ΕΛΕΓΧΟΣ ΕΓΓΡΑΦΟΥ ΙΣΤΟΡΙΚΟ ΕΚΔΟΣΕΩΝ

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΕΛΕΓΧΟΣ ΕΓΓΡΑΦΟΥ ΙΣΤΟΡΙΚΟ ΕΚΔΟΣΕΩΝ"

Transcript

1 ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο Αιγαίου Α Π Ο Τ Ι Μ Η Σ Η Α Γ Α Θ Ω Ν Κ Α Ι Α Ν Α Λ Υ Σ Η Ε Π Ι Κ Υ Ν Δ Υ Ν Ο Τ Η Τ Α Σ Έκδοση: 2.0 Ημερομηνία: Διαβάθμιση: Εμπιστευτικό

2 REF: ΕΛΕΓΧΟΣ ΕΓΓΡΑΦΟΥ ΙΣΤΟΡΙΚΟ ΕΚΔΟΣΕΩΝ Ημερομηνία Έκδοση Συγγραφείς Αλλαγές 20/06/ Μελετητική Ομάδα Ασφάλειας Πανεπιστημίου Αιγαίου 27/06/ Μελετητική Ομάδα Ασφάλειας Πανεπιστημίου Αιγαίου 30/06/ Μελετητική Ομάδα Ασφάλειας Πανεπιστημίου Αιγαίου Αποτίμηση Αγαθών ΟΠΣ Πολιτικής Προστασίας Ενσωμάτωση παρατηρήσεων στελεχών της ΓΓΠΠ Ενσωμάτωση των Αποτελεσμάτων της Ανάλυσης Επικινδυνότητας version / 98

3 REF: Πίνακας Περιεχομένων Εισαγωγή...7 Το Ζήτημα της Ασφάλειας Πληροφοριακών Συστημάτων... 7 Αντικείμενο, σκοπός και στόχοι της μελέτης ασφάλειας του Ο.Π.Σ Πλαίσιο μελέτης ανάλυσης και διαχείρισης επικινδυνότητας...9 Εννοιολογικό πλαίσιο της μελέτης... 9 Εξελίξεις, σύγχρονες τάσεις και προβληματισμοί Αρχή αναλογικότητας και αποτίμηση επικινδυνότητας Αντικείμενο, σκοπός και στόχοι της ανάλυσης και διαχείρισης επικινδυνότητας Πηγές που θα αξιοποιηθούν για τη μελέτη ασφάλειας Εύρος και περιορισμοί της ανάλυσης και διαχείρισης της επικινδυνότητας Μεθοδολογία...18 Η μέθοδος CRAMM Αναλυτική Περιγραφή της CRAMM Εξαγωγή μέτρων προστασίας από το εργαλείο της CRAMM Πλεονεκτήματα και μειονεκτήματα Προϋποθέσεις επιτυχίας της μεθόδου και δυσκολίες εφαρμογής Οριοθέτηση και περιγραφή του Ολοκληρωμένου Πληροφοριακού Συστήματος της Γ.Γ.Π.Π.27 Οριοθέτηση του Συστήματος Γενικές Λειτουργικές Αρχές Υποσύστημα διαχείρισης λειτουργιών του Κέντρου Επιχειρήσεων Υποσύστημα διαχείρισης λειτουργιών του τμήματος Φυσικών Καταστροφών Υποσύστημα διαχείρισης λειτουργιών του τμήματος Τεχνολογικών Καταστροφών Υποσύστημα διαχείρισης λειτουργιών του τμήματος Εθνικού Σχεδιασμού Υποσύστημα τμήματος Ελέγχου και Παρακολούθησης Σχεδίων Υποσύστημα τμήματος Τεκμηρίωσης Ερευνών και Στατιστικής Υποσύστημα διαχείρισης λειτουργιών του τμήματος Διεθνών Σχέσεων Υποσύστημα τμήματος Εθελοντισμού και Εκπαίδευσης Υποσύστημα Οικονομικών και Διοικητικής Διαχείρισης Διαδικτυακή Πύλη Αποτίμηση Αγαθών των Πληροφοριακών Συστημάτων και Εγκαταστάσεων...32 Εισαγωγή Αποτίμηση αξίας δεδομένων Δημόσια Δεδομένα Εμπιστευτικά & Απόρρητα Δεδομένα Απλά Προσωπικά Δεδομένα (Ν. 2472/97) Οικονομικά Δεδομένα Αποτίμηση των Κτηριακών Εγκαταστάσεων της Γ.Γ.Π.Π Μοντελοποίηση των αγαθών...51 Εκτίμηση Επικινδυνότητας...57 Εισαγωγή Απειλές Αδυναμίες και προβλήματα ασφάλειας Εκτίμηση επικινδυνότητας ΠΣ version / 98

4 REF: Εκτίμηση επικινδυνότητας εγκαταστάσεων Παράρτημα Α': Κλίμακες Αποτίμησης Δεδομένων...64 Παράρτημα Β': Αναλυτική Παρουσίαση Εκτίμησης Επικινδυνότητας...67 Παράρτημα Γ': Βασικές βιβλιογραφικές πηγές...97 version / 98

5 REF: Ευρετήριο Πινάκων Πίνακας 1: Στόχοι της μελέτης ασφάλειας...8 Πίνακας 2: Βασικές έννοιες και ορισμοί τους...11 Πίνακας 3: Στόχοι της Μελέτης Ανάλυσης και Διαχείρισης Επικινδυνότητας...16 Πίνακας 4: Στάδια της μεθόδου CRAMM...19 Πίνακας 5: Πλεονεκτήματα και μειονεκτήματα της μεθόδου CRAMM...26 Πίνακας 6: Ομάδες δεδομένων...33 Πίνακας 7: Δημόσια προσπελάσιμη πληροφορία των υποσυστημάτων του Ο.Π.Σ Πίνακας 8: Πληροφορία του Ο.Π.Σ., που χαρακτηρίζεται ως εμπιστευτική ή απόρρητη...35 Πίνακας 9: Απλά προσωπικά δεδομένα κατά το Ν. 2472/97 και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα...36 Πίνακας 10: Δεδομένα του Ο.Π.Σ., οικονομικής φύσεως...37 Πίνακας 11: Πίνακας Αποτίμησης Δημοσίων Δεδομένων...39 Πίνακας 12: Πίνακας Αποτίμησης Εμπιστευτικών και Απόρρητων Δεδομένων...42 Πίνακας 13: Πίνακας Αποτίμησης Απλών Προσωπικών Δεδομένων...45 Πίνακας 14: Πίνακας Αποτίμησης Οικονομικών Δεδομένων...48 Πίνακας 15: Συγκεντρωτική Αποτίμηση Δεδομένων Ο.Π.Σ version / 98

6 REF: ΕΠΙΤΕΛΙΚΗ ΣΥΝΟΨΗ Σκοπός του έργου είναι η εκπόνηση Μελέτης Ανάλυσης και Διαχείρισης Επικινδυνότητας (risk analysis and management study) του Ολοκληρωμένου Πληροφοριακού Συστήματος της Γενικής Γραμματείας Πολιτικής Προστασίας (Γ.Γ.Π.Π.). Η εν λόγω μελέτη ασφάλειας αποσκοπεί στον εντοπισμό και την αποτίμηση των παραμέτρων που σχετίζονται με την ασφάλεια των Συστημάτων και Εγκαταστάσεων αυτού (πχ. προστατευόμενα αγαθά, αδυναμίες, απειλές, επιπτώσεις, συνέπειες κ.λπ.), καθώς και στην επιλογή και περιγραφή των απαραίτητων διαδικαστικών, οργανωτικών και τεχνικών μέτρων για την προστασία τους. Για την υλοποίηση των στόχων αυτών αξιοποιείται η μέθοδος CRAMM (CCTA Risk Analysis and Management Method), η οποία βασίζεται στη μεθοδολογία Ανάλυσης και Διαχείρισης Επικινδυνότητας όπως αυτή έχει περιγραφεί στο ISO/IEC/JTC GMITS: Information Technology Security Techniques Guidelines for the Management of IT Security. Η εφαρμογή της μεθόδου ακολουθεί τα εξής κύρια στάδια: 1. Προσδιορισμός-αξιολόγηση των αγαθών (identification and valuation of assets). 2. Ανάλυση επικινδυνότητας (risk analysis). 3. Διαχείριση επικινδυνότητας (risk management). Η αξιολόγηση των αγαθών (assets) - και κυρίως η αξιολόγηση των δεδομένων - αποτελεί ίσως την κρισιμότερη δραστηριότητα της μεθόδου, καθώς λαμβάνει υπόψη την εκτίμηση για τις πιθανές επιπτώσεις που ενδέχεται να προκύψουν από την απώλεια μιας εκ των ιδιοτήτων απαιτήσεων ασφάλειας των δεδομένων (εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα). Για το λόγο αυτό, η μέθοδος αποδίδει ιδιαίτερη σημασία στην επικύρωση των αποτελεσμάτων της αποτίμησης των δεδομένων, έτσι ώστε να διαμορφωθεί μία κοινή αντίληψη ανάμεσα στη μελετητική ομάδα ασφάλειας και τα στελέχη της Γ.Γ.Π.Π. Στο παρόν παραδοτέο περιγράφονται τα αποτελέσματα της αποτίμησης των δεδομένων που διαχειρίζεται το Ολοκληρωμένο Πληροφοριακό Σύστημα της Γ.Γ.Π.Π. καθώς και τα αποτελέσματα της ανάλυσης επικινδυνότητας που διενεργήθηκε. Η μέθοδος CRAMM αποδίδει ιδιαίτερη βαρύτητα στην αποτίμηση των δεδομένων και λιγότερο στην αποτίμηση του υλικού και λογισμικού, καθώς τα τελευταία δύνανται να αποτιμηθούν πλήρως με βάση το κόστος αντικατάστασής τους, ενώ τα δεδομένα θα πρέπει να αποτιμηθούν με βάση τις επιπτώσεις της απώλειας της διαθεσιμότητας (availability), της ακεραιότητας (integrity) και της εμπιστευτικότητας τους (confidentiality). Η αποτίμηση έχει βασιστεί στις συνεντεύξεις με τα στελέχη της Γ.Γ.Π.Π. Οι τιμές που έχουν δοθεί προκύπτουν από τους πίνακες αποτίμησης που συνοδεύουν την CRAMM και οι οποίοι παρατίθενται στο Παράρτημα Α του παρόντος εγγράφου. Σε κάθε περίπτωση, η αποτίμηση αφορά το δυσμενέστερο σενάριο και δε λαμβάνει υπόψη της τα υπάρχοντα μέτρα ασφάλειας. Επιπλέον, στο πλαίσιο της μεθοδολογίας που ακολουθείται, η αποτίμηση δε λαμβάνει υπόψη την πιθανότητα εκδήλωσης μίας απειλής, αλλά μόνο την επίπτωση από την ενδεχόμενη επιτυχή πραγματοποίηση της απειλής αυτής. Ο συνδυασμός των επιπτώσεων, των απειλών και των αδυναμιών προσδιορίζει συνολικά το Επίπεδο Επικινδυνότητας (risk level) που αποτιμάται συνολικά με το Βαθμό Επικινδυνότητας (risk factor). Με βάση το βαθμό επικινδυνότητας θα επιλεγούν τέτοια Μέτρα Προστασίας, ώστε να προσφέρουν επίπεδο προστασίας ανάλογο του βαθμού επικινδυνότητας. version / 98

7 REF: Εισαγωγή Το παραδοτέο αυτό περιλαμβάνει τα αποτελέσματα της αποτίμησης των αγαθών και εγκαταστάσεων του νέου Ολοκληρωμένου Πληροφοριακού Συστήματος (Ο.Π.Σ.) της Γενικής Γραμματείας Πολιτικής Προστασίας. Από την αποτίμηση των αγαθών περιουσιακών στοιχείων του Ο.Π.Σ. προκύπτουν σημαντικές απαιτήσεις σε ότι αφορά την εμπιστευτικότητα, τη διαθεσιμότητα και την ακεραιότητα τους. Οι απαιτήσεις για διατήρηση της εμπιστευτικότητας των δεδομένων απορρέουν κατά μείζονα λόγο από την ανάγκη διασφάλισης της προστασίας των ευαίσθητων και εμπιστευτικών / απόρρητων πληροφοριών της υπηρεσίας Πολιτικής Προστασίας, όπως επίσης και της ιδιωτικότητας (privacy) ατόμων, για τα οποία η Γ.Γ.Π.Π. διατηρεί λίστες με στοιχεία που ο νόμος ορίζει ως εμπιστευτικά και προσωπικά (πχ. εθελοντές). Η απαίτηση για ακεραιότητα και διαθεσιμότητα των δεδομένων προκύπτει από το σημαντικό και κρίσιμο ρόλο του Ο.Π.Σ. στην υποστήριξη των διαδικασιών και των δράσεων της Γ.Γ.Π.Π. σε περιπτώσεις φυσικών (ταχείας ή βραδείας εξέλιξης), τεχνολογικών (συμπεριλαμβανομένων βιολογικών, χημικών και πυρηνικών συμβάντων) και λοιπών καταστροφών που προκαλούν καταστάσεις εκτάκτου ανάγκης. Το Ζήτημα της Ασφάλειας Πληροφοριακών Συστημάτων Η επίτευξη των στόχων ενός οργανισμού εξαρτάται σε μεγάλο βαθμό από τη δυνατότητά του να διασφαλίσει τις υποδομές που είναι απαραίτητες για την αποτελεσματική λειτουργία του. Στους σύγχρονους οργανισμούς, οι Τεχνολογίες Πληροφορικής και Επικοινωνιών (Information and Communication Technologies) αξιοποιούνται για τις περισσότερες από τις ενδοεπιχειρησιακές λειτουργίες και κυρίως για εκείνες που αφορούν τη λήψη αποφάσεων και το συντονισμό των μονάδων τους. Με βάση αυτή τη διαπίστωση προκύπτει ότι το Πληροφοριακό Σύστημα ενός οργανισμού αποτελεί κρίσιμο στοιχείο της υποδομής του και η αποτελεσματική λειτουργία του συνδέεται άρρηκτα με την αποτελεσματική λειτουργία του ίδιου του οργανισμού. Η προαναφερθείσα γενική παρατήρηση έχει άμεση εφαρμογή στην περίπτωση της Γ.Γ.Π.Π. Στα πλαίσια των ηλεκτρονικών υπηρεσιών της υφίσταται σαφής και επιτακτική ανάγκη για τη διασφάλιση των πληροφοριακών συστημάτων, αναγκαιότητα που προκύπτει από: 1) την ποικιλία και ένταση των κινδύνων που αντιμετωπίζουν τα σύγχρονα Π.Σ., 2) το σημαντικό κόστος από τυχόν σκόπιμες παραβιάσεις της ασφάλειας Π.Σ. και των ακούσιων, τυχαίων και φυσικών γεγονότων που απειλούν ένα σύγχρονο Π.Σ. 3) τις νομικές και κανονιστικές απαιτήσεις για προστασία δεδομένων προσωπικού χαρακτήρα, Η ασφάλεια ενός Π.Σ. χαρακτηρίζεται από το πλήθος και την ποικιλομορφία των παραγόντων που πρέπει να ληφθούν υπόψη. Οι παράγοντες αυτοί είναι τόσο τεχνικοί, όσο και διοικητικοίοργανωτικοί. Για το λόγο αυτό, κάθε προσπάθεια προστασίας ενός Π.Σ. θα πρέπει να λαμβάνει υπόψη τις εξής γενικές διαπιστώσεις: Η ασφάλεια των Π.Σ. εξαρτάται από πολλούς παράγοντες και δεν είναι ούτε αποκλειστικά, ούτε κυρίως τεχνικό ζήτημα. Η επίτευξη απόλυτης ασφάλειας δεν είναι εφικτός στόχος. Για κάθε επίπεδο ασφάλειας υπάρχει ένα αντίστοιχο κόστος που θα πρέπει να καταβληθεί για την επίτευξή του. Στο πλαίσιο της γενικής αρχής της αναλογικότητας, τα μέτρα προστασίας που θα version / 98

8 REF: ληφθούν θα πρέπει να αντιστοιχούν στο επίπεδο και τη φύση των πραγματικών κινδύνων που αντιμετωπίζει το Π.Σ. Αντικείμενο, σκοπός και στόχοι της μελέτης ασφάλειας του Ο.Π.Σ. Το Ο.Π.Σ. της Γ.Γ.Π.Π. αξιοποιεί τις τεχνολογίες της Πληροφορικής και των Τηλεπικοινωνιών σε όλο το εύρος των δραστηριοτήτων του. Η πληροφοριακή υποδομή της Γ.Γ.Π.Π. αποτελεί σημαντική οικονομική επένδυση και αποσκοπεί στη βελτίωση της αποτελεσματικότητας της λειτουργίας της γραμματείας και στη βελτίωση των δράσεων που αναπτύσσει (σχεδιασμός πρόληψης και αντιμετώπισης καταστροφών, αντιμετώπιση έκτακτων περιστατικών και καταστροφών, ενημέρωση κοινού κλπ). Με βάση τα ανωτέρω, η προστασία του Ο.Π.Σ. και των εγκαταστάσεων του από ενδεχόμενους κινδύνους αποτελεί δράση μείζονος σημασίας. Σκοπός της μελέτης ασφάλειας του παρόντος έργου είναι η διατύπωση προς τη Γ.Γ.Π.Π. τεκμηριωμένης πρότασης, η οποία αποσκοπεί στη λήψη συγκεκριμένων μέτρων προστασίας του Ο.Π.Σ. και των εγκαταστάσεών του, στην κατεύθυνση της διασφάλισης της απρόσκοπτης λειτουργίας του. Αναλυτικότερα, οι επιμέρους στόχοι της μελέτης ασφάλειας παρουσιάζονται στον Πίνακα 1 που ακολουθεί. Οι μελετητές έχουν λάβει υπόψη τους, στο μέτρο του δυνατού, τις προδιαγραφόμενες εξελίξεις, τόσο στον τομέα των Τεχνολογιών Πληροφορικής και Επικοινωνιών, όσο και στη λειτουργία του Ο.Π.Σ. Είναι σαφές ότι ενδεχόμενες μείζονες αλλαγές σε μία τουλάχιστον από τις προαναφερθείσες συνιστώσες, οψέποτε συμβούν, θα πρέπει άμεσα να οδηγήσουν στην αναθεώρηση και επικαιροποίηση του Σχεδίου Ασφάλειας. Στόχοι της Μελέτης Ασφάλειας του Ο.Π.Σ. Καταγραφή και αποτίμηση τόσο των κινδύνων που υφίστανται τα Πληροφοριακά Συστήματα της Γ.Γ.Π.Π., όσο και των πιθανών επιπτώσεων που είναι δυνατόν να υποστούν τα αγαθά αυτά από ενδεχόμενες κακόβουλες ή άστοχες ενέργειες, προσκληθείσες είτε από εσωτερικές, είτε από εξωτερικές οντότητες, ή τυχαία γεγονότα. Μεθοδική επιλογή των κατάλληλων τεχνολογιών, καθώς και των αντίστοιχων τεχνολογικών μέτρων και οργανωτικών και διαδικαστικών πρωτοβουλιών και ενεργειών, απαραίτητων για την ασφάλεια των Πληροφοριακών Συστημάτων της Γ.Γ.Π.Π.. Καταγραφή και αποτίμηση τόσο των κινδύνων που υφίστανται οι κρίσιμες κτιριακές εγκαταστάσεις της Γ.Γ.Π.Π., όσο και των πιθανών επιπτώσεων από ενδεχόμενες κακόβουλες ενέργειες, άστοχες ενέργειες ή τυχαία γεγονότα. Μεθοδική επιλογή των κατάλληλων τεχνολογιών, καθώς και των αντίστοιχων τεχνολογικών μέτρων και οργανωτικών και διαδικαστικών πρωτοβουλιών και ενεργειών, απαραίτητων για την ασφάλεια των κρίσιμων κτιριακών εγκαταστάσεων της Γ.Γ.Π.Π. Πίνακας 1: Στόχοι της μελέτης ασφάλειας Στο πλαίσιο της υλοποίησης των παραπάνω στόχων, για τη μελέτη ανάλυσης και διαχείρισης της επικινδυνότητας εφαρμόστηκε η πρότυπη μέθοδος CRAMM (UK CCTA Risk Analysis and Management Method). Αναλυτική περιγραφή της μεθόδου CRAMM περιλαμβάνεται στη συνέχεια του παρόντος παραδοτέου. version / 98

9 REF: Πλαίσιο μελέτης ανάλυσης και διαχείρισης επικινδυνότητας Εννοιολογικό πλαίσιο της μελέτης Η παρούσα μελέτη στηρίζεται σε ένα σαφές εννοιολογικό πλαίσιο, το οποίο αναφέρεται στην ασφάλεια των πληροφοριακών συστημάτων και των εγκαταστάσεων, κυρίως δε στην ανάλυση και διαχείριση της επικινδυνότητας. Οι κεντρικές έννοιες που σχετίζονται με την επικινδυνότητα αναπτύσσονται στις παραγράφους που ακολουθούν. Η ασφάλεια ενός πληροφοριακού συστήματος έχει ως στόχο να προστατέψει τα αγαθά που έχουν αξία για τον Οργανισμό, είτε πρόκειται για πληροφορίες είτε για υπολογιστικούς πόρους. Τα τελευταία αναγνωρίζονται ως περιουσιακά στοιχεία ή Αγαθά (assets) και η αξία τους είναι ανάλογη της Επίπτωσης (impact) που θα έχει μία πιθανή Ζημία (damage) ή απώλειά τους. Απαραίτητη προϋπόθεση, ώστε να έχουμε μία Απώλεια στα Αγαθά του πληροφοριακού συστήματος, είναι να συμβεί Παραβίαση (violation) της Ασφάλειάς του. Οι Παραβιάσεις, με τη σειρά τους, προϋποθέτουν την ύπαρξη κάποιας Αδυναμίας (vulnerability) στο σύστημα και την εμφάνιση μίας σχετικής Απειλής (threat). Συνοψίζοντας, σημειώνουμε ότι μία Απειλή εκμεταλλεύεται μία Αδυναμία του συστήματος και προξενεί Ζημία σ ένα Αγαθό. Το γεγονός αυτό αναγνωρίζεται ως Παραβίαση της Ασφάλειας του Πληροφοριακού Συστήματος και προξενεί Επιπτώσεις στον Οργανισμό, ανάλογες της Αξίας του Αγαθού. αυξάνουν αυξάνουν οδηγεί Η Επικινδυνότητα (risk) ενός Πληροφοριακού Συστήματος ορίζεται ως συνάρτηση τριών παραγόντων, των Απειλών που αντιμετωπίζει το Πληροφοριακό Σύστημα, των Ευπαθειών (ή Αδυναμιών) του και των Επιπτώσεων που θα υπάρξουν από την πραγματοποίηση των Απειλών. Για παράδειγμα, η πυρκαγιά είναι μία Απειλή, η οποία για να εξαπλωθεί χρειάζεται να εκμεταλλευτεί version / 98

10 REF: μια αδυναμία, η οποία μπορεί να είναι η ύπαρξη εύφλεκτων υλικών και όταν πραγματοποιηθεί προξενεί βλάβη ή ολική καταστροφή σε ορισμένα Αγαθά του Οργανισμού. Το μέγεθος των συνεπειών που θα έχει η πυρκαγιά είναι ίσο με την Επίπτωση που θα έχει η απώλεια των αντίστοιχων Αγαθών. Η Ανάλυση Επικινδυνότητας αφορά τον προσδιορισμό της Επικινδυνότητας των πληροφοριακών συστημάτων και την εκτίμηση του μεγέθους της. Ορισμένες από τις κύριες έννοιες που αφορούν την παρούσα μελέτη ορίζονται στον πίνακα που ακολουθεί: ΟΡΟΣ Πληροφοριακό Σύστημα (Information System, ΙS) Αγαθά ή Περιουσιακά Στοιχεία (Αssets) Ασφάλεια Πληροφοριακού Συστήματος (IS Security) Εγκυρότητα (Validity) Αυθεντικότητα (Authenticity) Ακεραιότητα (Integrity) Εμπιστευτικότητα (Confidentiality) ΟΡΙΣΜΟΣ Ένα οργανωμένο σύνολο αλληλεπιδρώντων στοιχείων (άνθρωποι, δεδομένα, λογισμικό, υλικός εξοπλισμός, διαδικασίες), το οποίο επεξεργάζεται δεδομένα και παράγει πληροφορίες για λογαριασμό μιας επιχείρησης ή ενός οργανισμού. Πληροφορίες, δεδομένα ή υπολογιστικοί πόροι που έχουν αξία, άρα σπουδαιότητα εκφραζόμενη σε χρηματικούς ή άλλους όρους. Το οργανωμένο πλαίσιο από έννοιες, αρχές, διαδικασίες, τεχνικές και μέτρα που απαιτούνται, για να προστατευθούν τόσο τα στοιχεία του Π.Σ. όσο και ολόκληρο το Π.Σ. από τυχαία ή σκόπιμη απειλή. Απόλυτη ακρίβεια και πληρότητα μιας πληροφορίας. Αποφυγή ατελειών και ανακριβειών κατά την εξουσιοδοτημένη τροποποίηση μιας πληροφορίας. Αποφυγή μη εξουσιοδοτημένης τροποποίησης μιας πληροφορίας. Αποφυγή αποκάλυψης πληροφοριών σε μηεξουσιοδοτημένες οντότητες. Διαθεσιμότητα (Availability) Σημείο Ευπάθειας- Αδυναμία (Vulnerability) Αποφυγή προσωρινής ή μόνιμης άρνησης διάθεσης της πληροφορίας ή των υπολογιστικών πόρων σε νόμιμα εξουσιοδοτημένους χρήστες. Σημείο ενός Π.Σ. που μπορεί να επιτρέψει να συμβεί μία παραβίαση. Χαρακτηριστικά ασφάλειας Π.Σ. Απειλή (Threat) Ζημία (Damage) Παραβίαση (Breach) Μία πιθανή ενέργεια ή ένα γεγονός που μπορεί να προκαλέσει την απώλεια ενός ή περισσοτέρων χαρακτηριστικών ασφάλειας ενός πληροφοριακού συστήματος. Η απώλεια, μερική ή ολική, της αξίας ενός αγαθού. Ένα γεγονός το οποίο προσβάλλει μία ή περισσότερες από τις ακόλουθες ιδιότητες: αυθεντικότητα, διαθεσιμότητα, εμπιστευτικότητα, ακεραιότητα, εγκυρότητα. version / 98

11 REF: ΟΡΟΣ Περιστατικό (Incident) Επίπτωση (Impact) Επικινδυνότητα (Risk) Μέσο / μέτρο προστασίας, αντίμετρο (Security Countermeasure) Πολιτική Ασφάλειας (Security Policy) Αυθεντικοποίηση (Authentication) Ανάδοχος, Συμβατικός συνεργάτης (Partner, Contracted Party) ΟΡΙΣΜΟΣ Ένα γεγονός, το οποίο έχει ως συνέπεια μία παραβίαση ή που αποτελεί μία απόπειρα παραβίασης ή που θέτει σε κίνδυνο την ασφάλεια ενός Π.Σ. Η απώλεια μιας αξίας, η αύξηση του κόστους ή άλλη απώλεια που προκύπτει ως αποτέλεσμα μιας παραβίασης. Συνάρτηση της αξίας ενός αγαθού, της έντασης των απειλών και της σοβαρότητας των αντίστοιχων αδυναμιών. Ένα μέτρο σχεδιασμένο με σκοπό να εμποδίσει μία παραβίαση ή να μειώσει μία αδυναμία-σημείο ευπάθειας ή να μειώσει τις δυνητικές επιπτώσεις. Περιγραφή σε γενικό-αφαιρετικό επίπεδο του συνόλου των κανόνων, των μέτρων και των διαδικασιών που ορίζουν τα φυσικά, διαδικαστικά και προσωπικά μέτρα ασφάλειας, που λαμβάνονται κατά τη διαχείριση, τη διανομή και την προστασία των αγαθών. Η εξακρίβωση της γνησιότητας μίας οντότητας, πληροφορίας ή ταυτότητας χρήστη ή ρόλου, στο πλαίσιο ενός πληροφοριακού συστήματος. Φορείς, εταιρείες, οργανισμοί ή φυσικά πρόσωπα με τους οποίους υπήρξαν, υπάρχουν, ή πρόκειται να υπάρξουν συμβατικές σχέσεις. Πίνακας 2: Βασικές έννοιες και ορισμοί τους Εξελίξεις, σύγχρονες τάσεις και προβληματισμοί Όπως είναι γνωστό, οι σύγχρονες Τεχνολογίες Πληροφορικής και Επικοινωνιών προσφέρουν σημαντικές δυνατότητες συλλογής, διανομής, επεξεργασίας και παρουσίασης πληροφοριών. Ταυτόχρονα, όμως, η χρήση τους συνεπάγεται έκθεση σε κινδύνους οι οποίοι ενδέχεται να απειλήσουν την αποτελεσματική λειτουργία των πληροφοριακών συστημάτων και κατά συνέπεια και την εύρυθμη λειτουργία ενός οργανισμού. Σχετικές έρευνες παρουσιάζουν τους σύγχρονους οργανισμούς και επιχειρήσεις να υφίστανται σημαντικές οικονομικές απώλειες λόγω παραβίασης της ασφάλειας των συστημάτων τους. Για παράδειγμα, τα αποτελέσματα της ετήσιας έρευνας που πραγματοποιεί το CSI (Computer Security Institute) μέχρι και το 2006 την έρευνα την πραγματοποιούσε από κοινού με το FBI (Federal Bureau of Investigation) στις Ηνωμένες Πολιτείες σχετικά με το κυβερνο-έγκλημα (cybercrime) παρουσιάζουν αυξητική τάση στις παραβιάσεις Πληροφοριακών Συστημάτων. Ενδεικτικά, τα βασικά αποτελέσματα της έρευνας για το 2007 έχουν ως εξής (CSI, 2007): Το μέσο ετήσιο κόστος (loss) του 2007 ανήλθε στα USD από τα USD του Σχεδόν το 1/5 των συμμετεχόντων, που δήλωσαν ότι υπέστησαν ένα ή περισσότερα περιστατικά ασφαλείας, πιστεύουν ότι επρόκειτο περί στοχευόμενης επίθεσης (targeted attack), ήτοι επίθεση με χρήση κακόβουλου κώδικα που καταφέρεται εναντίον version / 98

12 REF: (αποκλειστικά) του οργανισμού τους ή οργανισμών που ανήκουν σε ένα μικρό υποσύνολο του γενικού πληθυσμού. Για επτά (7) συναπτά έτη μέχρι και το 2006 οι επιθέσεις με κακόβουλο λογισμικό, ήτοι ιομορφικό λογισμικό (virus), αποτελούσαν τη σημαντικότερη αιτία οικονομικής ζημιάς για τους οργανισμούς. Το 2007 οι οικονομικές απάτες (financial fraud) υπερκέρασαν τις επιθέσεις με κακόβουλο λογισμικό. Η μη εξουσιοδοτημένη πρόσβαση από εξωτερικές οντότητες αποτελεί μια άλλη σημαντική πηγή οικονομικών ζημιών. Η κατάχρηση της δικτυακής πρόσβασης ή/και της υπηρεσίας ηλεκτρονικού ταχυδρομείου από εσωτερικούς χρήστες αποτελεί μαζί με τα περιστατικά μόλυνσης από ιομορφικό λογισμικό τα πιο διαδεδομένα προβλήματα ασφάλειας, με 59% και 52% των ερωτηθέντων να τα δηλώνουν αντίστοιχα. Η λύση της ασφάλισης κατά ηλεκτρονικών συμβάντων (cyber insurance) εξακολουθεί να παραμένει χαμηλής προτεραιότητας. Οι τέσσερις (4) σημαντικότερες κατηγορίες επιθέσεων που παρουσιάζουν άνοδο ή παραμένουν σε υψηλά επίπεδα, σύμφωνα με την έρευνα, περιλαμβάνουν: Κατάχρηση της δικτυακής πρόσβασης από εσωτερικούς χρήστες (Insiders abuse of Net access) (59%, +17%) Ιομορφικό λογισμικό (virus) (52%) Κλοπή φορητών συσκευών (πχ. φορητοί υπολογιστές κλπ.) (Laptop / mobile system theft) (50%, +3%) Ποσοστό 46% των οργανισμών που ρωτήθηκαν δήλωσαν ότι υπέστησαν κάποιου είδους περιστατικό ασφαλείας κατά τη διάρκεια του έτους. Ποσοστό 44% των οργανισμών που ρωτήθηκαν δήλωσαν ότι ο ιστοχώρος τους υπέστη τουλάχιστον μια (1) επίθεση / περιστατικό. Το πλήθος των οργανισμών που καταγγέλλουν περιστατικά ασφαλείας στις διωκτικές υπηρεσίες παραμένει μικρό (29%), αν και παρουσιάζει αυξητικές τάσεις σε σχέση με προηγούμενες έρευνες (25% το 2006). Ο συνήθης λόγος μη καταγγελίας ενός περιστατικού, συνεχίζει να είναι η αποφυγή κακής δημοσιότητας (26%), ενώ ακολουθεί η πεποίθηση ότι οι διωκτικές αρχές δεν μπορούν να προσφέρουν βοήθεια. Πάνω από 88% των ερωτηθέντων οργανισμών πραγματοποιεί ελέγχους ασφαλείας (security audits). Για μια ακόμα χρονιά η πλειονότητα των ερωτηθέντων θεωρεί ότι η εκπαίδευση των χρηστών και η ευαισθητοποίηση τους σε ζητήματα ασφάλειας είναι πολύ σημαντική. Μάλιστα μόνο ένα ποσοστό 18% των οργανισμών δεν προσφέρει προγράμματα εκπαίδευσης και ευαισθητοποίησης. Ωστόσο το πλήθος των οργανισμών, που δεν προσπαθούν να αξιολογήσουν / μετρήσουν την αποτελεσματικότητα των προγραμμάτων εκπαίδευσης και ευαισθητοποίησης παραμένει σημαντικό (35%). Οι τάσεις αυτές επιβεβαιώνονται διεθνώς και από άλλες αξιόπιστες έρευνες, όπως η ετήσια έρευνα της Ernst & Young (Global Information Security Survey, 2007). Οι απώλειες που αναφέρονται από το CSI αφορούν το σχετικά μικρό αριθμό οργανισμών που δημοσιοποιούν τις παραβιάσεις και τις απώλειες που υφίστανται. Η πλειονότητα των οργανισμών αποκρύπτουν τα σχετικά συμβάντα, προσπαθώντας να αποφύγουν επιπλέον αρνητικές συνέπειες από τη δημοσιότητα που ακολουθεί ένα τέτοιο συμβάν. Οι έρευνες που προαναφέρθηκαν αφορούν αποκλειστικά το ηλεκτρονικό έγκλημα ή το κυβερνοέγκλημα, δηλαδή εκείνες τις παράνομες ενέργειες που έχουν ως κύριο στόχο να πλήξουν ένα Π.Σ., είτε με στόχο την αποκόμιση προσωπικού οφέλους, είτε μόνον την πρόκληση ζημίας. Όμως, όπως είναι γνωστό, ένα Π.Σ. αντιμετωπίζει μεγάλη ποικιλία απειλών και κινδύνων. version / 98

13 REF: Γενικά, οι απειλές που αντιμετωπίζει ένα Π.Σ. μπορούν να χωριστούν σε δύο κατηγορίες. Η πρώτη αφορά τις κακόβουλες ενέργειες και η δεύτερη τις ακούσιες ζημίες και τα τυχαία γεγονότα. Οι απειλές που αντιμετωπίζει ένα Π.Σ. περιλαμβάνουν, μεταξύ άλλων: Εισαγωγή κακόβουλου κώδικα ιομορφικού λογισμικού Πλαστή χρήση ταυτότητας νόμιμου χρήση Μη-εξουσιοδοτημένη χρήση εφαρμογών Κατάχρηση πόρων Παρακολούθηση ή/και διήθηση επικοινωνιών Σφάλματα χειρισμού και συντήρησης Τεχνική αστοχία συστήματος Αστοχία λογισμικού Κλοπή υλικού Δολιοφθορά και εγκλήματα ειδικής βίας Απώλεια παροχής ηλεκτρικής ενέργειας Φυσικές καταστροφές Πυρκαγιά Καταστροφή από νερό / πλημμύρα. Αρχή αναλογικότητας και αποτίμηση επικινδυνότητας Η εντατική ερευνητική και μελετητική δραστηριότητα στον τομέα της ασφάλειας πληροφοριακών και επικοινωνιακών συστημάτων τις τελευταίες δεκαετίες έχει προσφέρει ένα σημαντικό αριθμό αποτελεσματικών μηχανισμών και τεχνικών προστασίας τους. Οι αξιοποιούμενοι σήμερα μηχανισμοί και τεχνικές προστασίας μπορούν να προσφέρουν λύσεις στα περισσότερα από τα προβλήματα ασφάλειας που αντιμετωπίζει ένα Ο.Π.Σ. Παρά ταύτα, όπως αποδεικνύουν οι συχνές περιπτώσεις παραβίασης της ασφάλειας ακόμα και εξελιγμένων τεχνολογικά συστημάτων, τα τεχνικά μέσα προστασίας δεν αρκούν από μόνα τους για να εξασφαλίσουν την προστασία των πληροφοριακών και επικοινωνιακών συστημάτων. Η απουσία απόλυτα ασφαλών πληροφοριακών και επικοινωνιακών συστημάτων οφείλεται, κυρίως, στους ακόλουθους λόγους: Στη συνθετότητα και το δυναμικό χαρακτήρα των απειλών Στην ύπαρξη περιορισμών στους διαθέσιμους πόρους Στο σημαντικό ρόλο του ανθρώπινου παράγοντα Οι απειλές που αντιμετωπίζουν τα πληροφοριακά και επικοινωνιακά συστήματα που τα φιλοξενούν χαρακτηρίζονται από ποικιλία, συνθετότητα και συνεχή μεταβλητότητα. Για παράδειγμα, υπάρχουν απειλές μη εξουσιοδοτημένης πρόσβασης στα πληροφοριακά συστήματα (π.χ. cracking, διάρρηξη κ.λπ.), μη διαθεσιμότητας ηλεκτρονικών υπηρεσιών, αστοχίες, εσφαλμένοι χειρισμοί, πράξεις βανδαλισμού, επιθέσεις ειδικής βίας και φυσικές απειλές-καταστροφές (π.χ. πυρκαγιά, σεισμός version / 98

14 REF: κ.λπ.). Όσο το τεχνολογικό περιβάλλον εξελίσσεται διαρκώς και ταχέως, τόσο και οι απειλές μεταβάλλονται και εξελίσσονται. Το κόστος των μέσων ασφάλειας αποτελεί σημαντικό παράγοντα για την προστασία των συστημάτων, εφαρμογών και δεδομένων. Το κόστος αυτό δεν αφορά μόνο στην προμήθεια και εγκατάσταση μηχανισμών και μέσων προστασίας, αλλά περιλαμβάνει και το κόστος από τη χρήση ανθρώπινων πόρων για εκπαίδευση και ευαισθητοποίηση των χρηστών, για λήψη αποφάσεων που αφορούν την ασφάλεια, καθώς και για τη διεκπεραίωση εργασιών και διαδικασιών που αφορούν την ασφάλεια. Για τους παραπάνω λόγους κάθε προσπάθεια ανάπτυξης της ασφάλειας των πληροφοριακών και επικοινωνιακών συστημάτων, δηλαδή της προστασίας ποικίλων απαιτήσεων ασφάλειας, όπως της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας τους πρέπει να πληροί τους ακόλουθους όρους: Να λαμβάνει υπόψη τις ιδιαιτερότητες του περιβάλλοντος στο οποίο είναι εγκατεστημένα τα συστήματα, οι εφαρμογές και τα δεδομένα, καθώς και τις συγκεκριμένες απαιτήσεις ασφάλειας που απορρέουν από αυτό. Να λαμβάνει υπόψη τόσο τον τεχνικό, όσο και τον ανθρώπινο παράγοντα. Ο ανθρώπινος παράγοντας λαμβάνεται υπόψη, κυρίως, κατά τον προσδιορισμό των απειλών (threats), των αδυναμιών - σημείων ευπάθειας (vulnerabilities) του συστήματος κατά την επιλογή των τεχνικών, διοικητικών και οργανωτικών αντιμέτρων, καθώς και στην κατάρτιση της πολιτικής ασφάλειας. Να λαμβάνει υπόψη τις σύγχρονες εξελίξεις των Τεχνολογιών Πληροφορικής και Επικοινωνιών και τα επαρκέστερα διαθέσιμα προϊόντα λογισμικού και υλικού. Θα πρέπει να έχει συγκεκριμένους στόχους ακολουθώντας συγκεκριμένη στρατηγική στην αντιμετώπιση των κινδύνων, στόχοι οι οποίοι αποτυπώνονται στην Πολιτική Ασφάλειας (Security Policy). Να λαμβάνει υπόψη τις βέλτιστες πρακτικές στο χώρο της Ασφάλειας των Τεχνολογιών Πληροφορικής και Επικοινωνιών, τις αποτελεσματικότερες τεχνικές ασφάλειας που έχουν προταθεί, καθώς και τυχόν de facto ή de jure σχετικά πρότυπα. Να στηρίζεται σε ένα σύνολο αντιμέτρων (countermeasures / safeguards) που θα παρέχουν προστασία ανάλογη του επιπέδου της επικινδυνότητας των συστημάτων, των εφαρμογών και των δεδομένων. version / 98

15 REF: Υλικό & Λογισμικό Περιεχόμενο Απειλές Ακεραιότητα Διαθεσιμότητα Εμπιστευτικότητα Ευπάθειες Επικοινωνίες Επιττώσεις Άνθρωποι & Πολιτικές Σχήμα 1: Ζητήματα Ασφάλειας σε τεχνο-οικονομικό περιβάλλον Αναφορικά με την τελευταία απαίτηση, η εφαρμογή της αρχής της αναλογικότητας (proportionality) αποτελεί προϋπόθεση για την επιλογή των μέτρων Ασφάλειας και την ανάπτυξη ενός Σχεδίου Ασφάλειας που θα είναι ανταποδοτικό σε όρους κόστους-οφέλους. Δε θα υπάρχει, δηλαδή, σπατάλη πόρων για εφαρμογή αντιμέτρων προστασίας για μη σημαντικές απειλές, ενώ ταυτόχρονα θα αντιμετωπίζονται αποτελεσματικά οι απειλές που είναι σημαντικές. Είναι, άλλωστε, σύνηθες το φαινόμενο να δίνεται βαρύτητα σε προβεβλημένες απειλές που όμως δεν εμφανίζονται στην πράξη τόσο συχνά, ενώ δίνεται λιγότερη βαρύτητα σε άλλες, οι οποίες στην πράξη αποδεικνύονται ιδιαίτερα επικίνδυνες. Η εφαρμογή της αρχής της αναλογικότητας σε θέματα προστασίας προσωπικών και ευαίσθητων προσωπικών δεδομένων αποτελεί ρητή απαίτηση τόσο της εθνικής, όσο και της κοινοτικής σχετικής νομοθεσίας (Νόμος 2472/97, άρθ. 10, παρ. 3, Κοινοτική Οδηγία 95/46/EC άρθ. 17, παρ. 2). Για την εφαρμογή της αρχής της αναλογικότητας κρίνεται απαραίτητη η αξιοποίηση μίας ολοκληρωμένης μεθοδολογίας που θα εξασφαλίζει την αναλογικότητα των μέτρων προστασίας σε σχέση με τους πραγματικούς κινδύνους. Η πλέον διαδεδομένη και έγκυρη μεθοδολογία, όπως προαναφέρθηκε, είναι η Ανάλυση και Διαχείριση Επικινδυνότητας (ISO/IEC/JTC GMITS). Σύμφωνα με τη μεθοδολογία αυτή, το ζήτημα της ασφάλειας αναλύεται με βάση τους παράγοντες που συνθέτουν την επικινδυνότητά του και - ειδικότερα - την αξία των στοιχείων που συνθέτουν το σύστημα, τις απειλές που αυτό αντιμετωπίζει και τις αδυναμίες του. Αντικείμενο, σκοπός και στόχοι της ανάλυσης και διαχείρισης επικινδυνότητας Οι στόχοι της μελέτης ασφάλειας του πληροφοριακού συστήματος και των εγκαταστάσεων της Γ.Γ.Π.Π παρουσιάζονται στον παρακάτω πίνακα: version / 98

16 REF: Στόχοι της Μελέτης Ανάλυσης και Διαχείρισης Επικινδυνότητας του Ο.Π.Σ. Ο εντοπισμός, η περιγραφή και η αποτίμηση των απειλών, των σημείων ευπάθειας, των επιπτώσεων και των κινδύνων του Ο.Π.Σ. και των βασικών εγκαταστάσεων της Γ.Γ.Π.Π. Ο υπολογισμός της επικινδυνότητας του Ο.Π.Σ. και των βασικών εγκαταστάσεων της Γ.Γ.Π.Π. Η εκπόνηση Σχεδίου Ασφαλείας, που περιλαμβάνει την αποτύπωση των υπαρχουσών αδυναμιών και την πρόταση για λήψη Μέτρων Προστασίας σε επίπεδο διοικητικών μέτρων, μέτρων για την ασφάλεια του υπολογιστικού συστήματος, μέτρων για τη φυσική ασφάλεια, καθώς και οργανωτικών μέτρων και ενεργειών για ανάθεση ρόλων και αρμοδιοτήτων. Η διατύπωση προτάσεων για την παρακολούθηση και διαχείριση της επικινδυνότητας, που περιλαμβάνει πλαίσιο ενεργειών για την αντιμετώπιση κινδύνων. Πίνακας 3: Στόχοι της Μελέτης Ανάλυσης και Διαχείρισης Επικινδυνότητας Πηγές που θα αξιοποιηθούν για τη μελέτη ασφάλειας Οι πηγές που θα αξιοποιηθούν κατά την εκπόνηση της μελέτης ασφάλειας του Ο.Π.Σ. περιλαμβάνουν: 1) Τις απόψεις στελεχών διαφορετικών διοικητικών βαθμίδων της Γ.Γ.Π.Π. Για το σκοπό αυτό η Ομάδα Έργου έχει ήδη ξεκινήσει, στα πλαίσια της αποτίμησης των αγαθών του Ο.Π.Σ., συνεντεύξεις με χρήστες των τμημάτων της Γ.Γ.Π.Π, τεχνικά διοικητικά και διευθυντικά στελέχη. 2) Την υπάρχουσα τεκμηρίωση των συστημάτων (υλικού, λογισμικού και εφαρμογών, εγκαταστάσεων και δικτύων, κανονισμών, διαδικασιών και οργανωτικής δομής) της Γ.Γ.Π.Π. 3) Τους Εθνικούς και Ευρωπαϊκούς Κανονισμούς Ασφάλειας. 4) Τη διεθνή σχετική βιβλιογραφία, καθώς και τις συστάσεις και οδηγίες που εκδίδονται από αναγνωρισμένους διεθνείς φορείς. 5) Την προσωπική παρατήρηση των μελών της ομάδας έργου κατά την επίσκεψή τους σε χώρους της Γ.Γ.Π.Π. Εύρος και περιορισμοί της ανάλυσης και διαχείρισης της επικινδυνότητας Η μελέτη αφορά τα πληροφοριακά συστήματα και τις βασικές εγκαταστάσεις της Γ.Γ.Π.Π., όπως αυτά περιγράφονται στο αντίστοιχο κεφάλαιο του παρόντος παραδοτέου. Η μελέτη έχει λάβει υπόψη απειλές που προκύπτουν από φυσικούς και περιβαλλοντικούς παράγοντες, από κακόβουλες ενέργειες τρίτων, από σφάλματα στη χρήση και στη διαχείριση των συστημάτων, από αδυναμίες του υλικού, από τη συνεργασία με αναδόχους εργασιών και από δυνητικές κακόβουλες ενέργειες του προσωπικού που απασχολείται στον οργανισμό. Επίσης έχει λάβει υπόψη τις αδυναμίες της τεχνολογίας, της οργανωτικής υποδομής, της παρούσας τεχνοδιαμόρφωσης του δικτύου, των εφαρμογών και των εγκαταστάσεων της Γ.Γ.Π.Π. Να σημειωθεί ότι ενδεχόμενες αλλαγές κλίμακας, μετά την ολοκλήρωση της μελέτης, σε μία τουλάχιστον από τις προαναφερθείσες συνιστώσες, οδηγούν στην ανάγκη άμεσης επικαιροποίησης της. version / 98

17 REF: Όπως έχει προαναφερθεί, η μελέτη βασίζεται σε μεγάλο βαθμό στις πληροφορίες και στις εκτιμήσεις που δόθηκαν στους μελετητές ασφάλειας από τα στελέχη της Γ.Γ.Π.Π, τους χρήστες και στα στοιχεία της ανάλυσης απαιτήσεων που διενεργεί ο ανάδοχος του έργου. Κατά συνέπεια η ακρίβεια των πληροφοριών αυτών επηρεάζει σημαντικά και την ακρίβεια των αποτελεσμάτων που θα προκύψουν από τη μελέτη. version / 98

18 REF: Μεθοδολογία Έχουν ήδη προαναφερθεί οι λόγοι για τους οποίους η εφαρμογή της αρχής της αναλογικότητας αποτελεί προϋπόθεση για την ανάπτυξη ενός σχεδίου ασφάλειας που θα είναι ανταποδοτικό σε όρους κόστους-οφέλους, δε θα υπάρχει, δηλαδή, σπατάλη πόρων για εφαρμογή αντιμέτρων προστασίας που αντιμετωπίζουν μη σημαντικές απειλές, ενώ ταυτόχρονα θα αντιμετωπίζονται αποτελεσματικά οι απειλές που είναι σημαντικές. Η μεθοδολογία που εξασφαλίζει την εφαρμογή της αρχής της αναλογικότητας είναι η Ανάλυση και Διαχείριση Επικινδυνότητας. Η Ανάλυση και Διαχείριση Επικινδυνότητας στηρίζεται στην ανάλυση των απειλών, των αδυναμιών και των επιπτώσεων. Είναι φανερό ότι το πλήθος, η ποικιλία και η πολυπλοκότητα των Απειλών που αντιμετωπίζει ένα Π.Σ. δεν επιτρέπουν εμπειρική αντιμετώπιση του θέματος. Αν και η εμπειρία και οι ικανότητες ενός αναλυτή ασφάλειας αποτελούν θετικά στοιχεία για να τελεσφορήσει όλη η διαδικασία, ο κίνδυνος παράλειψης ή υποτίμησης μίας απειλής δεν μπορεί να αγνοηθεί. Το ίδιο ισχύει και για τις αδυναμίες του συστήματος. Επιπλέον, οι συνδυασμοί απειλών και αδυναμιών που θα πρέπει να συνεκτιμηθούν, είναι τόσοι ώστε είναι αδύνατη η ανάλυσή τους χωρίς τη χρήση αυτοματοποιημένου εργαλείου. Επίσης, η ορθή επιλογή των αντιμέτρων διευκολύνεται σημαντικά από τη χρήση αυτοματοποιημένου εργαλείου, το οποίο μπορεί να συνδέει άμεσα τα προτεινόμενα αντίμετρα με το μέγεθος και τη φύση της Επικινδυνότητας. Μία μέθοδος Ανάλυσης και Διαχείριση επικινδυνότητας, κατάλληλη για εφαρμογή στο παρόν έργο, θα πρέπει να έχει τα παρακάτω χαρακτηριστικά: Να είναι δοκιμασμένη σε ανάλογου μεγέθους και σημαντικότητας πληροφοριακά συστήματα. Να υπάρχει ικανή εμπειρία από την εφαρμογή της. Να καλύπτει όλα τα στάδια της Ανάλυσης Επικινδυνότητας. Να καλύπτει όλες τις συνιστώσες της ασφάλειας. Να συνοδεύεται από αυτοματοποιημένο εργαλείο. Η μέθοδος CRAMM Για την Ανάλυση και Διαχείριση Επικινδυνότητας των πληροφοριακών συστημάτων της Γ.Γ.Π.Π. χρησιμοποιήθηκε η μέθοδος CRAMM (CCTA Risk Analysis and Management Methodology). Η CRAMM αναπτύχθηκε από την Κεντρική Υπηρεσία Υπολογιστών και Τηλεπικοινωνιών (Central Computer and Telecommunications Agency CCTA) του Ηνωμένου Βασιλείου το 1987 και αποτελεί πρότυπο για τους οργανισμούς του ευρύτερου δημόσιου τομέα στο Ηνωμένο Βασίλειο. Η CRAMM επιλέχθηκε για τους εξής λόγους: Αποτελεί πρότυπη μέθοδο και έχει αναπτυχθεί με σκοπό να εφαρμοστεί κυρίως σε μεγάλης κλίμακας οργανισμούς και επιχειρήσεις κοινής ωφέλειας. Από το 1987 μέχρι σήμερα έχει εφαρμοστεί σε χιλιάδες περιπτώσεων, συνεπώς είναι ώριμη μεθοδολογία ευρισκόμενη ήδη στην τέταρτη εκδοχή της (version). Συνοδεύεται από αυτοματοποιημένο εργαλείο λογισμικού που υποστηρίζει όλα τα στάδια της εφαρμογής της, καθώς και την επιλογή αντιμέτρων. Καλύπτει όλες τις συνιστώσες της ασφάλειας, περιλαμβανομένων του τεχνικού παράγοντα, version / 98

19 REF: των θεμάτων διαδικασιών και προσωπικού, της φυσικής ασφάλειας, της ασφάλειας δικτύων κ.λπ. Το λογισμικό υποστήριξης της CRAMM 1 υποστηρίζει το σύνολο της μεθόδου και αποτελεί αναπόσπαστο τμήμα της. Μέσω του εργαλείου αυτού παρακολουθείται η ορθή, βήμα-προς-βήμα, εφαρμογή της μεθοδολογίας Ανάλυσης και Διαχείρισης Επικινδυνότητας, ενώ αποθηκεύονται και ενημερώνονται όλα τα στοιχεία που συλλέγονται κατά την εφαρμογή της μεθοδολογίας. Επίσης, το εργαλείο CRAMM υποστηρίζει όλους τους σύνθετους υπολογισμούς που απαιτούνται για τον προσδιορισμό της επικινδυνότητας, ενσωματώνει τη βάση των αντιμέτρων και τους μηχανισμούς συμπερασματολογίας που προτείνουν τα αντίμετρα. Αναλυτική Περιγραφή της CRAMM Η CRAMM αποτελείται από τρία βασικά στάδια: Προσδιορισμός-αξιολόγηση των αγαθών (identification and valuation of assets). Ανάλυση επικινδυνότητας (risk analysis). Διαχείριση επικινδυνότητας (risk management). Στάδιο Προσδιορισμός και αξιολόγηση των αγαθών (identification and valuation of assets) Ανάλυση επικινδυνότητας (Risk analysis) Διαχείριση επικινδυνότητας (Risk management) Βήματα σταδίου Βήμα 1.1: Δημιουργία Μοντέλου Π.Σ. Βήμα 1.2: Αποτίμηση αγαθών Βήμα 1.3: Επιβεβαίωση και επικύρωση της αποτίμησης Βήμα 2.1: Προσδιορισμός των απειλών που αφορούν κάθε Αγαθό (asset) Βήμα 2.2: Εκτίμηση απειλών (threat assessment) και αδυναμιών (vulnerability assessment) Βήμα 2.3: Υπολογισμός επικινδυνότητας για κάθε συνδυασμό Αγαθό- Απειλή-Αδυναμία Βήμα 2.4: Επιβεβαίωση και επικύρωση του βαθμού επικινδυνότητας Βήμα 3.1: Προσδιορισμός της λίστας των προτεινόμενων αντιμέτρων Βήμα 3.2: Σχεδιασμός του Σχεδίου Ασφάλειας Πίνακας 4: Στάδια της μεθόδου CRAMM Κάθε στάδιο εκτελείται σε συγκεκριμένα βήματα. Τα στάδια και τα βήματα αυτά περιγράφονται λεπτομερώς στη συνέχεια. Στάδιο 1: Προσδιορισμός και αξιολόγηση των αγαθών Το πρώτο στάδιο αναφέρεται στον προσδιορισμό και την αξιολόγηση των στοιχείων των Π.Σ. που χρειάζονται προστασία. Αποτελείται από τα εξής βήματα: Δημιουργία συνοπτικού μοντέλου των Π.Σ. 1 CRAMM Trademark, Crown Copyright, the Controller of HMSO. version / 98

20 REF: Αποτίμηση των στοιχείων των Π.Σ. Επιβεβαίωση και επικύρωση της αποτίμησης. Στάδιο1, Βήμα 1: Δημιουργία μοντέλου Πληροφοριακού Συστήματος Το πρώτο βήμα αναφέρεται στον προσδιορισμό των στοιχείων των Πληροφοριακών Συστημάτων που απαιτούν προστασία. Τα στοιχεία αυτά είναι, μεταξύ άλλων, τα δεδομένα που χειρίζονται, όπως επίσης το λογισμικό και το υλικό των Πληροφοριακών Συστημάτων. Τα στοιχεία αυτά βρίσκονται σε αλληλεπίδραση. Η συλλογή των απαραίτητων στοιχείων βασίζεται στην τεκμηρίωση του συστήματος και στον πρώτο κύκλο συνεντεύξεων που αφορά το τεχνικό προσωπικό και τους κύριους χρήστες του Ο.Π.Σ. Αυτές οι κατηγορίες προσωπικού μπορούν να προσφέρουν πλήρη εικόνα για τη λειτουργικότητα των Πληροφοριακών Συστημάτων. Το μοντέλο του συστήματος εισάγεται στο εργαλείο λογισμικού της CRAMM και ελέγχεται η συνέπειά του. Στάδιο1, Βήμα 2: Αποτίμηση αγαθών Κατά την αποτίμηση των στοιχείων των πληροφοριακών συστημάτων, δίνεται ιδιαίτερη έμφαση στην αποτίμηση των δεδομένων που διαχειρίζεται προκειμένου να προσδιοριστεί η σπουδαιότητα που έχουν αυτά για την υπηρεσία. Η αξία κάθε ομάδας / κατηγορίας δεδομένων αποτιμάται με βάση την Επίπτωση (impact) που θα είχε η απώλειά της. Εξετάζεται το μέγεθος της επίπτωσης στις περιπτώσεις καταστροφής, μη εξουσιοδοτημένης μεταβολής (modification), αποκάλυψης (disclosure) και μη-διαθεσιμότητας (unavailability). Συγκεκριμένα εξετάζονται οι εξής περιπτώσεις: Μη-διαθεσιμότητα [Λιγότερο από 15 λεπτά, 1 ώρα, 3 ώρες, 12 ώρες, 1 μέρα, 2 μέρες, 1 εβδομάδα, 2 εβδομάδες, 1 μήνα, 2 μήνες και περισσότερο]. Καταστροφή [Απώλεια των δεδομένων μετά τη λήψη του τελευταίου αντιγράφου ασφαλείας, Απώλεια όλων των δεδομένων μαζί με το τηρούμενο αντίγραφο]. Αποκάλυψη [Αποκάλυψη των δεδομένων σε μη εξουσιοδοτημένα άτομα εντός του οργανισμού, Αποκάλυψη των δεδομένων σε άτομα εκτός του οργανισμού, Αποκάλυψη των δεδομένων σε παρόχους υπηρεσιών]. Μη-εξουσιοδοτημένη μεταβολή [Μικρής έκτασης σφάλματα, Μεγάλης έκτασης σφάλματα]. Εκούσια μεταβολή των δεδομένων. Σφάλματα μετάδοσης δεδομένων [Παρεμβολή λανθασμένων μηνυμάτων, Άρνηση αποστολής μηνύματος (repudiation of origin), Άρνηση παραλαβής μηνύματος (repudiation of receipt), Αποτυχία αποστολής μηνύματος, Επανάληψη μηνύματος (replay), Λανθασμένη δρομολόγηση (misrouting), Παρακολούθηση κίνησης (traffic monitoring), Απώλεια ακολουθίας μηνυμάτων (out of sequence)]. Για κάθε περίπτωση εκτιμάται το δυσμενέστερο πιθανό σενάριο και υπολογίζονται οι επιπτώσεις από την πραγματοποίησή του. Το μέγεθος της επίπτωσης εκτιμάται αριθμητικά με βάση κλίμακα Η CRAMM παρέχει οδηγίες (guidelines) για την αποτίμηση των Επιπτώσεων που ανήκουν στις παρακάτω κατηγορίες: Επιπτώσεις στη σωματική ακεραιότητα και τη ζωή φυσικών προσώπων version / 98

21 REF: Επιπτώσεις από την αποκάλυψη προσωπικών ή και ευαίσθητων προσωπικών δεδομένων Νομικές επιπτώσεις Παρεμπόδιση εφαρμογής της δικαιοσύνης και της εξιχνίασης παρανομιών Οικονομικές απώλειες Διατάραξη της δημόσιας τάξης Διεθνείς σχέσεις Άμυνα και εθνική ασφάλεια Εφαρμογή της πολιτικής του οργανισμού Απώλεια της εμπιστοσύνης του κοινού στον οργανισμό. Ακολούθως η CRAMM μέσω του αυτοματοποιημένου εργαλείου υπολογίζει την έμμεση αξία (implied value) των στοιχείων των πληροφοριακών συστημάτων. Η αποτίμηση των πληροφοριακών συστημάτων βασίζεται σε συνεντεύξεις που γίνονται με στελέχη που εμπλέκονται στην αξιοποίηση του Ο.Π.Σ. Στην περίπτωση της παρούσας μελέτης ασφάλειας διεξήχθησαν συνεντεύξεις με το τεχνικό και διοικητικό προσωπικό της Γ.Γ.Π.Π. Το λογισμικό της CRAMM αποθηκεύει και επεξεργάζεται τα δεδομένα που συλλέγονται και πραγματοποιεί το συσχετισμό της αποτίμησης των επιμέρους στοιχείων του συστήματος με το μοντέλο του συστήματος. Έτσι, υπολογίζεται η έμμεση αξία των στοιχείων του συστήματος, υπολογισμός που δε θα μπορούσε να διεξαχθεί με εμπειρικές μεθόδους. Στάδιο1, Βήμα 3: Επιβεβαίωση και επικύρωση της αποτίμησης Η αποτίμηση των αγαθών των πληροφοριακών συστημάτων αποτελεί κρίσιμο παράγοντα για τη συνέχεια της μελέτης ανάλυσης και διαχείρισης επικινδυνότητας. Γι αυτό το λόγο, πριν προχωρήσουν οι μελετητές στα επόμενα στάδια θα πρέπει πρώτα να επικυρωθεί η αποτίμηση. Το κύριο προϊόν αυτού του σταδίου είναι η αποτίμηση των Αγαθών των πληροφοριακών συστημάτων. Τα αποτελέσματα του πρώτου σταδίου παρουσιάζονται σε σχετική έκθεση η οποία περιλαμβάνει: Τον ορισμό του προς ανάλυση συστήματος και των ορίων του. Τη μέθοδο εργασίας που ακολουθήθηκε. Την αποτίμηση των περιουσιακών στοιχείων των Π.Σ. Γενικά συμπεράσματα του πρώτου σταδίου. Στάδιο 2: Ανάλυση επικινδυνότητας (Risk analysis) Στο πρώτο στάδιο υπολογίστηκε ένας από τους τρεις παράγοντες που συνθέτουν την επικινδυνότητα. Συγκεκριμένα, αποτιμήθηκε η αξία των στοιχείων των πληροφοριακών συστημάτων τα οποία εφόσον έχουν αξία θα ονομάζονται Αγαθά ή Περιουσιακά Στοιχεία. Στο δεύτερο στάδιο υπολογίζονται οι άλλοι δύο παράγοντες, το επίπεδο των απειλών (threat level) και το επίπεδο των αδυναμιών του συστήματος (vulnerability level). Ο συνδυασμός των τριών παραγόντων δίδει το βαθμό επικινδυνότητας του συστήματος, έτσι ώστε να επιλεγούν τα version / 98

22 REF: κατάλληλα αντίμετρα. Τα βήματα που ακολουθούνται είναι: 1. Προσδιορισμός των απειλών που αφορούν το κάθε Αγαθό 2. Εκτίμηση απειλών (threat assessment) και αδυναμιών (vulnerability assessment) 3. Υπολογισμός της επικινδυνότητας για κάθε συνδυασμό Αγαθό-Απειλή-Αδυναμία 4. Επιβεβαίωση και επικύρωση του βαθμού επικινδυνότητας. Στάδιο2, Βήμα 1: Προσδιορισμός των απειλών που αφορούν κάθε Αγαθό (Asset) Η μέθοδος CRAMM δεν περιορίζεται στον προσδιορισμό των πιθανών απειλών που υφίσταται ένα πληροφοριακό σύστημα, αλλά επικεντρώνεται στον προσδιορισμό συγκεκριμένων απειλών για κάθε Αγαθό. Η CRAMM παρέχει μία ενδεικτική λίστα απειλών, καθώς και συστάσεις για το ποιες κατηγορίες στοιχείων ενός πληροφοριακού συστήματος αντιμετωπίζουν συνήθως τη συγκεκριμένη απειλή. Όταν ένα από τα στοιχεία των πληροφοριακών συστημάτων αντιμετωπίζει απειλή τότε και τα δεδομένα ή οι υπηρεσίες που αυτό υποστηρίζει αντιμετωπίζουν την ίδια απειλή. Με την CRAMM ο αναλυτής δε χρειάζεται να υπολογίζει ο ίδιος τις συσχετίσεις και αλληλεπιδράσεις. Το CRAMM-εργαλείο ζητά από τους αναλυτές να συσχετίσουν τα Αγαθά με κατηγορίες απειλών από την παραπάνω κατάσταση. Έτσι, το εργαλείο προβαίνει σε συμπεράσματα με βάση το μοντέλο του συστήματος. Για παράδειγμα, αν μία απειλή (π.χ. πυρκαγιά) συσχετισθεί με μία τοποθεσία, τότε το εργαλείο συμπεραίνει ότι η απειλή αυτή αφορά το σύνολο των αγαθών που βρίσκονται στη συγκεκριμένη τοποθεσία. Στάδιο 2, Βήμα 2: Εκτίμηση απειλών (threat assessment) και αδυναμιών (vulnerability assessment) Για κάθε συνδυασμό απειλής-αγαθού εκτιμάται το μέγεθος της απειλής και η σοβαρότητα των αδυναμιών που μπορεί να οδηγήσουν στην πραγματοποίηση της απειλής. Η CRAMM υπολογίζει το επίπεδο της απειλής με βάση απαντήσεις σε ερωτηματολόγια των απειλών. Η εκτίμηση της απειλής γίνεται σε κλίμακα από 1-5 (very low, low, medium, high, very high). Ο αναλυτής μπορεί να παρέμβει και να τροποποιήσει τις τιμές που δίνει η CRAMM, αν το κρίνει σκόπιμο. Αντίστοιχα, για τις αδυναμίες συμπληρώνονται ερωτηματολόγια αδυναμιών και υπολογίζεται η σοβαρότητα της αδυναμίας σε κλίμακα 1-3 (low, medium, high). Οι απαντήσεις που θα δοθούν στα ερωτηματολόγια προκύπτουν από τα στοιχεία που συλλέγουν οι αναλυτές από τους χρήστες του συστήματος. Το εργαλείο της CRAMM παρέχει ερωτηματολόγια για κάθε συνδυασμό απειλής-αγαθού. Οι απαντήσεις σ αυτά εισάγονται στο λογισμικό της CRAMM και υπολογίζεται το επίπεδο των απειλών και των αδυναμιών. Επίσης, παρέχεται η δυνατότητα στους αναλυτές να αλλάξουν τις τιμές που υπολογίστηκαν αυτοματοποιημένα. Επιπλέον, προκύπτει μία αναφορά για την εκτίμηση των απειλών-αδυναμιών ώστε να αξιολογηθούν τα αποτελέσματα αυτής της διαδικασίας. Στάδιο 2, Βήμα 3: Υπολογισμός επικινδυνότητας για κάθε συνδυασμό Αγαθό- Απειλή-Αδυναμία Η CRAMM υπολογίζει για κάθε συνδυασμό Αγαθό-Απειλή-Αδυναμία το βαθμό επικινδυνότητας. Δεν υπολογίζεται, δηλαδή, απλώς ένας βαθμός επικινδυνότητας για όλο το πληροφοριακό version / 98

23 REF: σύστημα, αλλά αποτιμάται η επικινδυνότητα για κάθε συνδυασμό Αγαθό-Απειλή-Αδυναμία. Για το σκοπό αυτό, χρησιμοποιούνται τόσο τα αποτελέσματα της εκτίμησης απειλών και αδυναμιών, όσο και το μοντέλο των πληροφοριακών συστημάτων. Έτσι, ο βαθμός επικινδυνότητας λαμβάνει υπόψη και τη συσχέτιση και τις εξαρτήσεις μεταξύ των στοιχείων των πληροφοριακών συστημάτων. Ο υπολογισμός του βαθμού επικινδυνότητας ακολουθεί μία κλίμακα 1-7 και γίνεται αυτόματα για κάθε συνδυασμό Αγαθό-Απειλή-Αδυναμία. Ο αναλυτής έχει τη δυνατότητα να παρέμβει και να αλλάξει κάποιες τιμές αν το θεωρεί σκόπιμο. Στάδιο 2, Βήμα 4: Επικύρωση του βαθμού επικινδυνότητας Η ομάδα μελέτης μπορεί να χρησιμοποιήσει τις αναφορές που παράγει το λογισμικό της CRAMM και το εργαλείο back-track για να εξετάσει συνολικά το βαθμό επικινδυνότητας. Σε περίπτωση που κριθεί ότι χρειάζεται να γίνουν κάποιες αλλαγές, τότε οι αναλυτές έχουν τη δυνατότητα είτε να αλλάξουν τις τιμές της επικινδυνότητας είτε να αλλάξουν τις τιμές που έχουν προκύψει από την εκτίμηση των απειλών και αδυναμιών και να υπολογίσουν εκ νέου την επικινδυνότητα. Στάδιο 3: Διαχείριση επικινδυνότητας (Risk management) Στηριζόμενοι στα αποτελέσματα της ανάλυσης επικινδυνότητας (Στάδιο 2), η μέθοδος CRAMM παράγει ένα σχέδιο ασφάλειας για το τα πληροφοριακά συστήματα. Αυτό αποτελείται από μία σειρά αντιμέτρων τα οποία κρίνονται απαραίτητα για την αντιμετώπιση και διαχείριση της επικινδυνότητας και τα οποία θα πρέπει να εφαρμοστούν. Το σχέδιο ασφάλειας περιλαμβάνει και μία σειρά επιλογών και εναλλακτικών λύσεων, ώστε να παρέχεται ευελιξία στην εφαρμογή του. Για συστήματα τα οποία έχουν αναπτυχθεί και λειτουργούν ήδη, το προτεινόμενο σχέδιο ασφάλειας μπορεί να συγκριθεί με τα υπάρχοντα αντίμετρα. Η τελική επιλογή των αντιμέτρων που θα εφαρμοστούν λαμβάνει υπόψη και το κόστος που έχουν τα αντίμετρα για τον οργανισμό. Τα βήματα του τρίτου σταδίου περιλαμβάνουν: Τον προσδιορισμό των προτεινόμενων αντιμέτρων. Το σχεδιασμό του σχεδίου ασφάλειας. Στάδιο 3, Βήμα 1: Προσδιορισμός των προτεινόμενων αντιμέτρων Η CRAMM περιλαμβάνει μία ευρεία βάση αντιμέτρων, γνωστή ως βιβλιοθήκη αντιμέτρων. Τα αντίμετρα αυτά είναι τεχνικά, διοικητικά και οργανωτικά. Το λογισμικό της CRAMM μπορεί να επιλέξει αυτόματα μία κατάσταση προτεινόμενων αντιμέτρων με βάση τα αποτελέσματα της ανάλυσης επικινδυνότητας. Τα αντίμετρα χωρίζονται σε ομάδες, ανάλογα με το είδος των απειλών που καλούνται να αντιμετωπίσουν και ανάλογα με το είδος των αγαθών που καλούνται να προστατέψουν. Η βάση των αντιμέτρων περιλαμβάνει τόσο τις εναλλακτικές λύσεις, δηλαδή ποιο αντίμετρο μπορεί να χρησιμοποιηθεί εναλλακτικά άλλου, καθώς και επιλογές υλοποίησής τους. Μεταξύ των προτεινόμενων αντίμετρων πρέπει να γίνουν συγκεκριμένες επιλογές. Οι επιλογές αυτές βασίζονται σε πολύ σημαντικό βαθμό στην εμπειρία των αναλυτών. Η CRAMM βοηθά, ώστε οι επιλογές να ακολουθούν μία δομημένη προσέγγιση και να αιτιολογούνται επαρκώς. Τα κριτήρια που λαμβάνονται υπόψη στην τελική επιλογή περιλαμβάνουν τα εξής: Την επίδραση που θα έχουν τα αντίμετρα στη λειτουργία του οργανισμού. Τον υπάρχοντα προϋπολογισμό για την ασφάλεια των πληροφοριακών συστημάτων. Το κόστος εγκατάστασης και λειτουργίας των αντιμέτρων. version / 98

24 REF: Την άποψη της διοίκησης και τους στόχους της. Ενδεχόμενες ενδείξεις ότι οι απειλές θα αυξηθούν στο μέλλον. Ακολούθως τα προτεινόμενα αντίμετρα συγκρίνονται με τα υπάρχοντα. Το λογισμικό της CRAMM περιέχει μία βάση με περισσότερα από αντίμετρα, ενταγμένα σε ομάδες και ιεραρχημένα ανάλογα με το επίπεδο ασφάλειας που προσφέρουν. Το CRAMM εργαλείο επιλέγει αυτόματα τα αντίμετρα σύμφωνα με τα αποτελέσματα της ανάλυσης επικινδυνότητας. Η κατάσταση-απόφαση για ένα αντίμετρο μπορεί να είναι: Εγκατεστημένο (installed) Προς υλοποίηση (to be installed) Υπό υλοποίηση (implementing recommendation) Προτεινόμενο για υλοποίηση (implemented recommendation) Έχει καλυφθεί ήδη (already covered) Αναλαμβάνεται η επικινδυνότητα (accept level of risk) Υπό συζήτηση (under discussion) Μη εφαρμόσιμο (not applicable) Στάδιο 3, Βήμα 2: Σχεδιασμός του Σχεδίου Ασφάλειας Σχεδιάζεται το σχέδιο ασφάλειας που περιλαμβάνει: Το σχέδιο πολιτικής ασφάλειας Τους ρόλους και τις υποχρεώσεις του κάθε ρόλου Τα συμπληρωματικά έργα που απαιτούνται για την υλοποίηση της ασφάλειας. Το προϊόν του τρίτου σταδίου είναι το Σχέδιο Ασφάλειας. Εξαγωγή μέτρων προστασίας από το εργαλείο της CRAMM Στο παρακάτω διάγραμμα παρουσιάζεται η μέθοδος με την οποία το εργαλείο της CRAMM παράγει τον κατάλογο με τα προτεινόμενα μέτρα προστασίας. version / 98

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ασφάλεια ενός Π.Σ.: Η ικανότητα ενός οργανισµού να προστατεύει τις πληροφορίες/πόρους του από τυχόν αλλοιώσεις, καταστροφές και µη εξουσιοδοτηµένη χρήση Η ικανότητά του να παρέχει ορθές και αξιόπιστες

Διαβάστε περισσότερα

Security & Privacy. Overview

Security & Privacy. Overview Security & Privacy Καλλονιά Χρήστος Overview Βασικές Έννοιες ενός Πληροφοριακού Συστήματος Ασφάλεια Πληροφοριακών Συστημάτων Βασικές Ιδιότητες Ασφάλειας Ασφάλεια vs Ιδιωτικότητα Βασικές Αρχές Ιδιωτικότητας

Διαβάστε περισσότερα

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία

Διαβάστε περισσότερα

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας 1 Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας Βασίλης Ζορκάδης Ηλ. Μηχ., Δρ. Επιστήμης Υπολογιστών Παν. Καρλσρούης Αρχή Προστασίας Προσωπικών Δεδομένων zorkadis@dpa.gr

Διαβάστε περισσότερα

Ασφάλειας στην Πληροφορική και τις Επικοινωνίες

Ασφάλειας στην Πληροφορική και τις Επικοινωνίες Ασφάλεια στην Πληροφορική και τις Επικοινωνίες Εννοιολογική θεμελίωση Δημήτρης Γκρίτζαλης Αναπληρωτής Καθηγητής Ασφάλειας στην Πληροφορική και τις Επικοινωνίες Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο

Διαβάστε περισσότερα

ΕΛΕΓΧΟΣ ΕΓΓΡΑΦΟΥ ΙΣΤΟΡΙΚΟ ΕΚΔΟΣΕΩΝ

ΕΛΕΓΧΟΣ ΕΓΓΡΑΦΟΥ ΙΣΤΟΡΙΚΟ ΕΚΔΟΣΕΩΝ ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο Αιγαίου Σ Χ Ε Δ Ι Ο Υ Λ Ο Π Ο Ι Η Σ Η Σ Α Σ Φ Α Λ Ε Ι Α Σ Έκδοση: 1.0

Διαβάστε περισσότερα

Πολιτική Κυβερνοάμυνας στις ΕΔ

Πολιτική Κυβερνοάμυνας στις ΕΔ ΓΕΝΙΚΟ ΕΠΙΤΕΛΕΙΟ ΕΘΝΙΚΗΣ ΑΜΥΝΑΣ ΔΝΣΗ ΚΥΒΕΡΝΟΑΜΥΝΑΣ ΤΥΠΟΓΡΑΦΕΙΟ ΕΛΛΗΝΙΚΟΥ ΣΤΡΑΤΟΥ Πολιτική Κυβερνοάμυνας στις ΕΔ Φεβρουάριος 2014 ΕΙΣΑΓΩΓΗ - 1-1. Η εκπλήρωση της αποστολής των ΕΔ βασίζεται σε μεγάλο βαθμό

Διαβάστε περισσότερα

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Η προστασία και ασφάλεια των προσωπικών δεδομένων και των πληροφοριών υγείας είναι πρωταρχικής σημασίας για την εταιρεία Outcome Sciences, Inc.

Διαβάστε περισσότερα

Κακόβουλο Λογισμικό Ηλιάδης Ιωάννης

Κακόβουλο Λογισμικό Ηλιάδης Ιωάννης Κακόβουλο Λογισμικό Ηλιάδης Ιωάννης Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου jiliad@aegean.gr Αθήνα, Ιούλιος 2004 Η έννοια του Κακόβουλου Λογισμικού Το Λογισμικό

Διαβάστε περισσότερα

Εργαλείο διαχείρισης κινδύνου

Εργαλείο διαχείρισης κινδύνου Cyber Insurance: Εργαλείο διαχείρισης κινδύνου Παραβιάσεις ηλεκτρονικών συστημάτων και διαρροές εμπιστευτικών πληροφοριών συμβαίνουν καθημερινά και οι εταιρείες πρέπει να είναι προετοιμασμένες για την

Διαβάστε περισσότερα

Έλεγχος Συστημάτων Πληροφορικής

Έλεγχος Συστημάτων Πληροφορικής Έλεγχος Συστημάτων Πληροφορικής Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών Παναγιώτης Δρούκας, ISACA Athens Chapter 25 Φεβρουαρίου 2013 2 Περιεχόμενα Άυλα Περιουσιακά Στοιχεία Ανάληψη Κινδύνων O Εσωτερικός

Διαβάστε περισσότερα

Εισηγήτρια: Κατερίνα Γρυμπογιάννη, Επικεφαλής Επιθεωρήτρια της TUV Rheinland Α.Ε. 1 13/7/2012 ΗΜΕΡΙΔΑ: ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΠΟΙΟΤΗΤΑΣ ΣΤΙΣ ΥΠΗΡΕΣΙΕΣ ΥΓΕΙΑΣ

Εισηγήτρια: Κατερίνα Γρυμπογιάννη, Επικεφαλής Επιθεωρήτρια της TUV Rheinland Α.Ε. 1 13/7/2012 ΗΜΕΡΙΔΑ: ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΠΟΙΟΤΗΤΑΣ ΣΤΙΣ ΥΠΗΡΕΣΙΕΣ ΥΓΕΙΑΣ Εφαρμογή Συστημάτων Διαχείρισης Ποιότητας στις υπηρεσίες Υγείας: Προϋπόθεση για την ανάπτυξη και την βελτίωση των παρεχομένων υπηρεσιών. (ISO 9001 ISO 22000 ISO 14001 ISO 27001 ISO 50001 OHSAS 18001) Σχετικές

Διαβάστε περισσότερα

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών Η πρόκληση & η πρακτική προσέγγιση Η Προστασία της Κρίσιµης Υποδοµής της Χώρας Αθήνα 14 Μαΐου 2003 Παναγιώτης Ηλιόπουλος,

Διαβάστε περισσότερα

Έκδοση στην Ελληνική γλώσσα του ΕΛΟΤ ΕΝ ISO 22000 Αθήνα, 2006-02-20

Έκδοση στην Ελληνική γλώσσα του ΕΛΟΤ ΕΝ ISO 22000 Αθήνα, 2006-02-20 Έκδοση στην Ελληνική γλώσσα του ΕΛΟΤ ΕΝ ISO 22000 Αθήνα, 2006-02-20 1. Νέο διεθνές πρότυπο για τα συστήματα διαχείρισης της ασφάλειας τροφίμων Το νέο πρότυπο ΕΛΟΤ ΕΝ ISO 22000 «Συστήματα διαχείρισης της

Διαβάστε περισσότερα

Ε.Ε. Π α ρ.ι(i), Α ρ.4175, 25/7/2008

Ε.Ε. Π α ρ.ι(i), Α ρ.4175, 25/7/2008 ΝΟΜΟΣ ΠΟΥ ΤΡΟΠΟΠΟΙΕΙ ΤΟΥΣ ΠΕΡΙ ΚΑΝΟΝΙΣΜΩΝ ΑΣΦΑΛΕΙΑΣ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ, ΕΓΓΡΑΦΩΝ ΚΑΙ ΥΛΙΚΟΥ ΚΑΙ ΓΙΑ ΣΥΝΑΦΗ ΘΕΜΑΤΑ ΝΟΜΟΥΣ Η Βουλή των Αντιπροσώπων ψηφίζει ως ακολούθως: Συνοπτικός τίτλος. 216(Ι)

Διαβάστε περισσότερα

www.cyberinsurancegreece.com Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις

www.cyberinsurancegreece.com Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις Cyber Insurance Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις Νίκος Γεωργόπουλος, ΜΒΑ, CyRM Cyber Risks Advisor σελ 2 Cyber: It comes from the Greek term kybernḗtēs meaning helmsman or steersman. Cyber Insurance

Διαβάστε περισσότερα

Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου

Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου Περιεχόμενα 1. Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις 2. Cyber Insurance 3. Τι προσφέρουν τα προϊόντα Cyber Insurance σε περιπτώσεις αντιμετώπισης

Διαβάστε περισσότερα

ΠΡΟΫΠΟΘΕΣΕΙΣ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΚΑΤΑΣΤΗΜΑΤΟΣ

ΠΡΟΫΠΟΘΕΣΕΙΣ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΚΑΤΑΣΤΗΜΑΤΟΣ Όροι Χρήσης Εάν επιθυμείτε να κάνετε χρήση του παρόντος διαδικτυακού τόπου και του ηλεκτρονικού καταστήματος all-about-sneakers.com, οφείλετε να αποδεχτείτε τους όρους χρήσης και αγορών όπως αυτοί εκτίθενται

Διαβάστε περισσότερα

Στρατηγικό Σχεδιασµό Πληροφοριακών Συστηµάτων

Στρατηγικό Σχεδιασµό Πληροφοριακών Συστηµάτων Μέθοδοι και Τεχνικές για τον Στρατηγικό Σχεδιασµό Πληροφοριακών Συστηµάτων (SISP) Στρατηγική και Διοίκηση Πληροφοριακών Συστηµάτων Μάθηµα 2 No 1 Δοµή της Παρουσίασης l 1. Εισαγωγή l 2. Μεθοδολογία SISP

Διαβάστε περισσότερα

Καθ. Γεώργιος Ζαλίδης. Διαβαλκανικό Κέντρο Περιβάλλοντος

Καθ. Γεώργιος Ζαλίδης. Διαβαλκανικό Κέντρο Περιβάλλοντος Καθ. Γεώργιος Ζαλίδης Διαβαλκανικό Κέντρο Περιβάλλοντος Η Ολοκληρωμένη Διαχείριση Υδατικών πόρων βασίζεται στην αντίληψη ότι το νερό είναι ταυτόχρονα: Αναπόσπαστο τμήμα του οικοσυστήματος Φυσικός πόρος

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. ( αριθμός:../2013 ) Θέμα: «Κανονισμός για την Ασφάλεια και την Ακεραιότητα Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών».

ΑΠΟΦΑΣΗ. ( αριθμός:../2013 ) Θέμα: «Κανονισμός για την Ασφάλεια και την Ακεραιότητα Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών». ΣΧΕΔΙΟ Μαρούσι, 2013 Αριθμός Πρωτοκόλλου: ΑΠΟΦΑΣΗ ( ΑΝ ΑΡ ΤΗ Τ Ε Α Σ ΤΟ Δ ΙΑ Δ ΙΚ ΤΥ Ο ) ( αριθμός:../2013 ) Θέμα: «Κανονισμός για την Ασφάλεια και την Ακεραιότητα Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών».

Διαβάστε περισσότερα

Διευκρινίσεις για τον Ανοιχτό τακτικό διαγωνισμό με αρ. πρωτ. 675/28-02-2012

Διευκρινίσεις για τον Ανοιχτό τακτικό διαγωνισμό με αρ. πρωτ. 675/28-02-2012 ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ (Τ.Ε.Ι) ΑΘΗΝΑΣ ΤΜΗΜΑ ΕΡΕΥΝΗΤΙΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ ΕΠΙΤΡΟΠΗ ΕΚΠΑΙΔΕΥΣΗΣ & ΕΡΕΥΝΩΝ Ταχ. Δ/νση : Αγ. Σπυρίδωνος 28 & Μήλου 1-122 10 ΑΙΓΑΛΕΩ Τηλέφωνο : 210-53.85.174-717

Διαβάστε περισσότερα

ΜΕΘΟΔΟΛΟΓΙΑ ΙMP3ROVE

ΜΕΘΟΔΟΛΟΓΙΑ ΙMP3ROVE Value thrugh Research and Innvatin ΜΕΘΟΔΟΛΟΓΙΑ ΙMP3ROVE ΑΝΑΠΤΥΞΗ ΤΗΣ ΚΑΙΝΟΤΟΜΙΚΗΣ ΙΚΑΝΟΤΗΤΑΣ ΜΙΑΣ ΕΠΙΧΕΙΡΗΣΗΣ ΜΕΣΩ ΤΗΣ ΜΕΘΟΔΟΥ ΙMP3ROVE Αθήνα Ιανουάριος 2014 Ο Κοκκινοπλίτης Κωνσταντίνος είναι Πιστοποιημένος

Διαβάστε περισσότερα

ΑΤΥΧΗΜΑΤΑ ΜΕΓΑΛΗΣ ΕΚΤΑΣΗΣ Γενικές διαπιστώσεις. ΑΤΥΧΗΜΑΤΑ ΜΕΓΑΛΗΣ ΕΚΤΑΣΗΣ Η ανάγκη για συνεχή βελτίωση. ΑΤΥΧΗΜΑΤΑ ΜΕΓΑΛΗΣ ΕΚΤΑΣΗΣ Βασικές αρχές-στόχοι

ΑΤΥΧΗΜΑΤΑ ΜΕΓΑΛΗΣ ΕΚΤΑΣΗΣ Γενικές διαπιστώσεις. ΑΤΥΧΗΜΑΤΑ ΜΕΓΑΛΗΣ ΕΚΤΑΣΗΣ Η ανάγκη για συνεχή βελτίωση. ΑΤΥΧΗΜΑΤΑ ΜΕΓΑΛΗΣ ΕΚΤΑΣΗΣ Βασικές αρχές-στόχοι SEVESO ΙΙΙ ΕΠΙΘΕΩΡΗΣΕΙΣ ΥΓΕΙΑ & ΑΣΦΑΛΕΙΑ ΤΩΝ ΕΡΓΑΖΟΜΕΝΩΝ ΕΤΗΣΙΑ ΣΥΣΚΕΨΗ ΕΠΙΘΕΩΡΗΤΩΝ REACH, CLP-2015 & Εθνική Συνάντηση Εργασίας (Workshop) Ευρωπαϊκού Προγράμματος PROTEAS ΑΘΗΝΑ, 27 ΑΠΡΙΛΙΟΥ 2015 ΑΝΤΩΝΙΟΣ

Διαβάστε περισσότερα

Περιεχόμενο του μαθήματος

Περιεχόμενο του μαθήματος ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ Απαιτήσεις Λογισμικού Περιπτώσεις χρήσης Δρ Βαγγελιώ Καβακλή Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας Πανεπιστήμιο Αιγαίου Εαρινό Εξάμηνο 2012-2013 1 Περιεχόμενο του μαθήματος

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ CONFLICT OF INTEREST POLICY

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ CONFLICT OF INTEREST POLICY ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ CONFLICT OF INTEREST POLICY Το νομικό και κανονιστικό πλαίσιο (νομοθεσία) που διέπει τις δραστηριότητες της εταιρείας «ΠΑΝΤΕΛΑΚΗΣ ΧΡΗΜΑΤΙΣΤΗΡΙΑΚΗ

Διαβάστε περισσότερα

ΠΑΡΑΡΤΗΜΑ: ΓΕΝΙΚΟΣ ΟΔΙΚΟΣ ΧΑΡΤΗΣ. Προκαταρκτική Eργασία: Σύσταση Ομάδων Διοικητικής Aναδιάρθρωσης. Κύριος στόχος Απαιτούμενη ενέργεια Χρονοδιάγραμμα

ΠΑΡΑΡΤΗΜΑ: ΓΕΝΙΚΟΣ ΟΔΙΚΟΣ ΧΑΡΤΗΣ. Προκαταρκτική Eργασία: Σύσταση Ομάδων Διοικητικής Aναδιάρθρωσης. Κύριος στόχος Απαιτούμενη ενέργεια Χρονοδιάγραμμα ΠΑΡΑΡΤΗΜΑ: ΓΕΝΙΚΟΣ ΟΔΙΚΟΣ ΧΑΡΤΗΣ Προκαταρκτική Eργασία: Σύσταση Ομάδων Διοικητικής Aναδιάρθρωσης 0.1 Σύσταση Υψηλού Επιπέδου Ομάδας Αναδιάρθρωσης της Δημόσιας Διοίκησης 0.2 Σύσταση Ομάδας Υποστήριξης της

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ Λαμβανομένων υπόψη του μεγέθους της ΑΕΠΕΥ, καθώς και της φύσεως, της κλίμακας και της πολυπλοκότητας των επιχειρηματικών της δραστηριοτήτων,

Διαβάστε περισσότερα

ΟΔΗΓΟΣ ΕΚΠΟΝΗΣΗΣ ΕΡΓΑΣΙΑΣ

ΟΔΗΓΟΣ ΕΚΠΟΝΗΣΗΣ ΕΡΓΑΣΙΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ & ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΛΟΓΙΣΤΙΚΗΣ & ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ "ΛΟΓΙΣΤΙΚΗ & ΕΛΕΓΚΤΙΚΗ" ΟΔΗΓΟΣ ΕΚΠΟΝΗΣΗΣ ΕΡΓΑΣΙΑΣ Κοζάνη, 2015 Πίνακας περιεχομένων 1) ΓΕΝΙΚΑ ΠΕΡΙ ΕΡΓΑΣΙΩΝ....

Διαβάστε περισσότερα

Προσδιορισμός απαιτήσεων Ασφάλειας (1)

Προσδιορισμός απαιτήσεων Ασφάλειας (1) 100% Ασφάλεια ΔΕΝ ΥΠΑΡΧΕΙ. ΣΚΟΠΟΣ: Να γνωρίσουμε τους κινδύνους που υπάρχουν. Να καλλιεργήσουμε «ΚΟΥΛΤΟΥΡΑ» ασφάλειας πληροφοριών στις Υπηρεσίες μας. Να μην έχουμε φοβία για αυτά που πιθανολογούμε ότι

Διαβάστε περισσότερα

Cryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings

Cryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings Cryptography and Network Security Overview & Chapter 1 Fifth Edition by William Stallings The art of war teaches us to rely not on the likelihood of the enemy's not coming, but on our own readiness to

Διαβάστε περισσότερα

Ο ΕΚΑΛΟΓΟΣ...για θέµατα Ασφάλειας Πληροφοριακών Συστηµάτων και Προστασίας Προσωπικών εδοµένων στο Ηλεκτρονικό Επιχειρείν

Ο ΕΚΑΛΟΓΟΣ...για θέµατα Ασφάλειας Πληροφοριακών Συστηµάτων και Προστασίας Προσωπικών εδοµένων στο Ηλεκτρονικό Επιχειρείν 2 ος Κύκλος Λειτουργίας ΟΜΑ Α ΕΡΓΑΣΙΑΣ Β1 Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστηµάτων στο χώρο του Ηλεκτρονικού Επιχειρειν Ο ΕΚΑΛΟΓΟΣ......για θέµατα Ασφάλειας Πληροφοριακών Συστηµάτων και Προστασίας

Διαβάστε περισσότερα

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων Γιάννης Γιαννάκος Ηλεκτρονικός Μηχανικός Ηλεκτρονικών Υπολογιστών/ Α.Δ.Α.Ε. Ηράκλειο,1Δεκεμβρίου 2008 ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ

Διαβάστε περισσότερα

ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ. Περιβαλλοντική ρβ Ευθύνη και

ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ. Περιβαλλοντική ρβ Ευθύνη και Περιβαλλοντική ρβ Ευθύνη και Ασφαλιστική Αγορά Τεχνικό Επιμελητήριο Ελλάδας 30 Ιουνίου 2010 / Αθήνα Μαρία Φαράντου Νομικός Σύμβουλος Ε.Α.Ε.Ε. Ε Ε Οδηγία 2004/35/ΕΚ & Π.Δ. 148/2009 ΕΝΩΣΗ «Σκοπός»: η προστασία

Διαβάστε περισσότερα

Πίνακας Περιεχομένων

Πίνακας Περιεχομένων Πίνακας Περιεχομένων Εισαγωγικό Σημείωμα 17 Κεφάλαιο 1 - Aσφάλεια Πληροφοριακών Συστημάτων και Υποδομών: Εννοιολογική Θεμελίωση, Δ. Γκρίτζαλης 21 1.1 Εισαγωγή 21 1.2 Αγαθά 22 1.3 Ιδιοκτήτης και Χρήστης

Διαβάστε περισσότερα

ΛΥΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΡΧΕΙΟΘΕΤΗΣΗΣ ARCHIVING@CONNECT ΥΠΗΡΕΣΙΑ ΑΥΛΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ PAPERLESS@CONNECT CASE STUDY PHARMATHEN SA

ΛΥΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΡΧΕΙΟΘΕΤΗΣΗΣ ARCHIVING@CONNECT ΥΠΗΡΕΣΙΑ ΑΥΛΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ PAPERLESS@CONNECT CASE STUDY PHARMATHEN SA ΛΥΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΡΧΕΙΟΘΕΤΗΣΗΣ ARCHIVING@CONNECT ΥΠΗΡΕΣΙΑ ΑΥΛΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ PAPERLESS@CONNECT CASE STUDY PHARMATHEN SA ΠΕΡΙΕΧΟΜΕΝΑ 1. ΠΑΡΟΥΣΙΑΣΗ PHARMATHEN ΑΒΕΕ... 3 2. ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΤΗΣ

Διαβάστε περισσότερα

Σχεδιαστής Ιστοσελίδων

Σχεδιαστής Ιστοσελίδων Σχεδιαστής Ιστοσελίδων 1. Περιγραφή Ρόλου Τίτλος Προφίλ Σχεδιαστής Ιστοσελίδων Γνωστό και ως Συνοπτική Ένας σχεδιαστής ιστοσελίδων κατασκευάζει και ενημερώνει ιστοσελίδες ως προς τη σχεδίαση και τη διαμόρφωση

Διαβάστε περισσότερα

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας.

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας. Ασφαλίστε τις εμπιστευτικές πληροφορίες σας. Οι υπολογιστές σας προφυλάσσονται πλέον χάρη στην εξελιγμένη τεχνολογία με τείχη προστασίας, προγράμματα έναντι ιών, ακόμα και με την κρυπτογράφηση δεδομένων.

Διαβάστε περισσότερα

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ O παρών δικτυακός τόπος http: //www.playopap.gr ( εφεξής η «ιστοσελίδα»), ανήκει στην ΟΠΑΠ Α.Ε. και έχει ως στόχο την πληροφόρηση/ προσωπική ενημέρωση των συνεργατών

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΠΡΟΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΜΑΘΗΜΑ: ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ ΔΙΑΔΙΚΑΣΙΕΣ ΠΑΡΑΓΩΓΗΣ ΛΟΓΙΣΜΙΚΟΥ Διδάσκων: Γ. Χαραλαμπίδης,

Διαβάστε περισσότερα

Υπηρεσία αρωγής χρηστών του δικτύου ΕΔΕΤ

Υπηρεσία αρωγής χρηστών του δικτύου ΕΔΕΤ Συντάκτης: Γιάννης Μητσός Ανδρέας Πολυράκης Κωδικός: NOC CP 0002 Αρμόδιο Τμήμα: Τεχνική διεύθυνση Κέντρο Αριθμός Αναθεώρησης: R2 Περιεχόμενα 1 Σκοπός... 3 2 Αρωγή Φορέων ΕΔΕΤ Helpdesk... 3 3 Ταξινόμηση

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΕΡΕΥΝΩΝ ΓΙΑ ΘΕΜΑΤΑ ΙΣΟΤΗΤΑΣ (Κ.Ε.Θ.Ι.)

ΚΕΝΤΡΟ ΕΡΕΥΝΩΝ ΓΙΑ ΘΕΜΑΤΑ ΙΣΟΤΗΤΑΣ (Κ.Ε.Θ.Ι.) ΚΕΝΤΡΟ ΕΡΕΥΝΩΝ ΓΙΑ ΘΕΜΑΤΑ ΙΣΟΤΗΤΑΣ (Κ.Ε.Θ.Ι.) ΠΑΡΑΤΗΡΗΤΗΡΙΟ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗΣ ΤΩΝ ΔΡΑΣΕΩΝ ΤΗΣ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΠΟΛΙΤΙΚΗΣ ΓΙΑ ΤΗΝ ΙΣΟΤΗΤΑ ΠΑΡΑΤΗΡΗΤΗΡΙΟ ΓΙΑ ΤΗΝ ΙΣΟΤΗΤΑ ΣΤΗΝ ΕΚΠΑΙΔΕΥΣΗ (Π.Ι.Ε.)

Διαβάστε περισσότερα

ΓΕΝΙΚΕΣ ΟΔΗΓΙΕΣ ΓΙΑ ΤΗΝ ΔΙΑΔΙΚΑΣΙΑ ΠΡΟΕΓΚΡΙΣΗΣ ΜΕΘΟΔΟΛΟΓΙΑΣ ΕΝΔΟΟΜΙΛΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ

ΓΕΝΙΚΕΣ ΟΔΗΓΙΕΣ ΓΙΑ ΤΗΝ ΔΙΑΔΙΚΑΣΙΑ ΠΡΟΕΓΚΡΙΣΗΣ ΜΕΘΟΔΟΛΟΓΙΑΣ ΕΝΔΟΟΜΙΛΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ ΓΕΝΙΚΕΣ ΟΔΗΓΙΕΣ ΓΙΑ ΤΗΝ ΔΙΑΔΙΚΑΣΙΑ ΠΡΟΕΓΚΡΙΣΗΣ ΜΕΘΟΔΟΛΟΓΙΑΣ ΕΝΔΟΟΜΙΛΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ 1. ΓΕΝΙΚΑ 1.1 Σκοπός Oι παρούσες οδηγίες αφορούν τη διαδικασία προέγκρισης μεθοδολογίας ενδοομιλικής τιμολόγησης ( APA")

Διαβάστε περισσότερα

Μια Νέα Ψηφιακή Στρατηγική για το Δημόσιο Τομέα

Μια Νέα Ψηφιακή Στρατηγική για το Δημόσιο Τομέα Μια νέα Ψηφιακή Στρατηγική Νόμος Πλαίσιο για την Ηλεκτρονική Διακυβέρνηση Οι Στόχοι της εφαρμογής του Τι θα αλλάξει για τους Πολίτες, τις Επιχειρήσεις και τη Δημόσια Διοίκηση Σχέδιο Δράσης Μια Νέα Ψηφιακή

Διαβάστε περισσότερα

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ Άρθρο 1 - Εφαρμογή 1.1 Oι γενικοί όροι και προϋποθέσεις που δηλώνονται παρακάτω ( Όροι & Προϋποθέσεις ) ισχύουν και σχηματίζουν μέρος όλων των προσφορών και συναλλαγών των (πολυμεσικών)

Διαβάστε περισσότερα

VΙΙΙ. ΛΕΙΤΟΥΡΓΙΚΟΣ ΚΙΝ ΥΝΟΣ 4. Εξελιγµένη µέθοδος µέτρησης

VΙΙΙ. ΛΕΙΤΟΥΡΓΙΚΟΣ ΚΙΝ ΥΝΟΣ 4. Εξελιγµένη µέθοδος µέτρησης VΙΙΙ. ΛΕΙΤΟΥΡΓΙΚΟΣ ΚΙΝ ΥΝΟΣ 4. Εξελιγµένη µέθοδος µέτρησης Εξελιγµένη µέθοδος µέτρησης. Παράρτηµα Χ Παράρτηµα Χ Παράρτηµα Χ 49. (1) Οι τράπεζες δύνανται να χρησιµοποιούν εξελιγµένες µεθόδους µέτρησης βάσει

Διαβάστε περισσότερα

Ποσοτικοποίηση της επικινδυνότητας στον εργασιακό χώρο Εκτίμηση επαγγελματικού κινδύνου Μελέτη επικινδυνότητας εργασιακού χώρου

Ποσοτικοποίηση της επικινδυνότητας στον εργασιακό χώρο Εκτίμηση επαγγελματικού κινδύνου Μελέτη επικινδυνότητας εργασιακού χώρου Ποσοτικοποίηση της επικινδυνότητας στον εργασιακό χώρο Εκτίμηση επαγγελματικού κινδύνου Μελέτη επικινδυνότητας εργασιακού χώρου Γιάννης Σταθόπουλος Μηχανολόγος Μηχανικός Κεντρικός Συντονιστής Υγείας Ασφάλειας

Διαβάστε περισσότερα

ΕΠΙΚΟΙΝΩΝΙΑΚΗ ΔΙΑΧΕΙΡΙΣΗ ΚΡΙΣΕΩΝ. Communications Crisis Management

ΕΠΙΚΟΙΝΩΝΙΑΚΗ ΔΙΑΧΕΙΡΙΣΗ ΚΡΙΣΕΩΝ. Communications Crisis Management ΕΠΙΚΟΙΝΩΝΙΑΚΗ ΔΙΑΧΕΙΡΙΣΗ ΚΡΙΣΕΩΝ Communications Crisis Management ΕΠΙΚΟΙΝΩΝΙΑΚΗ ΔΙΑΧΕΙΡΙΣΗ ΚΡΙΣΕΩΝ Καράβια βουλιάζουν. Αεροσκάφη πέφτουν. Προϊόντα ανακαλούνται. Εταιρίες μηνύονται για ληγμένα τρόφιμα ή

Διαβάστε περισσότερα

Κανονισμός Λειτουργίας

Κανονισμός Λειτουργίας Κανονισμός Λειτουργίας Υπηρεσίας Παροχής Συνδρομής και Πληροφόρησης για θέματα Διαφθοράς «ΔΙΑΦΑΝΕΙΑ ΤΩΡΑ!» Α. ΠΕΔΙΟ ΔΡΑΣΗΣ 1. Υπηρεσία Παροχής Συνδρομής και Πληροφόρησης για θέματα Διαφθοράς 1.1. Το Σωματείο

Διαβάστε περισσότερα

ΑΝΑΛΥΣΗ ΚΙΝ ΥΝΟΥ ΣΕ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΥΓΕΙΑΣ

ΑΝΑΛΥΣΗ ΚΙΝ ΥΝΟΥ ΣΕ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΥΓΕΙΑΣ ΑΝΑΛΥΣΗ ΚΙΝ ΥΝΟΥ ΣΕ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΥΓΕΙΑΣ Εισαγωγή Οι σύγχρονες τεχνολογικές καινοτοµίες της επιστήµης των υπολογιστών παρέχουν τη δυνατότητα διαρκούς παρακολούθησης των ασθενών, µε χρήση των συστηµάτων

Διαβάστε περισσότερα

ΜΕΤΑ-ΑΝΑΛΥΣΗ (Meta-Analysis)

ΜΕΤΑ-ΑΝΑΛΥΣΗ (Meta-Analysis) ΚΕΦΑΛΑΙΟ 23 ΜΕΤΑ-ΑΝΑΛΥΣΗ (Meta-Analysis) ΕΙΣΑΓΩΓΗ Έχοντας παρουσιάσει τις βασικές έννοιες των ελέγχων υποθέσεων, θα ήταν, ίσως, χρήσιμο να αναφερθούμε σε μια άλλη περιοχή στατιστικής συμπερασματολογίας

Διαβάστε περισσότερα

Τίτλος Ειδικού Θεματικού Προγράμματος: «Διοίκηση, Οργάνωση και Πληροφορική για Μικρομεσαίες Επιχειρήσεις»

Τίτλος Ειδικού Θεματικού Προγράμματος: «Διοίκηση, Οργάνωση και Πληροφορική για Μικρομεσαίες Επιχειρήσεις» ΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ, ΒΑΣΙΚΟΣ ΠΑΡΑΓΟΝΤΑΣ ΓΙΑ ΤΗΝ ΟΙΚΟΝΟΜΙΚΗ ΚΑΙ ΚΟΙΝΩΝΙΚΗ ΑΝΑΠΤΥΞΗ ΤΟΥ ΑΙΓΑΙΟΠΕΛΑΓΙΤΙΚΟΥ ΧΩΡΟΥ Τίτλος Ειδικού Θεματικού Προγράμματος: «Διοίκηση, Οργάνωση και Πληροφορική για Μικρομεσαίες

Διαβάστε περισσότερα

ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ ΟΡΓΑΝΙΣΜΟΣ ΛΙΜΕΝΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ (Ο.Λ.Θ. Α.Ε.) ΑΝΤΙΚΕΙΜΕΝΟ: Μελέτη Προγραμματικού Σχεδίου (MASTER PLAN) Λιμένος Θεσσαλονίκης ΧΡΗΜΑΤΟΔΟΤΗΣΗ: ΠΡΟΕΚΤΙΜΩΜΕΝΗ ΑΜΟΙΒΗ: Ο.Λ.Θ. Α.Ε. 395.000,00 (χωρίς Φ.Π.Α.) ΤΕΧΝΙΚΕΣ

Διαβάστε περισσότερα

ΠΡΟΚΗΡΥΞΗ ΚΑΙ ΟΡΟΙ ΔΙΑΓΩΝΙΣΜΟΥ

ΠΡΟΚΗΡΥΞΗ ΚΑΙ ΟΡΟΙ ΔΙΑΓΩΝΙΣΜΟΥ ΠΡΟΚΗΡΥΞΗ ΚΑΙ ΟΡΟΙ ΔΙΑΓΩΝΙΣΜΟΥ 1. Η εταιρία «Α. ΜΑΤΑΛΩΝ Ε. ΤΖΑΦΟΥ Α.Ε.», εφεξής αναφερόμενη και ως Εταιρία, διοργανώνει διαγωνισμό μέσω της εφαρμογής MALLFOX με τίτλο Κερδίστε ένα Βραβευμένο συμβατό μελάνι

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ 1. Εισαγωγή 1.1. Η λειτουργία του παρόντος διαδικτυακού τόπου www.transparency.gr υποστηρίζεται από το σωματείο «Διεθνής Διαφάνεια Ελλάς» (στο εξής: ο «Φορέας») με σκοπό

Διαβάστε περισσότερα

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε. ` ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε. Όμιιλος ΟΤΕ Κώδιικας Δεοντολογίίας γιια την προστασίία των διικαιιωμάτων του ατόμου κατά την επεξεργασίία των προσωπιικών δεδομένων του εντός του Ομίίλου ΟΤΕ

Διαβάστε περισσότερα

Plus500CY Ltd. Δήλωση Απορρήτου και Πολιτική για αρχεία Cookies

Plus500CY Ltd. Δήλωση Απορρήτου και Πολιτική για αρχεία Cookies Plus500CY Ltd. Δήλωση Απορρήτου και Πολιτική για αρχεία Cookies Δήλωση Απορρήτου και Πολιτική για αρχεία Cookies Η παρούσα ιστοσελίδα λειτουργείται από την Plus500CY Ltd ( εμείς, εμάς ή δικό μας ). Είναι

Διαβάστε περισσότερα

ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ. Ημερομηνία : 23/03/2010 Α.Π. : 12785/ΕΥΣΣΑΑΠ 588

ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ. Ημερομηνία : 23/03/2010 Α.Π. : 12785/ΕΥΣΣΑΑΠ 588 ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΑΣ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ ΚΑΙ ΝΑΥΤΙΛΙΑΣ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΕΠΕΝΔΥΣΕΩΝ ΚΑΙ ΑΝΑΠΤΥΞΗΣ ΕΘΝΙΚΗ ΑΡΧΗ ΣΥΝΤΟΝΙΣΜΟΥ ΕΙΔΙΚΗ ΥΠΗΡΕΣΙΑ ΣΤΡΑΤΗΓΙΚΗΣ, ΣΧΕΔΙΑΣΜΟΥ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗΣ ΑΝΑΠΤΥΞΙΑΚΩΝ

Διαβάστε περισσότερα

Το υπό έκδοση διεθνές πρότυπο πιστοποίησης ISO 22000 «Συστήµατα διαχείρισης

Το υπό έκδοση διεθνές πρότυπο πιστοποίησης ISO 22000 «Συστήµατα διαχείρισης «Νέο διεθνές πρότυπο πιστοποίησης για τα συστήµατα διαχείρισης της ασφάλειας τροφίµων και ανταπόκριση στις σύγχρονες ανάγκες των επιχειρήσεων στην παγκόσµια αλυσίδα τροφίµων» Ιωάννης Χ. Σαριδάκης Συντονιστής

Διαβάστε περισσότερα

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA ATZENTA Ασφάλεια Ασύρματου Δικτύου Ενσωμάτωση στα ήδη υπάρχοντα συστήματα ασφάλειας

Διαβάστε περισσότερα

ΣΧΕ ΙΟ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΧΕ ΙΟ ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ

ΣΧΕ ΙΟ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΧΕ ΙΟ ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ 1 ΣΧΕ ΙΟ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΧΕ ΙΟ ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ Πληροφορίες: Βασίλειος Ζορκάδης, Ευφροσύνη Σιουγλέ Ε-mail: zorkadis@dpa.gr, sefrosini@dpa.gr 1. ΕΙΣΑΓΩΓΗ Το σχέδιο ασφάλειας (security plan) είναι το έγγραφο,

Διαβάστε περισσότερα

ΙΕΡΕΥΝΗΣΗ ΤΗΣ ΑΚΡΙΒΕΙΑΣ ΤΩΝ ΗΜΟΓΡΑΦΙΚΩΝ Ε ΟΜΕΝΩΝ

ΙΕΡΕΥΝΗΣΗ ΤΗΣ ΑΚΡΙΒΕΙΑΣ ΤΩΝ ΗΜΟΓΡΑΦΙΚΩΝ Ε ΟΜΕΝΩΝ ΚΕΦΑΛΑΙΟ 9 ΙΕΡΕΥΝΗΣΗ ΤΗΣ ΑΚΡΙΒΕΙΑΣ ΤΩΝ ΗΜΟΓΡΑΦΙΚΩΝ Ε ΟΜΕΝΩΝ Τα δηµογραφικά δεδοµένα τα οποία προέρχονται από τις απογραφές πληθυσµού, τις καταγραφές της φυσικής και µεταναστευτικής κίνησης του πληθυσµού

Διαβάστε περισσότερα

Certified Engineer Manager (CEM)

Certified Engineer Manager (CEM) Certified Engineer Manager (CEM) Εξεταστέα Ύλη (Syllabus) Πνευµατικά ικαιώµατα Το παρόν είναι πνευµατική ιδιοκτησία της ACTA Α.Ε. και προστατεύεται από την Ελληνική και Ευρωπαϊκή νοµοθεσία που αφορά τα

Διαβάστε περισσότερα

ΟΡΓΑΝΩΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ για τα Τ.Ε.Α. που διαχειρίζονται τα ΙΔΙΑ τις επενδύσεις τους

ΟΡΓΑΝΩΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ για τα Τ.Ε.Α. που διαχειρίζονται τα ΙΔΙΑ τις επενδύσεις τους ΟΡΓΑΝΩΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ για τα Τ.Ε.Α. που διαχειρίζονται τα ΙΔΙΑ τις επενδύσεις τους Μαρία Μαργαριτσανάκη Ελέγκτρια Τμήματος Αδειοδότησης Οργανισμών Συλλογικών Επενδύσεων Επιτροπή Κεφαλαιαγοράς, ΝΠΔΔ ΔΟΜΗ

Διαβάστε περισσότερα

ΕΞΑΣΦΑΛΙΣΗ ΑΔΕΙΑΣ ΓΙΑ ΔΙΕΞΑΓΩΓΗ ΕΡΕΥΝΑΣ ΣΕ ΔΗΜΟΣΙΑ ΣΧΟΛΕΙΑ

ΕΞΑΣΦΑΛΙΣΗ ΑΔΕΙΑΣ ΓΙΑ ΔΙΕΞΑΓΩΓΗ ΕΡΕΥΝΑΣ ΣΕ ΔΗΜΟΣΙΑ ΣΧΟΛΕΙΑ ΕΞΑΣΦΑΛΙΣΗ ΑΔΕΙΑΣ ΓΙΑ ΔΙΕΞΑΓΩΓΗ ΕΡΕΥΝΑΣ ΣΕ ΔΗΜΟΣΙΑ ΣΧΟΛΕΙΑ Η εξασφάλιση άδειας από το Υπουργείο Παιδείας και Πολιτισµού (ΥΠΠ) είναι απαραίτητη για τη διεξαγωγή έρευνας σε δηµόσια σχολεία οποιασδήποτε βαθµίδας.

Διαβάστε περισσότερα

ΜΙΔΑΣ ΧΡΗΜΑΤΙΣΤΗΡΙΑΚΗ Α.Ε.Π.Ε.Υ.

ΜΙΔΑΣ ΧΡΗΜΑΤΙΣΤΗΡΙΑΚΗ Α.Ε.Π.Ε.Υ. ΔΗΜΟΣΙΟΠΟΙΗΣΕΙΣ ΓΙΑ ΤΟ ΕΤΟΣ 2011 ΜΕ ΒΑΣΗ ΤΗΝ ΑΠΟΦΑΣΗ 9/459/27.12.2007 ΤΟΥ Δ.Σ. ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΚΕΦΑΛΑΙΑΓΟΡΑΣ Αθήνα, 29.2.2012 1. Στόχοι και πολιτικές διαχείρισης κινδύνων Η ΜΙΔΑΣ ΧΡΗΜΑΤΙΣΤΗΡΙΑΚΗ Α.Ε.Π.Ε.Υ.

Διαβάστε περισσότερα

Πολιτική Ασφάλειας, Σχέδιο Ασφάλειας και Σχέδιο Ανάκαμψης από Καταστροφές για ασφαλή Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Πολιτική Ασφάλειας, Σχέδιο Ασφάλειας και Σχέδιο Ανάκαμψης από Καταστροφές για ασφαλή Επεξεργασία και Προστασία Προσωπικών Δεδομένων Πολιτική Ασφάλειας, Σχέδιο Ασφάλειας και Σχέδιο Ανάκαμψης από Καταστροφές για ασφαλή Επεξεργασία και Προστασία Προσωπικών Δεδομένων Περιεχόμενα 1. Πολιτική Ασφάλειας 3 2. Σχέδιο Ααφάλειας 5 3. Σχέδιο Ανάκαμψης

Διαβάστε περισσότερα

Το σύστημα ISO9000. Παρουσιάστηκε το 1987, αναθεωρήθηκε το 1994 και το 2000.

Το σύστημα ISO9000. Παρουσιάστηκε το 1987, αναθεωρήθηκε το 1994 και το 2000. Το σύστημα ISO9000 Παρουσιάστηκε το 1987, αναθεωρήθηκε το 1994 και το 2000. Με τις αλλαγές δόθηκε έμφαση στην εφαρμογή της πολιτικής της ποιότητας και σε πιο πλήρεις διορθωτικές ενέργειες. Σε όλο τον κόσμο,

Διαβάστε περισσότερα

Αναφορές Εταιρικής Κοινωνικής Ευθύνης στην Ελλάδα Μία Εμπειρική Μελέτη

Αναφορές Εταιρικής Κοινωνικής Ευθύνης στην Ελλάδα Μία Εμπειρική Μελέτη Αναφορές Εταιρικής Κοινωνικής Ευθύνης στην Ελλάδα Μία Εμπειρική Μελέτη Tων Νικόλαου Α. Παναγιώτου Λέκτορα ΕΜΠ, Σχολή Μηχανολόγων Μηχανικών, Τομέας Βιομηχανικής Διοίκησης & Επιχειρησιακής Eρευνας* και Κωνσταντίνου

Διαβάστε περισσότερα

Management. Facility. Η εύρυθμη λειτουργία στο επίκεντρο. Special Report: Facility Management. HR Professional

Management. Facility. Η εύρυθμη λειτουργία στο επίκεντρο. Special Report: Facility Management. HR Professional HR Professional Special Report: Facility Management Facility Management Η εύρυθμη λειτουργία στο επίκεντρο Η υποστήριξη και συντήρηση των «πάγιων στοιχείων» μιας επιχείρησης αποτελεί τη δεύτερη μεγαλύτερη

Διαβάστε περισσότερα

INFO. Copyright ECDL Ελλάς, Σεπτέµβριος 2004 ΤΟ ΠΕΡΙΕΧΟΜΕΝΟ ΑΥΤΟΥ ΤΟΥ ΕΝΤΥΠΟΥ ΑΦΟΡΑ ΑΠΟΚΛΕΙΣΤΙΚΑ ΤΑ ΕΞΕΤΑΣΤΙΚΑ ΚΕΝΤΡΑ ECDL

INFO. Copyright ECDL Ελλάς, Σεπτέµβριος 2004 ΤΟ ΠΕΡΙΕΧΟΜΕΝΟ ΑΥΤΟΥ ΤΟΥ ΕΝΤΥΠΟΥ ΑΦΟΡΑ ΑΠΟΚΛΕΙΣΤΙΚΑ ΤΑ ΕΞΕΤΑΣΤΙΚΑ ΚΕΝΤΡΑ ECDL INFO ECDL Expert Ένα ολοκληρωµένο Πρόγραµµα Πιστοποίησης γνώσεων πληροφορικής και δεξιοτήτων χρήσης Η/Υ ΠΡΟΧΩΡΗΜΕΝΟΥ ΕΠΙΠΕ ΟΥ Copyright ECDL Ελλάς, Σεπτέµβριος 2004 ΤΟ ΠΕΡΙΕΧΟΜΕΝΟ ΑΥΤΟΥ ΤΟΥ ΕΝΤΥΠΟΥ ΑΦΟΡΑ

Διαβάστε περισσότερα

Υπηρεσίες τεχνικής υποστήριξης (υποστήριξης παραγωγικής λειτουργίας) πληροφοριακών συστημάτων

Υπηρεσίες τεχνικής υποστήριξης (υποστήριξης παραγωγικής λειτουργίας) πληροφοριακών συστημάτων Απαντήσεις στο πλαίσιο του διευκρινίσεων που υποβλήθηκαν για το έργο: Απομακρυσμένη βοήθεια ηλικιωμένων και ανάπτυξη ενιαίου ολοκληρωμένου πληροφοριακού συστήματος υγείας και κοινωνικής αλληλεγγύης, MIS

Διαβάστε περισσότερα

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 1 Η ΜΕΘΟΔΟΛΟΓΙΑ ΕΚΠΟΝΗΣΗΣ ΕΡΕΥΝΗΤΙΚΩΝ ΕΡΓΑΣΙΩΝ... 23 2 Η ΕΠΙΛΟΓΗ ΘΕΜΑΤΟΣ... 25 2.1 ΕΙΣΑΓΩΓΗ... 25 2.2 ΚΡΙΤΗΡΙΑ ΓΙΑ ΤΗΝ ΕΠΙΛΟΓΗ... 26 2.2.1 ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΡΕΥΝΗΤΙΚΕΣ ΕΡΓΑΣΙΕΣ... 26 2.2.2

Διαβάστε περισσότερα

Οδηγός χρήσης της υπηρεσίας ηλεκτρονικής πρωτοκόλλησης της Κεντρικής Υπηρεσίας του Υ.ΠΑΙ.Θ. Έκδοση 1.2 (29 09 2014)

Οδηγός χρήσης της υπηρεσίας ηλεκτρονικής πρωτοκόλλησης της Κεντρικής Υπηρεσίας του Υ.ΠΑΙ.Θ. Έκδοση 1.2 (29 09 2014) Οδηγός χρήσης της υπηρεσίας ηλεκτρονικής πρωτοκόλλησης της Κεντρικής Υπηρεσίας του Υ.ΠΑΙ.Θ. Έκδοση 1.2 (29 09 2014) Για την ταχύτερη και καλύτερη εξυπηρέτηση των εισερχομένων εγγράφων που δέχεται στην

Διαβάστε περισσότερα

Cloud Computing και Ζητήματα Προστασίας Προσωπικών Δεδομένων. Λ. Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου

Cloud Computing και Ζητήματα Προστασίας Προσωπικών Δεδομένων. Λ. Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου Cloud Computing και Ζητήματα Προστασίας Προσωπικών Δεδομένων Λ. Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου 1 Περί τίνος πρόκειται Κατά NIST πρόκειται για ένα μοντέλο που ενεργοποιεί ευχερή, σύμφωνα

Διαβάστε περισσότερα

ΠΑΡΑΡΤΗΜΑ Ι ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΙΣΑΓΩΓΗ... - 2 - 2. ΠΛΑΙΣΙΟ ΑΠΑΙΤΗΣΕΩΝ ΠΡΟΤΥΠΟΥ... - 3 - 2.1 Γενικά χαρακτηριστικά του φορέα... - 3 -

ΠΑΡΑΡΤΗΜΑ Ι ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΙΣΑΓΩΓΗ... - 2 - 2. ΠΛΑΙΣΙΟ ΑΠΑΙΤΗΣΕΩΝ ΠΡΟΤΥΠΟΥ... - 3 - 2.1 Γενικά χαρακτηριστικά του φορέα... - 3 - ΠΑΡΑΡΤΗΜΑ Ι ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΙΣΑΓΩΓΗ... - 2-2. ΠΛΑΙΣΙΟ ΑΠΑΙΤΗΣΕΩΝ ΠΡΟΤΥΠΟΥ... - 3-2.1 Γενικά χαρακτηριστικά του φορέα... - 3-2.2 Εφαρμοζόμενες διαδικασίες... - 3-2.2.1 Προγραμματισμός έργων ενεργειών...

Διαβάστε περισσότερα

Κεφάλαιο 5 ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ ΚΑΙ ΔΙΑΦΑΝΕΙΑ

Κεφάλαιο 5 ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ ΚΑΙ ΔΙΑΦΑΝΕΙΑ Άρθρο 5.1 - Γενικά Κεφάλαιο 5 ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ ΚΑΙ ΔΙΑΦΑΝΕΙΑ Στο ΕΜΠ εφαρμόζεται σύστημα διασφάλισης ποιότητας, καθώς και πλαίσιο αρχών και διαδικασιών μέσω των οποίων επιτυγχάνεται διαφάνεια στις

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Διαβάστε περισσότερα

Κανονισμός για τη διασφάλιση του απορρήτου των επικοινωνιών

Κανονισμός για τη διασφάλιση του απορρήτου των επικοινωνιών Κανονισμός για τη διασφάλιση του απορρήτου των επικοινωνιών ΑΡΘΡΟ 1 Πεδίο Εφαρμογής 1.1. Στις διατάξεις του παρόντος Κανονισμού εμπίπτουν όλα τα πρόσωπα που ασχολούνται με την παροχή δικτύων ή/και υπηρεσιών

Διαβάστε περισσότερα

μεταναστευτικό ζήτημα θετικό βήμα το εγχείρημα της συγκέντρωσης της σχετικής νομοθεσίας σε ενιαίο κείμενο νόμου.

μεταναστευτικό ζήτημα θετικό βήμα το εγχείρημα της συγκέντρωσης της σχετικής νομοθεσίας σε ενιαίο κείμενο νόμου. Ομιλία της Συνηγόρου του Πολίτη Καλλιόπης Σπανού στη Διεθνή Συνδιάσκεψη της ΟΚΕ στο πλαίσιο της Ελληνικής Προεδρίας του Συμβουλίου της Ευρωπαϊκής Ένωσης με θέμα: «Μια ολοκληρωμένη και κοινή μεταναστευτική

Διαβάστε περισσότερα

ΔΙΗΜΕΡΙΔΑ ΠΕΡΙΦΕΡΕΙΩΝ 2013

ΔΙΗΜΕΡΙΔΑ ΠΕΡΙΦΕΡΕΙΩΝ 2013 ΔΙΗΜΕΡΙΔΑ ΠΕΡΙΦΕΡΕΙΩΝ 2013 Βασικές Νομοθετικές & Θεσμικές παρεμβάσεις (Οικονομική Διαχείριση) Θέμης Λιακόπουλος Σύμβουλος Επιχειρησιακής Ανάπτυξης OTS. Βασικές Νομοθετικές & Θεσμικές παρεμβάσεις (Οικονομική

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ

ΟΡΟΙ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ ΟΡΟΙ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ Σας καλωσορίζουμε στην ιστοσελίδα http://www.globonweb.com, το περιεχόμενο της οποίας ανήκει εξ ολοκλήρου στον ΓΟΥΤΑ ΔΗΜΗΤΡΙΟ (GLOBONWEB), με την ιδιότητά του ως παρόχου υπηρεσιών

Διαβάστε περισσότερα

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης Σχέδιο Κειμένου Βασικών Αρχών και Κατευθύνσεων Εθνική Στρατηγική για την Ηλεκτρονική Διακυβέρνηση 22 Μαΐου 2013 1 "Δεν μπορεί να υπάρξει διοικητική μεταρρύθμιση

Διαβάστε περισσότερα

Σ Χ Ε Δ Ι Ο ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ

Σ Χ Ε Δ Ι Ο ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΑΣ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ ΚΑΙ ΝΑΥΤΙΛΙΑΣ ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΨΗΦΙΑΚΟΥ ΣΧΕΔΙΑΣΜΟΥ ΕΙΔΙΚΗ ΥΠΗΡΕΣΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΕΠ ΨΗΦΙΑΚΗ ΣΥΓΚΛΙΣΗ Ταχ. Δ/νση : Λέκκα 23-25 Αθήνα Ταχ.Κώδικας

Διαβάστε περισσότερα

Η συμβολή στην επιτυχία ενός οργανισμού, παρουσιάζοντας σχετικά δεδομένα με τη χρήση τεχνικών 2Δ ή 3Δ τεχνολογίας. Αρμοδιότητα

Η συμβολή στην επιτυχία ενός οργανισμού, παρουσιάζοντας σχετικά δεδομένα με τη χρήση τεχνικών 2Δ ή 3Δ τεχνολογίας. Αρμοδιότητα Σχεδιαστής Ψηφιακών Κινούμενων Σχεδίων ή Digital Animator 1. Περιγραφή Ρόλου Τίτλος Προφίλ Σχε Σχεδιαστής Ψηφιακών Κινούμενων Σχεδίων ή Digital Animator Γνωστό και ως Ειδικός Σχεδιασμού 2Δ- 3Δ γραφικών,

Διαβάστε περισσότερα

Αξιολόγηση της εκστρατείας ενημέρωσης, ευαισθητοποίησης, εκπαίδευσης στο πλαίσιο του έργου LIFE+PURE

Αξιολόγηση της εκστρατείας ενημέρωσης, ευαισθητοποίησης, εκπαίδευσης στο πλαίσιο του έργου LIFE+PURE Αξιολόγηση της εκστρατείας ενημέρωσης, ευαισθητοποίησης, εκπαίδευσης στο πλαίσιο του έργου LIFE+PURE Περιεχόμενα Περιεχόμενα Διαγραμμάτων...2 Εισαγωγή...3 Το δείγμα της έρευνας...3 Τα εργαλεία ενημέρωσης...4

Διαβάστε περισσότερα

Όροι χρήσης. 1.Η προσφερόμενη υπηρεσία. 2.Δεδομένα Παρόχου. Γενικοί όροι χρήσης

Όροι χρήσης. 1.Η προσφερόμενη υπηρεσία. 2.Δεδομένα Παρόχου. Γενικοί όροι χρήσης Όροι χρήσης Με τη χρήση της ιστοσελίδας ( www.diagonismoi-dimosiou.gr ) και τη χρήση της υπηρεσίας "diagonismoi-dimosiou.gr", αποδέχεστε τους παρακάτω όρους και προϋποθέσεις. 1.Η προσφερόμενη υπηρεσία

Διαβάστε περισσότερα

ΕΛΕΓΧΟΣ ΠΡΟΟΔΟΥ ΕΡΓΟΥ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΧΡΟΝΟΔΙΑΓΡΑΜΜΑΤΟΣ

ΕΛΕΓΧΟΣ ΠΡΟΟΔΟΥ ΕΡΓΟΥ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΧΡΟΝΟΔΙΑΓΡΑΜΜΑΤΟΣ Έναρξη Ισχύος: 5/2009 Σελίδα 1 από 11 1. ΣΚΟΠΟΣ Σκοπός της παρούσας διαδικασίας είναι ο έλεγχος της προόδου και η παρακολούθηση του χρονοδιαγράμματος του έργου, καθώς και ο εντοπισμός τυχόν αποκλίσεων

Διαβάστε περισσότερα

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΑΓΡΟΤΙΚΗΣ ΑΝΑΠΤΥΞΗΣ & ΤΡΟΦΙΜΩΝ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΑΛΙΕΙΑΣ «ΕΘΝΙΚΟ ΠΡΟΓΡΑΜΜΑ ΣΥΛΛΟΓΗΣ ΑΛΙΕΥΤΙΚΩΝ ΔΕΔΟΜΕΝΩΝ»

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΑΓΡΟΤΙΚΗΣ ΑΝΑΠΤΥΞΗΣ & ΤΡΟΦΙΜΩΝ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΑΛΙΕΙΑΣ «ΕΘΝΙΚΟ ΠΡΟΓΡΑΜΜΑ ΣΥΛΛΟΓΗΣ ΑΛΙΕΥΤΙΚΩΝ ΔΕΔΟΜΕΝΩΝ» ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΑΓΡΟΤΙΚΗΣ ΑΝΑΠΤΥΞΗΣ & ΤΡΟΦΙΜΩΝ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΑΛΙΕΙΑΣ «ΕΘΝΙΚΟ ΠΡΟΓΡΑΜΜΑ ΣΥΛΛΟΓΗΣ ΑΛΙΕΥΤΙΚΩΝ ΔΕΔΟΜΕΝΩΝ» ΑΘΗΝΑ 2014 ΣΥΛΛΟΓΗ ΑΛΙΕΥΤΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Α. Γενική περιγραφή των δραστηριοτήτων

Διαβάστε περισσότερα

Επιχειρήσεις και Ψηφιακή Οικονομία: Νέες Θέσεις Εργασίας, Καλύτερες Υπηρεσίες

Επιχειρήσεις και Ψηφιακή Οικονομία: Νέες Θέσεις Εργασίας, Καλύτερες Υπηρεσίες Α. Η Ψηφιακή Ωριμότητα της Ελλάδας Οι ψηφιακές υπηρεσίες στην Ελλάδα παρουσιάζουν χαμηλότερη διείσδυση και μικρότερη ανάπτυξη σε σχέση με τις υπόλοιπες ευρωπαϊκές χώρες. Πρόσφατες αναλύσεις καταδεικνύουν

Διαβάστε περισσότερα

ΑΡΘΡΟ: Επισκεφθείτε το Management Portal της Specisoft: Κοστολόγηση με βάση τις δραστηριότητες Activity Based Costing (ABC)

ΑΡΘΡΟ: Επισκεφθείτε το Management Portal της Specisoft: Κοστολόγηση με βάση τις δραστηριότητες Activity Based Costing (ABC) Specisoft ΑΡΘΡΟ: Επισκεφθείτε το Management Portal της Specisoft: Κοστολόγηση με βάση τις δραστηριότητες Activity Based Costing (ABC) Από Γιώργο Μανουσόπουλο, Οικονομολόγo, Συνεργάτη της Specisoft Επισκεφθείτε

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ. Ενημέρωση Χρηστών. του Δικτυακού Τόπου www.football-integrity.gr Όροι χρήσης Ενημέρωση Χρηστών

ΟΡΟΙ ΧΡΗΣΗΣ. Ενημέρωση Χρηστών. του Δικτυακού Τόπου www.football-integrity.gr Όροι χρήσης Ενημέρωση Χρηστών ΟΡΟΙ ΧΡΗΣΗΣ του Δικτυακού Τόπου www.football-integrity.gr Όροι χρήσης Ενημέρωση Χρηστών Ενημέρωση Χρηστών Η Διεθνής Διαφάνεια-Ελλάς, σύμφωνα με το περιεχόμενο και την εφαρμογή του ν. 2472/1997, ενημέρωνει

Διαβάστε περισσότερα

01 SOLUTIONS HELLAS Ε.Π.Ε. Χελμού 20, 151 25 Μαρούσι Αττικής Τηλ 215 55 00 880 FAX 215 55 00 883. Ηλεκτρονικό Πρωτόκολλο & Διακίνηση Εγγράφων

01 SOLUTIONS HELLAS Ε.Π.Ε. Χελμού 20, 151 25 Μαρούσι Αττικής Τηλ 215 55 00 880 FAX 215 55 00 883. Ηλεκτρονικό Πρωτόκολλο & Διακίνηση Εγγράφων 01 SOLUTIONS HELLAS Ε.Π.Ε. Χελμού 20, 151 25 Μαρούσι Αττικής Τηλ 215 55 00 880 FAX 215 55 00 883 e Prtcl-01 Ηλεκτρονικό Πρωτόκολλο & Διακίνηση Εγγράφων Συνοπτική Παρουσίαση Το σύστημα e Prtcl-01 Το σύστημα

Διαβάστε περισσότερα

Δομή και Στόχοι του Μαθήματος - Εισαγωγή

Δομή και Στόχοι του Μαθήματος - Εισαγωγή ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΔΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ Δομή και Στόχοι του Μαθήματος - Εισαγωγή Δομή και Στόχοι Μαθήματος Εισαγωγή Στόχοι του μαθήματος Δομή του μαθήματος Εργασία Εισαγωγή

Διαβάστε περισσότερα

Δημόσια Διαβούλευση: Υλοποίηση μονάδων αφαλάτωσης σε νησιά των νομών Δωδεκανήσου και Κυκλάδων

Δημόσια Διαβούλευση: Υλοποίηση μονάδων αφαλάτωσης σε νησιά των νομών Δωδεκανήσου και Κυκλάδων Δημόσια Διαβούλευση: Υλοποίηση μονάδων αφαλάτωσης σε νησιά των νομών Δωδεκανήσου και Κυκλάδων Περιεχόμενα Αντικείμενο του έργου 3 Υλοποίηση μέσω ΣΔΙΤ 5 Πρόσκληση για Δημόσια Διαβούλευση 6 1. Προτεινόμενη

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ Ο ΥΦΥΠΟΥΡΓΟΣ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

ΑΠΟΦΑΣΗ Ο ΥΦΥΠΟΥΡΓΟΣ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ YΠΟΥΡΓΕΙΟ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΥΠΗΡΕΣΙΑ ΑΝΑΠΤΥΞΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Αθήνα, 23-4-2012 Αριθ. Πρωτ. ΥΑΠ/Φ.40.4/3/1031 Ταχ. Δ/ση : Φιλοξένου 2-4 Ταχ. Κώδικας

Διαβάστε περισσότερα

Όροι Χρήσης Δικτυακού Τόπου www.pizzafan.gr. 1. Γενικά

Όροι Χρήσης Δικτυακού Τόπου www.pizzafan.gr. 1. Γενικά Όροι Χρήσης Δικτυακού Τόπου www.pizzafan.gr 1. Γενικά Ο δικτυακός τόπος www.pizzafan.gr αποτελεί ιδιοκτησία της ΦΑΝΑΤΙΚΣ ΠΙΤΣΑ ΠΑΡ. ΥΠ & ΕΚΜ. ΕΣΤ ΕΠΕ. Υπεύθυνος Εκπρόσωπος Διαχείρισης Δεδομένων των πελατών

Διαβάστε περισσότερα

Όσοι επιθυμούν να συμμετέχουν στο Διαγωνισμό θα πρέπει: β) Να συμπληρώσουν σωστά τα στοιχεία που θα τους ζητηθούν.

Όσοι επιθυμούν να συμμετέχουν στο Διαγωνισμό θα πρέπει: β) Να συμπληρώσουν σωστά τα στοιχεία που θα τους ζητηθούν. Όροι Διαγωνισμού "Παίξε στα ΓΡΑΨΑ και Κέρδισε" 1. Αντικείμενο του Διαγωνισμού. Ο εκπαιδευτικός Όμιλος Ξένων Γλωσσών ΓΡΑΨΑ(εφεξής Διοργανωτής) διοργανώνει προωθητική ενέργεια και προκηρύσσει διαγωνισμό

Διαβάστε περισσότερα

ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΚΥΠΡΟΥ

ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΚΥΠΡΟΥ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΚΥΠΡΟΥ Σύστηµα Αξιολόγησης Κινδύνων Στα πλαίσια της πρακτικής εφαρµογής της ιαδικασίας Εποπτικής Εξέτασης και Αξιολόγησης (SREP), όπως προκύπτει από την οδηγία της Ευρωπαϊκής Ένωσης

Διαβάστε περισσότερα

Πίνακες Εισροών-Εκροών της Ελληνικής Οικονοµίας για τον Τουρισµό. Σύνοψη Μελέτης

Πίνακες Εισροών-Εκροών της Ελληνικής Οικονοµίας για τον Τουρισµό. Σύνοψη Μελέτης Πίνακες Εισροών-Εκροών της Ελληνικής Οικονοµίας για τον Τουρισµό Σύνοψη Μελέτης Η παρούσα µελέτη των Πινάκων Εισροών-Εκροών µε επίκεντρο τους τοµείς τουρισµού του έτους 1992 εκπονήθηκε µε χρηµατοδότηση

Διαβάστε περισσότερα