ΡΑΣΤΗΡΙΟΤΗΤΕΣ. Ασφάλεια & Ηλεκτρονική ιακυβέρνηση



Σχετικά έγγραφα
ΡΑΣΤΗΡΙΟΤΗΤΕΣ. Το εκπαιδευτικό υλικό υπάγεται σε Άδεια Χρήσης Creative Commons Αναφορά Μη-Εµπορική Χρήση Όχι Παράγωγο Έργο v. 3.0

ΡΑΣΤΗΡΙΟΤΗΤΕΣ. Το εκπαιδευτικό υλικό υπόκειται σε Άδεια Χρήσης Creative Commons Αναφορά Μη-Εµπορική Χρήση Όχι Παράγωγο Έργο v. 3.0

ΡΑΣΤΗΡΙΟΤΗΤΕΣ. Το εκπαιδευτικό υλικό υπόκειται σε Άδεια Χρήσης Creative Commons Αναφορά Μη-Εµπορική Χρήση Όχι Παράγωγο Έργο v. 3.0

1.1. Πολιτική Ασφάλειας Πληροφοριών

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Πολιτική και σχέδιο ασφάλειας αρχείου ασθενών Οδοντιατρικής Σχολής ΕΚΠΑ

ΑΙΤΗΣΗ ΓΙΑ ΙΑΠΙΣΤΕΥΣΗ ΦΟΡΕΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΙΑΧΕΙΡΙΣΗΣ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΠΡΟΤΥΠΟ ISO/IEC 17021:2011

Εισαγωγή στα Πληροφοριακά Συστήματα

XEROX - ΕΛΤΙΟ ΑΣΦΑΛΕΙΑΣ XRX05-003

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΑΡΧΕΙΟΥ ΑΣΘΕΝΩΝ ΟΔΟΝΤΙΑΤΡΙΚΗΣ ΣΧΟΛΗΣ ΕΚΠΑ

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας.

1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ

Ασφάλεια Υπολογιστικών Συστηµάτων

ΠΙΣΤΟΠΟΙΗΣΗ ISO. Διαχείριση της Ποιότητας των Υπηρεσιών Φύλαξης

XEROX - ΕΛΤΙΟ ΑΣΦΑΛΕΙΑΣ XRX05-004

Γενική Αιρεσιμότητα 3. Σχεδιασμός Εκπαιδευτικής παρέμβασης

Σας γνωρίζουµε ότι στον πρόσφατα ψηφισθέντα ν.3996/2011 εισάγονται, µεταξύ άλλων,

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Ο Ρόλος των Αρχών στη διασφάλιση του Απορρήτου των Επικοινωνιών στον κόσµο της Νεφοϋπολογιστικής

Ενδεικτικές λύσεις ασκήσεων

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Οδηγίες Οργάνωσης Μαθήματος στην Ιδρυματική πλατφόρμα του open e class. Σύνταξη: MY-AOC

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

ΔΕΛΤΙΟ ΤΥΠΟΥ. ΣΤΑΤΙΣΤΙΚΕΣ ΣΥΣΤΗΜΑΤΟΣ ΚΟΙΝΩΝΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ: Έτος 2016

Πολιτική Ασφάλειας Πληροφοριών. Έκδοση 1η

ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

Διαχείριση Έργων. Ενότητα 5: Χρονοδιάγραμμα προμηθειών, προγραμματισμός πόρων

Παραδοτέο Οµάδας Εργασίας Ε5 «Outsourcing» Οδηγός χρήσης εργαλείου ROI

Παρουσίαση Μεταπτυχιακής Εργασίας

Συστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του

ΙΑ ΙΚΑΣΙΑ ΕΚΤΙΜΗΣΗΣ ΠΕΡΙΒΑΛΛΟΝΤΙΚΩΝ ΕΠΙΠΤΩΣΕΩΝ ΚΑΙ ΚΑΘΟΡΙΣΜΟΣ ΙΑΧΕΙΡΙΣΤΙΚΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Ενότητα 1: Εισαγωγή στις Βάσεις Δεδομένων. Αθανάσιος Σπυριδάκος Διοίκηση Επιχειρήσεων

XEROX - ΕΛΤΙΟ ΑΣΦΑΛΕΙΑΣ XRX05-008

Περιεχόµενα. Πληροφοριακά Συστήµατα: Κατηγορίες και Κύκλος Ζωής. Π.Σ. ιαχείρισης Πράξεων. Π.Σ. ιοίκησης. Κατηγορίες Π.Σ. Ο κύκλος ζωής Π.Σ.

Πληροφοριακά Συστήματα Διοίκησης Ενότητα 6: Διαγράμματα Κλάσης (2ο Μέρος)

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 7: Τοπικά δίκτυα

ΠΑΡΑΡΤΗΜΑ ΠΡΩΤΟ ΤΗΣ ΕΠΙΣΗΜΗΣ ΕΦΗΜΕΡΙΔΑΣ ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ ΝΟΜΟΘΕΣΙΑ ΜΕΡΟΣ Ι

ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ Ι

Αθήνα, Βαθµός Ασφαλείας Π31-46 ΕΓΚΥΚΛΙΟΣ ΑΡ. 63

Εγχειρίδιο Επιμελητή Δράσεων. (Υπηρεσία Ενημέρωσης για Εκπαιδευτικές και Πολιτισμικές Δράσεις)

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

ΕΙΣΗΓΗΣΗ ΠΡΟΣ ΤΟ ΔΗΜΟΤΙΚΟ ΣΥΜΒΟΥΛΙΟ. ΘΕΜΑ: Σύσταση μη Αυτοτελούς Γραφείου Κοινωνικής Ασφάλισης στο Δήμο Φαρκαδόνας.

XEROX - ΕΛΤΙΟ ΑΣΦΑΛΕΙΑΣ XRX Ευπάθεια στο σύστηµα ESS / Ελεγκτή δικτύου, που θα µπορούσε να επιτρέψει µη εξουσιοδοτηµένη πρόσβαση.

ΑΔΑ: Β4ΛΝΧ-ΙΩΕ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ

2. ΑΣΦΑΛΙΣΤΙΚΑ ΘΕΜΑΤΑ ΠΡΑΚΤΙΚΗΣ ΑΣΚΗΣΗΣ

Εγχειρίδιο Διαχειριστή. (Υπηρεσία Ενημέρωσης για Εκπαιδευτικές και Πολιτισμικές Δράσεις)

Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (Α.Π..Π.Χ.) ΚΑΙ Η ΑΡΧΗ ΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ

Αθήνα, 11/8/2008. Αριθµ. Πρωτ. Τ00/460/22

Εισαγωγή στα Πληροφοριακά Συστήματα

Συνδυασµένο Πρόγραµµα επιχορήγησης επιχειρήσεων για την απασχόληση επιδοτούµενων ανέργων

«Η εξέλιξη της Ηλεκτρονικής ιακυβέρνησης, η προσαρµογή και η εφαρµογή της στην Ελληνική Πραγµατικότητα»

Μαρούσι, 4/09/2014 ΑΡΙΘ. : 731/06 ΑΠΟΦΑΣΗ

Joomla Εισαγωγή Περιεχομένου με δικαιώματα Συντονιστή Σοφία Τζελέπη

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

EIOPA-17/651 4 Οκτωβρίου 2017

Γεωγραφικά Πληροφοριακά Συστήµατα (GIS) στη διαχείριση καταστροφών

ΝΕΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥ ΩΝ

ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΔΙΚΗΓΟΡΙΚΟΥ ΓΡΑΦΕΙΟΥ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ 2016/679

Πρακτική Άσκηση στο επάγγελμα των φοιτητών των Ελληνικών Πανεπιστημίων

ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 4ης Μαΐου 2010 για το σχέδιο ασφαλείας σχετικά με τη λειτουργία του συστήματος πληροφοριών για τις θεωρήσεις (2010/260/ΕΕ)

ιαχείριση Μη Συµµορφώσεων ΙΑ ΙΚΑΣΙΑ Ρ04

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Μέθοδος Επιλογής ιαδικασιών (Process Decision Program Chart)

ΩΡΟΛΟΓΙΟ ΠΡΟΓΡΑΜΜΑ ΕΑΡΙΝΟΥ ΕΞΑΜΗΝΟΥ

Έλεγχος και Διασφάλιση Ποιότητας Ενότητα 4: Μελέτη ISO Κουππάρης Μιχαήλ Τμήμα Χημείας Εργαστήριο Αναλυτικής Χημείας

ÂÚÈÂ fiìâó ΠΡΟΛΟΓΟΣ...15

ΘΕΜΑ: "Προϋποθέσεις συνταξιοδότησης λόγω αναπηρίας των θυμάτων τρομοκρατικών ενεργειών και σε περίπτωση θανάτου των μελών της οικογενείας

ΚΕΦΑΛΑΙΟ 2 ο ΟΙ ΥΠΗΡΕΣΙΕΣ ΥΓΕΙΑΣ ΣΤΗ ΕΛΛΑ Α

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Εργασίες Συντήρησης και Επισκευής Η/Υ και Περιφερειακών Δήμου Αλμωπίας

Γενική Αιρεσιμότητα 3. Σχεδιασμός Εκπαιδευτικής παρέμβασης

ΠΡΑΞΗ ΕΚΤΕΛΕΣΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ 65/

4o ΕΡΓΑΣΤΗΡΙΟ Λεζάντες, Περιεχόμενα και Εξώφυλλο

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΡΓΟ ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΣΤΗΜΑΤΟΣ ΣΕΙΡΑΣ ΠΡΟΤΕΡΑΙΟΤΗΤΑΣ & ΕΝΗΜΕΡΩΣΗΣ ΚΟΙΝΟΥ ΠΡΟΫΠΟΛΟΓΙΣΜΟΥ ΜΕ ΦΠΑ

15REQ

ιακήρυξη 37/ Οι ενδιαφερόµενοι να υποβάλουν τις προσφορές τους στο Γραφείο Προµηθειών του 401 ΓΣΝΑ.

ηµοτικό ιαδικτυακό Ραδιόφωνο και Τηλεόραση

ΑΝΑΡΤΗΣΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΔΙΟΙΚΗΣΗ ΠΡΟΣ:

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Ενωμένη στην πολυμορφία EL 2013/0027(COD) της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

ΑΠΟΣΠΑΣΜΑ από το πρακτικό της υπ αριθμ. 22 ης Τακτικής Συνεδρίασης του Δημοτικού Συμβουλίου Ιλίου

Κ Ε Φ Α Λ Α Ι Ο Α ΟΡΓΑΝΙΣΜΟΣ ΑΣΦΑΛΙΣΗΣ ΕΛΕΥΘΕΡΩΝ ΕΠΑΓΓΕΛΜΑΤΩΝ (Ο.Α.Ε.Ε.) Εισαγωγή. Σκοπός ΟΑΕΕ. Πρόσωπα υπαγόµενα στην ασφάλιση του ΟΑΕΕ

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Στρατηγικό Μάρκετινγκ

Ο ΗΓΟΣ ΕΠΙΜΟΡΦΩΤΗ. ηµοτικό ιαδικτυακό Ραδιόφωνο και Τηλεόραση. Y4 ηµιουργία διαδικτυακής ραδιοφωνικής εκποµπής µε τα εργαλεία

ΣΥΜΒΑΣΗ ΕΚΤΕΛΕΣΗΣ ΕΡΓΑΣΙΩΝ ΕΠΙ ΤΗΣ ΟΔΟΥ ΦΙΛΕΛΛΗΝΩΝ 13-15

Η συμβολή στην επιτυχία ενός οργανισμού, παρουσιάζοντας σχετικά δεδομένα με τη χρήση τεχνικών 2Δ ή 3Δ τεχνολογίας. Αρμοδιότητα

Οργάνωση Συµβουλευτικής Υποστήριξης Ενδεικτική Agenda Συναντήσεων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Τεχνολογία Πολυμέσων. Ενότητα # 3: Συστήματα πολυμέσων Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

ΟΔΗΓΟΣ ΕΚΠΟΝΗΣΗΣ ΠΡΑΚΤΙΚΗΣ ΑΣΚΗΣΗΣ ΦΟΙΤΗΤΩΝ Τ.Ε.Ι ΗΠΕΙΡΟΥ

ΣΥΝΤΑΞΗ ΑΝΑΠΗΡΙΑΣ ΕΤΕΑΜ ΒΑΣΙΚΗ ΠΡΟΥΠΟΘΕΣΗ:

ΚΑΝΟΝΙΣΜΟΣ ΕΚΠΟΝΗΣΗΣ ΠΡΑΚΤΙΚΗΣ ΑΣΚΗΣΗΣ

Transcript:

ΡΑΣΤΗΡΙΟΤΗΤΕΣ Ενότητα: Υποενότητα: Ασφάλεια & Ηλεκτρονική ιακυβέρνηση Y1 - ιεθνή πρότυπα ασφάλειας Το εκπαιδευτικό υλικό υπάγεται σε Άδεια Χρήσης Creative Commons Αναφορά Μη-Εµπορική Χρήση Όχι Παράγωγο Έργο v. 3.0 Λίστα ραστηριοτήτων Κωδικός Τίτλος Επίπεδο Y1. 1 Προσδιορισµός εύρους Συστήµατος ιαχείρισης Ασφάλειας Πληροφοριών L2 Μέτρια Y1. 2 Σχεδιασµός Βασικών Στοιχείων Πολιτικής Ασφάλειας Πληροφοριακού Συστήµατος L3 ύσκολη Ταξινόµηση ραστηριοτήτων L1 - Εύκολες L2 - Μέτριες L3 - ύσκολες Κωδικός Τίτλος Κωδικός Τίτλος Κωδικός Τίτλος Y1. 1 Προσδιορισµός εύρους Συστήµατος ιαχείρισης Ασφάλειας Πληροφοριών Y1. 2 Σχεδιασµός Βασικών Στοιχείων Πολιτικής Ασφάλειας Πληροφοριακού Συστήµατος σελ. 1 από 7

ραστηριότητα : Y1. 1 Προσδιορισµός εύρους Συστήµατος ιαχείρισης Ασφάλειας Πληροφοριών Επίπεδο : L2 Μέτρια (διάρκεια: 25 λεπτά) Σύντοµη Περιγραφή Συµµόρφωση µε υποσύνολο των οδηγιών του προτύπου ISO 27001:2005 για το σχεδιασµό ενός Συστήµατος ιαχείρισης Ασφάλειας Πληροφοριών. Στόχοι ραστηριότητας Η δραστηριότητα αυτή στοχεύει στην βαθύτερη κατανόηση των οδηγιών του προτύπου ISO 27001:2005. Στη συγκεκριµένη δραστηριότητα θα επιχειρήσετε να εφαρµόσετε ένα υποσύνολο οδηγιών του προτύπου σε ένα εικονικό πληροφοριακό σύστηµα. Απαιτούµενη Υποδοµή Οδηγίες Για την υλοποίηση της δραστηριότητας απαιτείται: 1) Το παρακάτω απόσπασµα από το πρότυπο ISO 27001:2005: Προσδιορίστε το εύρος και τα όρια του Συστήµατος ιαχείρισης Ασφάλειας Πληροφοριών σε σχέση µε την επιχείρηση/οργανισµό, το είδος της επιχείρησης, την τοποθεσία, τις υποδοµές, το υλικό, τα δεδοµένα και το λογισµικό. Τεκµηριώστε οποιεσδήποτε εξαιρέσεις από το εύρος του Συστήµατος. 2) Χρήση Η/Υ Σενάριο Έστω ο δηµόσιος φορέας ασφάλισης ΦΑ ο οποίος στεγάζεται κεντρικά στην Αθήνα, Πανεπιστηµίου 34. Ο ΦΑ διατηρεί γραφεία σε όλη τη χώρα και συγκεκριµένα, 180 γραφεία εξυπηρέτησης σε όλη την Ελλάδα. Ο ΦΑ παρέχει ασφαλιστική κάλυψη σε εργαζόµενους έναντι κινδύνων που περιλαµβάνουν τη µητρότητα, τα οικογενειακά βάρη, την ασθένεια, το γήρας, την αναπηρία, το θάνατο, το εργατικό ατύχηµα και την επαγγελµατική ασθένεια. Ο ΦΑ παρέχει επίσης στους δικαιούχους του ένα σύνολο κοινωνικών παροχών, όπως επιδόµατα στέγασης, σελ. 2 από 7

κοινωνικού τουρισµού και αναψυχής τα οποία χορηγούνται µέσω των αρµόδιων οργανισµών. Στα πλαίσια της βελτίωσης της λειτουργίας του ο ΦΑ σχεδιάζει την εγκατάσταση ενός νέου πληροφοριακού συστήµατος το οποίο θα περιλαµβάνει κεντρικό εξοπλισµό που θα εγκατασταθεί στο data center στο κεντρικό κτίριο του οργανισµού, ενώ τα γραφεία εξυπηρέτησης θα συνδέονται δικτυακά. Ο κεντρικός εξοπλισµός του νέου πληροφοριακού συστήµατος περιλαµβάνει ένα εξυπηρετητή δικτύου, ένα εξυπηρετητή εφαρµογών, ένα εξυπηρετητή βάσεων δεδοµένων, µία συστοιχία δίσκων αποθήκευσης και ένα τείχος προστασίας. Ο εξοπλισµός που θα εγκατασταθεί στα γραφεία εξυπηρέτησης περιλαµβάνει 2 σταθµούς εργασίας και ένα εκτυπωτή, ανά γραφείο. Οι υπάλληλοι των γραφείων θα αποκτούν πρόσβαση στις εφαρµογές οικονοµικής διαχείρισης, διαχείρισης ασφαλιστικών παροχών, διαχείρισης ασφαλισµένων και πρωτοκόλλου µέσω της δικτυακής σύνδεσης µε τον κεντρικό εξοπλισµό. Ανάλυση ραστηριότητας Βήµα 1: Προετοιµασία εντύπου καταγραφής του εύρους και των ορίων του Συστήµατος ιαχείρισης Ασφάλειας Πληροφοριών (Σ ΑΠ) 1.1 Ανοίξτε ένα νέο έγγραφο κειµένου (word document) στον υπολογιστή σας. 1.2 Επιλέξτε από τη γραµµή εργαλείων Εισαγωγή και στη συνέχεια Πίνακα. 1.3 Επιλέξτε τη σχεδίαση του πίνακα µε οκτώ γραµµές και δύο στήλες. 1.4 Εισάγετε στην πρώτη γραµµή του τίτλους για την πρώτη στήλη Στοιχεία του Σ ΑΠ και για τη δεύτερη στήλη Περιγραφή. Βήµα 2: Συµπλήρωση του εντύπου καταγραφής µε βάση το απόσπασµα από το πρότυπο 2.1 Αναγνωρίστε από το απόσπασµα του προτύπου τα στοιχεία του Σ ΑΠ που πρέπει να καταγραφούν, άρα τα επτά στοιχεία: επιχείρηση/οργανισµό είδος της επιχείρησης τοποθεσία υποδοµές υλικό δεδοµένα λογισµικό 2.2 Εισάγετε στην πρώτη στήλη και σε όλες τις επιµέρους γραµµές τα επτά στοιχεία. σελ. 3 από 7

Βήµα 3: Συµπλήρωση του εντύπου καταγραφής µε βάση το σενάριο 3.1 Αναγνωρίστε από το σενάριο τα στοιχεία του Σ ΑΠ που πρέπει να καταγραφούν, άρα τα επτά στοιχεία του εν λόγω συστήµατος. 3.2 Συµπληρώστε στη δεύτερη στήλη, στη δεύτερη γραµµή που αναφέρεται ως επιχείρηση/οργανισµό: δηµόσιος φορέας ασφάλισης ΦΑ. 3.3 Συµπληρώστε στη δεύτερη στήλη, στη τρίτη γραµµή που αναφέρεται ως είδος της επιχείρησης: πάροχος ασφαλιστικών υπηρεσιών. 3.4 Συµπληρώστε στη δεύτερη στήλη, στην τέταρτη γραµµή που αναφέρεται ως τοποθεσία: Αθήνα, Πανεπιστηµίου 34. 3.5 Συµπληρώστε στη δεύτερη στήλη, στην πέµπτη γραµµή που αναφέρεται ως υποδοµές: Data center, Αθήνα, Πανεπιστηµίου 34. 3.6 Συµπληρώστε στη δεύτερη στήλη, στην έκτη γραµµή που αναφέρεται ως υλικό: ένας εξυπηρετητής δικτύου, ένας εξυπηρετητής εφαρµογών, ένας εξυπηρετητής βάσεων δεδοµένων, µία συστοιχία δίσκων αποθήκευσης, µία συσκευή τείχους προστασίας, 360 σταθµοί εργασίας, 180 εκτυπωτές 3.7 Συµπληρώστε στη δεύτερη στήλη, στην έβδοµη γραµµή που αναφέρεται ως δεδοµένα: δεδοµένα ασφαλισµένων, οικονοµικά δεδοµένα, δεδοµένα πρωτοκόλλου 3.8 Συµπληρώστε στη δεύτερη στήλη, στην όγδοη γραµµή που αναφέρεται ως λογισµικό: εφαρµογή οικονοµικής διαχείρισης, εφαρµογή διαχείρισης ασφαλιστικών παροχών, εφαρµογή διαχείρισης ασφαλισµένων και εφαρµογή πρωτοκόλλου σελ. 4 από 7

ραστηριότητα : Y1. 2 Σχεδιασµός Βασικών Στοιχείων Πολιτικής Ασφάλειας Πληροφοριακού Συστήµατος Επίπεδο : L3 ύσκολη (διάρκεια: 35 λεπτά) Σύντοµη Περιγραφή Συµµόρφωση µε υποσύνολο των οδηγιών του προτύπου ISO 27002:2005 για το σχεδιασµό µιας Πολιτικής Ασφάλειας Πληροφοριακού Συστήµατος. Στόχοι ραστηριότητας Η δραστηριότητα αυτή στοχεύει στην βαθύτερη κατανόηση των οδηγιών του προτύπου ISO 27002:2005. Στη συγκεκριµένη δραστηριότητα θα επιχειρήσετε να εφαρµόσετε ένα υποσύνολο οδηγιών του προτύπου σε ένα εικονικό πληροφοριακό σύστηµα. Απαιτούµενη Υποδοµή Οδηγίες Για την υλοποίηση της δραστηριότητας απαιτείται 1) Το παρακάτω απόσπασµα από το πρότυπο ISO 27002:2005: Μέτρο ασφάλειας: Μία τεκµηριωµένη πολιτική ασφάλειας πρέπει να εγκριθεί από τη ιοίκηση και να δηµοσιοποιηθεί σε όλο το προσωπικό και τους σχετικούς εξωτερικούς φορείς. Οδηγίες Υλοποίησης: Η Πολιτική Ασφάλειας πρέπει να περιλαµβάνει τουλάχιστον τα παρακάτω στοιχεία: Έναν ορισµό της ασφάλειας πληροφοριών και των στόχων της Μία δήλωση της πρόθεσης υποστήριξης της ιοίκησης των στόχων και αρχών της ασφάλειας πληροφοριών Ένα πλαίσιο για την επιλογή µέτρων ασφάλειας, συµπεριλαµβανοµένων της ανάλυσης και διαχείρισης επικινδυνότητας Σύντοµη περιγραφή των απαιτήσεων ασφάλειας, όπως νοµικών απαιτήσεων, απαιτήσεων ενηµερότητας, κατάρτισης και εκπαίδευσης ασφάλειας, απαιτήσεις επιχειρησιακής συνέχειας Μία περιγραφή των γενικών ρόλων και αρµοδιοτήτων για τη διαχείριση ασφάλειας πληροφοριών σελ. 5 από 7

Τυχόν αναφορές σε άλλα σχετικά επιχειρησιακά έγγραφα. 2) Χρήση Η/Υ Σενάριο Έστω ο δηµόσιος φορέας ασφάλισης ΦΑ ο οποίος στεγάζεται κεντρικά στην Αθήνα, Πανεπιστηµίου 34. Ο ΦΑ διατηρεί γραφεία σε όλη τη χώρα και συγκεκριµένα, 180 γραφεία εξυπηρέτησης σε όλη την Ελλάδα. Ο ΦΑ παρέχει ασφαλιστική κάλυψη σε εργαζόµενους έναντι κινδύνων που περιλαµβάνουν τη µητρότητα, τα οικογενειακά βάρη, την ασθένεια, το γήρας, την αναπηρία, το θάνατο, το εργατικό ατύχηµα και την επαγγελµατική ασθένεια. Ο ΦΑ παρέχει επίσης στους δικαιούχους του ένα σύνολο κοινωνικών παροχών, όπως επιδόµατα στέγασης, κοινωνικού τουρισµού και αναψυχής τα οποία χορηγούνται µέσω των αρµόδιών οργανισµών. Στα πλαίσια της βελτίωσης της λειτουργίας του ο ΦΑ σχεδιάζει την εγκατάσταση ενός νέου πληροφοριακού συστήµατος το οποίο θα περιλαµβάνει κεντρικό εξοπλισµό που θα εγκατασταθεί στο data center στο κεντρικό κτίριο του οργανισµού, ενώ τα γραφεία εξυπηρέτησης θα συνδέονται δικτυακά. Ο κεντρικός εξοπλισµός του νέου πληροφοριακού συστήµατος περιλαµβάνει ένα εξυπηρετητή δικτύου, ένα εξυπηρετητή εφαρµογών, ένα εξυπηρετητή βάσεων δεδοµένων, µία συστοιχία δίσκων αποθήκευσης, και ένα τείχος προστασίας. Ο εξοπλισµός που θα εγκατασταθεί στα γραφεία εξυπηρέτησης περιλαµβάνει 2 σταθµούς εργασίας και ένα εκτυπωτή, ανά γραφείο. Οι υπάλληλοι των γραφείων θα αποκτούν πρόσβαση στις εφαρµογές οικονοµικής διαχείρισης, διαχείρισης ασφαλιστικών παροχών, διαχείρισης ασφαλισµένων και πρωτοκόλλου µέσω της δικτυακής σύνδεσης µε τον κεντρικό εξοπλισµό. Ανάλυση ραστηριότητας Βήµα 1: Προετοιµασία εγγράφου Πολιτικής Ασφάλειας 1.1 Ανοίξτε ένα νέο έγγραφο κειµένου (word document) στον υπολογιστή σας. 1.2 Καταγράψτε τις ενότητες: 1.2.1 Ορισµός της ασφάλειας πληροφοριών και των στόχων της 1.2.2 ήλωση της πρόθεσης υποστήριξης της ιοίκησης των στόχων και αρχών της ασφάλειας πληροφοριών 1.2.3 Πλαίσιο για την επιλογή µέτρων ασφάλειας, συµπεριλαµβανοµένων της ανάλυσης και διαχείρισης επικινδυνότητας 1.2.4 Απαιτήσεις ασφάλειας 1.2.5 Ρόλοι και αρµοδιότητες για τη διαχείριση ασφάλειας πληροφοριών σελ. 6 από 7

Βήµα 2: Συµπλήρωση βασικών στοιχείων Πολιτικής Ασφάλειας 2.1 Συµπληρώστε τον ορισµό της ασφάλειας πληροφοριών και των στόχων της: «Η ασφάλεια πληροφοριών ορίζεται ως η διατήρηση της ακεραιότητας, εµπιστευτικότητας και διαθεσιµότητας των πληροφοριών. Στόχος της ασφάλειας πληροφοριών είναι η προστασία των αγαθών του πληροφοριακού συστήµατος από απειλές που µπορεί να προκαλέσουν ζηµία και η αδιάλειπτη και αποτελεσµατική λειτουργία του Πληροφοριακού Συστήµατος». 2.2 Συµπληρώστε τη δήλωση της πρόθεσης υποστήριξης της ιοίκησης των στόχων και αρχών της ασφάλειας πληροφοριών: «Ο ΦΑ αποδίδει υψηλή προτεραιότητα στην ασφάλεια του Πληροφοριακού Συστήµατος. Η Πολιτική Ασφάλειας του Πληροφοριακού Συστήµατος του ΦΑ αντανακλά την πρόθεση της ιοίκησης του ΦΑ να προστατέψει την πληροφοριακή του υποδοµή και τις συναφείς εγκαταστάσεις που σχετίζονται µε το Πληροφοριακό Σύστηµα». 2.3 Συµπληρώστε το πλαίσιο για την επιλογή µέτρων ασφάλειας: «Τα µέτρα ασφάλειας επιλέγονται για την προστασία του Πληροφοριακού Συστήµατος του ΦΑ ώστε να ικανοποιούν συγκεκριµένους στόχους ασφάλειας όπως έχουν καθοριστεί από την ανάλυση επικινδυνότητας». 2.4 Συµπληρώστε τις απαιτήσεις ασφάλειας: Νοµικές απαιτήσεις: «Το Πληροφοριακό Σύστηµα του ΦΑ διαχειρίζεται προσωπικά δεδοµένα και ευαίσθητα προσωπικά δεδοµένα και εποµένως συµµορφώνεται µε τη νοµοθεσία που αφορά την προστασία προσωπικών δεδοµένων (Νόµος 2472/97 όπως έχει τροποποιηθεί και ισχύει)». Απαιτήσεις ενηµερότητας, κατάρτισης και εκπαίδευσης: «Η ιοίκηση του ΦΑ µεριµνά για την περιοδική πραγµατοποίηση πρωτοβουλιών ενηµερότητας, κατάρτισης και εκπαίδευσης ασφάλειας». Απαιτήσεις επιχειρησιακής συνέχειας: «Ο ΦΑ καταρτίζει και εφαρµόζει Σχέδιο Συνέχισης Λειτουργίας που αποσκοπεί στην αποκατάσταση της λειτουργίας του Πληροφοριακού Συστήµατος σε περίπτωση περιστατικών που διακόπτουν ή παρακωλύουν τη λειτουργία του». 2.5 Συµπληρώστε γενικούς ρόλους και αρµοδιότητες για τη διαχείριση της ασφάλειας πληροφοριών: «Η ιοίκηση του ΦΑ ορίζει τους ρόλους που είναι απαραίτητοι για τη διαχείριση της ασφάλειας του Πληροφοριακού Συστήµατος και τις αρµοδιότητες που αντιστοιχούν σε κάθε ρόλο και αναθέτει τους ρόλους αυτούς σε συγκεκριµένα πρόσωπα, όπως υπεύθυνος ασφάλειας Πληροφοριακού Συστήµατος και υπεύθυνος επεξεργασίας προσωπικών δεδοµένων». σελ. 7 από 7

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια