη Ελισόν Τάξη Β΄ Τομέας Πληροφορικής 2014 –’15.
Διοίκηση Απόδοσης Επιχειρηματικών Διαδικασιών Ενότητα #5: Key result indicators (KRIs), Performance Indicators (PIs), Key Performance Indicators (KPIs)
Προσομοίωση Δικτύων 4η Άσκηση Σύνθετες τοπολογίες, διακοπή συνδέσεων, δυναμική δρομολόγηση.
I have written four letters so far. I have been writing letters since morning. Έμφαση στον αριθμό (seven times) Έμφαση στην διάρκεια (seven years) Present.
ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ Εισαγωγή στην Ιστορία και Θεωρία της Τέχνης Η ιστορία της Τέχνης τους τελευταίους δυο αιώνες - Pablo.
ΤΑΞΙΝΟΜΗΣΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ ΜΕ ΒΑΣΗ ΤΟ ΒΑΘΜΟ ΑΝΑΠΤΥΞΗΣ ΑΝΑΠΤΥΓΜΕΝΕΣ ΠΕΡΙΦΕΡΕΙΕΣ Ισόρροπης ανάπτυξης Κορεσμένες ή συμφορημένες - Υψηλό βαθμό ανάπτυξης- Υπερσυγκέντρωση.
ΠΡΟΓΡΑΜΜΑ ΑΝΑΠΤΥΞΗΣ ΒΙΟΜΗΧΑΝΙΚΗΣ ΕΡΕΥΝΑΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ (ΠΑΒΕΤ) & ΠΑΒΕΤ ΝΕΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ 1.
Εμπλοκή εφήβων µε το διαδίκτυο & υπεύθυνη χρήση του διαδικτύου Γιώργος Τσουβέλας Ψυχολόγος, ΜSc, MPH, cPhD Υπότροφος του Κοινωφ. Ιδρύµατος Αλέξανδρος Σ.
24/02/031 ΤΕΧΝΙΚΕΣ ΕΚΦΡΑΣΗΣ και ΕΠΙΚΟΙΝΩΝΙΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΕΡΓΩΝ Θωμάς Πούλιος ΜΑΘΗΜΑ 2.
ΕΡΕΥΝΑ ΚΑΙ ΑΝΑΠΤΥΞΗ ΝΕΩΝ ΠΡΟΪΟΝΤΩΝ ΣΤΗΝ ΙΑΠΩΝΙΑ Άννα Ζαρκάδα.
ΚΕΦΑΛΑΙΟ 2 Ο Ενότητα Αγροτική κοινωνία 1 Καζάκου Γεωργία, ΠΕ09 Οικονομολόγος.
Διαχείριση Διαδικτυακής Φήμης! Do the Online Reputation Check! «Ημέρα Ασφαλούς Διαδικτύου 2015» Ε. Κοντοπίδη, ΠΕ19.
Τηλεανίχνευση - Φωτογεωλογία και Μαθηματική Γεωγραφία Ενότητα 1: Τηλεανίχνευση - Ψηφιακή Ανάλυση Εικόνας Γιώργος Σκιάνης Σχολή Θετικών Επιστημών Τμήμα.
Τεχνολογία Διοίκησης Επιχειρησιακών Διαδικασιών Τεχνολογία Διοίκησης Επιχειρησιακών Διαδικασιών Δημοσιεύσεις Καθηγήτρια: Αφροδίτη Τσαλγατίδου
ΙΣΟΛΟΓΙΣΜΟΙ & ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗ ΑΝΑΛΥΣΗ
Princess & Dragon Μέρος 1: Αντικείμενα στον Κόσμο του Alice
Το Μάνατζμεντ ως μέσο Ενεργοποίησης των Επιχειρήσεων
και η σημασία του στη ζωή μας
Πανεπιστήμιο Ιωαννίνων
ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ
Ασφάλεια & Επικινδυνότητα Πληροφοριακού Συστήματος
Διαφημιστική εκστρατεία
Τι είναι η AIESEC; Η AIESEC είναι ένας παγκόσμιος νεανικός οργανισμός που προσπαθεί να πετύχει ειρήνη στον κόσμο και μεγιστοποίηση των ανθρώπινων δυνατοτήτων,
ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ
Ποιοί είναι οι δικαστικοί σχηματισμοί του Δικαστηρίου;
Κέντρο Συμβουλευτικής
Αρχές Οργάνωσης και διοίκησης επιχειρήσεων 1ο εξάμηνο ΛΕΟΝΤΙΤΣΗ ΛΟΥΚΙΑ
Εάν τις αγαπάς ΑΛΗΘΙΝΑ ενθάρρυνε ΟΛΕΣ τις γυναίκες που γνωρίζεις να κάνουν τακτικά αυτοεξέταση και να κάνουν τουλάχιστον μια φορά τον χρόνο μαστογραφία.
ΑΚΡΟΠΟΛΗ ΠΑΡΘΕΝΩΝΑΣ ΕΡΕΧΘΕΙΟ - ΚΑΡΥΑΤΙΔΕΣ
ΦΟΒΙΕΣ ΕΡΕΥΝΗΤΙΚΗ ΕΡΓΑΣΙΑ Α΄ ΛΥΚΕΙΟΥ
ΕΤΕΡΟΠΤΩΤΟΙ ΟΝΟΜΑΤΙΚΟΙ ΠΡΟΣΔΙΟΡΙΣΜΟΙ
ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ
ΜΑΘΗΜΑΤΙΚΑ ΚΑΙ ΣΤΟΙΧΕΙΑ ΣΤΑΤΙΣΤΙΚΗΣ ΔΙΑΦΟΡΙΚΟΣ ΛΟΓΙΣΜΟΣ
Εφαρμογές Συστημάτων Πληροφόρησης σε Επιχειρήσεις Φιλοξενίας
Μουσείο μαραθώνιου δρόμου Ολυμπιακός Μαραθώνιος του 1896
ΜΕΝΟΥ ΤΗΣ ΗΜΕΡΑΣ ΜΕ ΥΠΟΛΕΙΜΜΑΤΑ ΤΡΟΦΗΣ 1. ΡΟΛΟ ΣΤΟ ΦΟΥΡΝΟ 2
Ειδική Γραμματεία Διαχείρισης Ιδιωτικού Χρέους
CYPRUS RHEUMATOLOGY SOCIETY
ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ.
Πλατφόρμα Κέντρων Κοινότητας
Επικοινωνία & Δημόσιες Σχέσεις στον Τουρισμό
"Αλλάζοντας την Ελλάδα και τον Κόσμο: Ιδέες και Πολιτική"
ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΤΗΤΑ.
Ο ρόλος του επιχειρηματικού σχεδίου
Ευρύτερη Άποψη της Κοινωνίας των Πολιτών για την Κατάσταση στην Κύπρο - Γραφείο Επιτρόπου Εθελοντισμού και Μη Κυβερνητικών Οργανώσεων.
Υλικό οδηγός για την δημιουργία
Ηγεσία, Φρόνηση, Αυτενέργεια: Πως δημιουργούν οι καλοί οργανισμοί
ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 2016/679 ΕΕ (GDPR)
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΑΝΑΝΕΩΣΙΜΕΣ ΠΗΓΕΣ ΕΝΕΡΓΕΙΑΣ & ΟΙΚΟΝΟΜΙΚΗ ΑΥΤΑΡΚΕΙΑ ΤΗΣ ΠΕΡΙΟΧΗΣ
Study in Holland: open to international minds
الشـــغل والطـــاقة الشغل
Το μοντέλο JOHARI.
Study in Holland: open to international minds
All In One Inkjet Printers
All In One Inkjet Printers
All In One Inkjet Printers
Διαχείρισης Πιστωτικού Ελέγχου
ΟΜΟΙΟΠΤΩΤΟΙ ΟΝΟΜΑΤΙΚΟΙ ΠΡΟΣΔΙΟΡΙΣΜΟΙ
ΜΕΤΑΦΡΑΣΗ ‘ABC of Selling’. ΤΟ ΑΛΦΑΒΗΤΑΡΙ ΤΩΝ ΠΩΛΗΣΕΩΝ
Υλικά και Δραστηριότητες Διδασκαλίας Μαθηματικών ΙΙ
GDPR- ο ΝΕΟΣ ΚΑΝΟΝΑΣ.
Παραπτωματικότητα: πρόληψη & αντιμετώπιση
Κεφάλαιο 1: Εισαγωγή στη Διοίκηση Επιχειρήσεων
Μεταγράφημα παρουσίασης:

Πολιτικές και Διαδικασίες Διαχείρισης Ασφάλειας Πληροφοριών Παναγιώτης Οικονόμου Managing Partner at STEP

Τι είναι η ασφάλεια πληροφοριών;

Τι είναι η ασφάλεια πληροφοριών; Ακεραιότητα Διαθεσιμότητα Εμπιστευτικότητα

Τι προσπαθούμε να πετύχουμε;

Τόσα χρόνια δεν είχαμε κανένα πρόβλημα, Ο Σχεδιασμός ενός συστήματος πολιτικών και διαδικασιών ασφάλειας είναι: Αυτά δεν εφαρμόζονται εδώ… Έλα μωρέ τώρα… Σε εμάς θα τύχει;… Ώχ βρε αδερφέ… Τόσα χρόνια δεν είχαμε κανένα πρόβλημα, Τώρα θα συμβεί;

Πολιτικές & Διαδικασίες Policy a set of ideas or a plan of what to do in particular situations that has been agreed to officially by a group of people, a business organization, a government, or a political party. Διαδικασία Επιχειρησιακής Συνέχειας Procedure a set of actions that is the official or accepted way of doing something

Προσωπικά Δεδομένα Δεδομένα Προσωπικού Χαρακτήρα Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.

Προσωπικά Δεδομένα Ευαίσθητα Προσωπικά Δεδομένα Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Τα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα.

Προσωπικά Δεδομένα Επεξεργασία Προσωπικών Δεδομένων Είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή. Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα ονομάζεται υπεύθυνος επεξεργασίας. Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που επεξεργάζεται δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας ονομάζεται εκτελών την επεξεργασία.

Πολιτικές

Οργάνωση Ασφάλειας Πληροφοριών Ρόλοι / Συμμετέχοντες Διοίκηση Security Officer Administrators Power Users Users Διαχωρισμός Καθηκόντων Επικοινωνία με τις Αρχές

Πολιτική Ασφάλειας Ανθρώπινων Πόρων Έλεγχος Ασφάλειας πριν την Πρόσληψη (π.χ. επιβεβαίωση πτυχίου) Ασφάλεια κατά τη Διάρκεια της Απασχόλησης (π.χ. εκπαίδευση, κυρώσεις) Τερματισμός / αλλαγή απασχόλησης

Πολιτική Διαχείρισης Πληροφοριακών Πόρων Εποπτεία Πόρων Αποδεκτή χρήση πόρων (π.χ. για ένα υπολογιστή, για το e-mail, για τα usb sticks) Κατηγοριοποίηση / Διαβάθμιση Πληροφοριών

Πολιτική Διαχείρισης Ελέγχου Πρόσβασης Χορήγηση Πρόσβασης Διαχείριση δικαιωμάτων Ευθύνες χρηστών

25 «σίγουρες» επιλογές password 1. 123456 2. password 3. 12345 4. 12345678 5. football 6. qwerty 7. 1234567890 8. 1234567 9. princess 10. 1234 11. login 12. welcome 13. solo 14. abc123 15. admin 16. 121212 17. flower 18. password 19. dragon 20. sunshine 21. master 22. hottie 23. loveme 24. zaq1zaq1 25. password1

Πολιτική Φυσικής Ασφάλειας Μηχανισμοί Φυσικής Ασφάλειας (π.χ. συναγερμός) Μηχανισμοί ελέγχου φυσικής πρόσβασης Ασφάλεια έναντι εξωτερικών περιβαλλοντικών απειλών Ασφάλεια εξοπλισμού εκτός εγκαταστάσεων εταιρείας Clean Screen – Clean Desk

Πολιτική Σχέσεων με Προμηθευτές Ασφάλεια Πληροφοριών στις σχέσεις με τους προμηθευτές (π.χ. NDA) Ειδικές απαιτήσεις ασφάλειας για προμηθευτές/ παρόχους κρίσιμων υπηρεσιών

Πολιτική Ασφάλειας Λειτουργιών Συντήρηση Εγκαταστάσεων Capacity Management Back-up Παρακολούθηση λειτουργίας συστημάτων (log files) Εγκατάσταση λογισμικού

Πολιτική Ασφάλειας Επικοινωνιών Μέτρα ασφάλειας δικτύου Μηχανισμοί ασφάλειας δικτύου (π.χ. Firewall) Διαχωρισμός του δικτύου σε δικτυακές ζώνες Απομακρυσμένη πρόσβαση Διαβίβαση πληροφοριών

Πολιτική Διαχείρισης Περιστατικών Ασφάλειας Σημείο αναφοράς περιστατικού Τρόπος αναφοράς περιστατικού Αναφορά αδυναμιών ασφάλειας Επισκόπηση περιστατικών ασφάλειας

Πολιτική Ασφάλειας Πληροφοριών κατά τη Διαχείριση Επιχειρησιακής Συνέχειας Ποιες επιχειρησιακές λειτουργίες είναι κρίσιμες; Τι επιπτώσεις θα έχουμε στη λειτουργία της επιχείρησης αν σε μια λειτουργία υπάρξει παραβίαση της ασφάλειας των πληροφοριών; Σχέδιο ανάκαμψης πόρων Ομάδα διαχείρισης επιχειρησιακής συνέχειας

Διαδικασίες

Διαδικασίες

Κύριες Διαδικασίες Ασφάλειας Πληροφοριών Διαδικασία Χορήγησης Πρόσβασης Διαδικασία Λήψης Αντιγράφων Ασφαλείας και Επαναφοράς Δεδομένων Διαδικασία Επιχειρησιακής Συνέχειας

Συνοψίζοντας

Ποιον χρειάζομαι τελικά για να με βοηθήσει να προσαρμοστώ στον GDPR;

Σχεδιάσαμε Πολιτικές και Διαδικασίες. Και τώρα τι; Υποστήριξη από τη Διοίκηση Εφαρμογή Εκπαίδευση Υποστήριξη από τη Διοίκηση Διορθώσεις / Προσαρμογές Αλλαγή Κουλτούρας Υποστήριξη από τη Διοίκηση

Παναγιώτης Οικονόμου economou@step-net.eu Ευχαριστώ πολύ!