Έλλη Παγουρτζή ΚΕ.ΜΕ.Α.

Σχετικά έγγραφα
Ευρωπαϊκών Υποδομών Ζωτικής Σημασίας

ΠΡΟΤΥΠΟ ΣΥΝΤΟΝΙΣΤΙΚΟ ΚΕΝΤΡΟ (ΣΚ) ΠΡΟΣΤΑΣΙΑΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ ΚΡΙΣΙΜΩΝ ΥΠΟΔΟΜΩΝ

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Προστασία Υποδομών Ζωτικής Σημασίας Η Ευρωπαϊκή Οδηγία - Ο ρόλος του ΚΕ.ΜΕ.Α. - Επόμενες δράσεις

Δημήτριος Σ. Λόγος Ειδικός Σύμβουλος Έργων Ασφάλειας. 01 Μαρτίου 2019 SECURITY PROJECT

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

Οι Προκλήσεις για τον Νέο Μηχανισμό Διαχείρισης Εκτάκτων Αναγκών

Ασφάλεια Εγκαταστάσεων - Διαχείριση της ασφάλειας & αντίδραση σε κρίσιμο περιστατικό

ISO ORGANIZATIONAL RESILIENCE Η Oργανωσιακή Ανθεκτικότητα βήμα-βήμα με βάση το πρότυπο ΙSO 22316

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Infrastructure s Security Plan & Planning

Διαχείριση Κρίσεων Σχέδια Εκτάκτων Αναγκών. Νικόλαος Γ. Διαμαντής Αντιστράτηγος ΠΣ ε. α. - Νομικός Σύμβουλος πυρασφάλειας & Πολιτικής Προστασίας

«Συντονισμός του Σχεδιασμού και της Εφαρμογής Δημόσιων Πολιτικών»

ΕΚτίµηση ΚΙνδύνου ΕΦαρµογή Της ΣΥστηµικής ΠΡοσέγγισης Στη ΔΙαχείριση ΚΙνδύνου ΠΟιότητας

Σχέδια Εκτάκτων Αναγκών- Φιλοσοφία Σχεδιασµού & Αντικείµενο των Σχεδίων

ΕΘΝΙΚΗ ΣΤΡΑΤΗΓΙΚΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ - ΑΝΑΘΕΩΡΗΣΗ 2 -

Η παροχή εξειδικευμένων εξωτερικών υπηρεσιών διαχείρισης των απειλών ενάντια στα πληροφοριακά συστήματα του ΟΒΙ.

Εξειδικευμένο λογισμικό για GRC

Εισηγητής : Γαλατσάνος Χ.

Ενημερωτικό Σημείωμα: ΑΣΦΑΛΕΙΑ & ΦΥΛΑΞΗ ΛΙΜΕΝΙΚΩΝ ΕΓΚΑΤΑΣΤΑΣΕΩΝ

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

Ready Business Secure Business

Διαχείριση έργων. Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση

ΗΜΕΡΙΔΑ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΕΠΙΤΡΟΠΗΣ ΣΗΡΑΓΓΩΝ ΚΑΙ ΥΠΟΓΕΙΩΝ ΕΡΓΩΝ 4/12/2008

ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ. Βρυξέλλες, 25 Μαρτίου 2011 (31.03) (OR. en) 8068/11 PROCIV 32 JAI 182 ENV 223 FORETS 26 AGRI 237 RECH 69

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

Ενότητα 1 ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΣΧΕΔΙΑΣΜΟΥ [ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΣΧΕΔΙΑΣΜΟΥ] 1.1. ΓΕΝΙΚΑ ΕΝΟΤΗΤΑ 1

ISMS κατά ISO Δεκέμβριος 2016

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Δεδομένα Παρατήρησης Γης & Βιώσιμη Ανάπτυξη στην Περιφέρεια Κεντρικής Μακεδονίας Προσαρμογή στην Κλιματική Αλλαγή Διαχείριση Περιβαλλοντικών Κινδύνων

ΜΟΝΤΕΛΑ-ΑΝΘΕΚΤΙΚΟΤΗΤΑ

Διοίκηση Οργανισμών και Πιστοποίηση Ποιότητας. Ελένη Αντωνιάδου, Μάγδα Τσολάκη

ΠΕΡΙΒΑΛΛΟΝ ΚΑΙ ΑΝΑΠΤΥΞΗ (ΤΕΕ, )

Αναδιοργάνωση στους Οργανισμούς

ΣΤΡΑΤΗΓΙΚΟ ΜΑΝΑΤΖΜΕΝΤ Ι

Συνεργασία PRIORITY & INTERAMERICAN:

9720/19 ΘΚ/μγ 1 JAI.1

Θ. ΒΛΑΧΟΣ - Δρ. Χ. ΡΟΥΜΠΟΣ

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

14540/16 ΣΠΚ/μκρ 1 DGD2B

Ολοκληρωμένη Διαχείριση Αστικού Νερού. Α. Ανδρεαδάκης ομ. Καθηγητής ΕΜΠ

Κεφάλαιο 11. Διαχείριση Ασφάλειας

2 Εισαγωγή. 3 Αξίες, Οραμα, Στρατηγική. 4 Οι λύσεις μας, Επανδρωμένες Υπηρεσίες. 5 Οι λύσεις μας, Ηλεκτρονική Προστασία

Η εκτίμηση κινδύνου στα κλινικά εργαστήρια

Προκαταρκτική Φάση Ανάλυσης

ΟΜΑ Α ΕΡΓΑΣΙΑΣ H1 Ηλεκτρονικές Υπηρεσίες και Εφαρµογές. Προοπτικές. Εισηγητής: ρ. Νικήτας Νικητάκος

Το Ευρωπαϊκό πλαίσιο Οδηγίες Πτηνών και Οικοτόπων Natura 2000

Μελέτες Περιπτώσεων. Επιχειρησιακή Στρατηγική. Αριστοµένης Μακρής

Σχέδιο έκτακτης ανάγκης εργασιακών χώρων και εκκένωση αυτών στην περίπτωση ατόμων με αναπηρία Μιχάλης E. Χάλαρης Πύραρχος, Χημικός, PhD

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5

Πίνακας Περιεχομένων

ΠΡΟΒΛΗΜΑΤΑ ΑΞΙΟΠΙΣΤΙΑΣ ΜΕΛΕΤΩΝ ΕΙΔΙΚΗΣ ΟΙΚΟΛΟΓΙΚΗΣ ΑΞΙΟΛΟΓΗΣΗΣ. Γιώργος Βαβίζος Βιολόγος Eco-Consultants S.A.

13967/1/16 REV 1 AB/γομ 1 DG D 2B

Σχεδιαςμόσ εκτίμηςησ επικινδυνότητασ και ανάλυςησ τρωτότητασ κρίςιμων υποδομών

ΠΙΝΑΚΑΣ ΚΡΙΤΗΡΙΩΝ ΑΞΙΟΛΟΓΗΣΗΣ. Τίτλος Κριτηρίου. Α.1 Οργανωτική Δομή - Οικονομικά στοιχεία 10%

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas

Διαχείριση Κινδύνων για Μικρές και Μεσαίες Επιχειρήσεις

Κατευθυντήριες γραμμές

ΠΕΡΙΕΧΟΜΕΝΑ ΚΕΦΑΛΑΙΟ ΠΡΩΤΟ

329 Στατιστικής Οικονομικού Παν. Αθήνας

ΑΝΑΛΥΣΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΤΟΥ ΚΙΝΔΥΝΟΥ Risk Assessment

ΥΠΟΔΕΙΓΜΑ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΑΝΑΛΥΣΗΣ. Κωδικός: Δ2-02-Ε-03

Βάσεις εδοµένων. Βασίλειος Βεσκούκης. Ενα παράδειγµα σχεδίασης Β. Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Αγρονόµων Τοπογράφων Μηχανικών

ΠΡΟΣΑΡΤΗΜΑ 9: ΕΛΕΓΧΟΣ ΚΑΙ ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ

Συνεργασία Επαγγελματιών Ασφάλειας και Πανεπιστημίων: Οφέλη και Προοπτικές

ΙΤ Infrastructures. Cyber Security Presentation

ΟλικήΠοιότητα στο Σύστηµα Ελέγχου Εναέριας Κυκλοφορίας: Εργονοµικές Παρεµβάσεις µε Στόχο την Ασφάλεια των Πτήσεων

Ο ρόλος της Πολιτικής Προστασίας στη Διαχείριση Καταστροφών από πλημμυρικά

ΚΛΙΜΑΤΙΚΗ ΑΛΛΑΓΗ ΝΕΕΣ ΠΡΟΚΛΗΣΕΙΣ ΤΩΝ

Διαχείριση κρίσιμων καταστάσεων

Οι Συμπράξεις Δημοσίου - Ιδιωτικού Τομέα (ΣΔΙΤ) σε έργα αστικού περιβάλλοντος

ΙΤ Governance & Business Continuity Διακυβέρνηση Πληροφορικής & Επιχειρησιακή συνέχεια

«Διαχείριση Ποιότητας»

ΕΝΔΕΙΚΤΙΚΟΣ ΟΔΗΓΟΣ ΥΠΟΜΝΗΜΑΤΟΣ

ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΠΙΤΕΛΙΚΗ ΣΥΝΟΨΗ 2. ΕΙΣΑΓΩΓΗ ΣΚΟΠΟΣ ΤΟΥ ΠΑΡΟΝΤΟΣ 3. ΑΝΑΛΥΣΗ ΥΠΑΡΧΟΥΣΑΣ ΚΑΤΑΣΤΑΣΗΣ 3.1 ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΚΑΙ ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΕΡΕΥΝΑ ΚΑΙ ΑΝΑΛΥΣΗ ΠΑΡΑΤΗΡΗΣΕΙΣ ΓΙΑ ΤΗΝ ΣΥΝΘΕΣΗ ΚΑΙ ΤΗΝ ΟΜΗ ΤΟΥ ΕΘΝΙΚΟΥ ΣΥΜΒΟΥΛΙΟΥ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ

Κίνδυνος (hazard). Η εγγενής ιδιότητα μιας επικίνδυνης ουσίας ή φυσικής κατάστασης που ενδέχεται να βλάψει την ανθρώπινη υγεία ή/και το περιβάλλον

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας Γενική επισκόποηση και Επεκτάσεις- Διάλεξη 8

Αθήνα, Αριθ. Πρωτ.: 17784

Εκπαιδευτική Μονάδα 1.1: Τεχνικές δεξιότητες και προσόντα

ΜΑΘΗΜΑ: ΜΑΡΚΕΤΙΝΓΚ ΠΡΟΙΌΝΤΩΝ ΞΥΛΟΥ ΚΑΙ ΕΠΙΠΛΟΥ ΜΑΡΚΕΤΙΝΓΚ

Οδηγός επιβίωσης και ανάπτυξης μεταφορικών επιχειρήσεων Best practices

Τεχνολογία Καινοτομία Επιχειρηματικότητα (3) Πόροι, ικανότητες και διοίκηση τεχνολογίας

Θέματα διπλωματικών εργασιών έτους

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Πίνακας Περιεχομένων

«Ρυθμίσεις κυκλοφορίας και στάθμευσης στη Θεσσαλονίκη: πόσο μπορούν να βελτιώσουν την καθημερινότητά μας»

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η διαδικασία του Σχεδιασμού

Ανταγωνιστικό πλεονέκτημα

Σύστημα Υποστήριξης Διαχείρισης Κρίσεων Πρόληψη & Πρόβλεψη: Επιπτώσεις Σεισμών σε Αστικό Περιβάλλον

Ολοκληρωμένη Λύση Δρομολόγησης και Προγραμματισμού Στόλου Οχημάτων «Route Planner»

Πίνακας Περιεχομένων

Ασφαλές (Safe & Secure) περιβάλλον στα Σχολεία: Ο κρίσιμος ρόλος της εκπαίδευσης των Βασικών Αρχών Ασφαλείας στο σχολικό περιβάλλον

Ο Ρόλος των Συγκοινωνιολόγων στην εξέλιξη των Έργων Παραχώρησης

Πολιτική αναθεωρήσεων σε μεθοδολογίες των παραγόμενων στατιστικών ΑΠΡΙΛΙΟΣ 2018

Transcript:

Lesson Learned για την αύξηση της προστασίας των Εθνικά Χαρακτηρισμένων Ευρωπαϊκών υποδομών Ζωτικής σημασίας Έλλη Παγουρτζή ΚΕ.ΜΕ.Α. 1

ΠΡΟΤΥΠΑ ΣΧΕΔΙΑ Σχέδιο Εκτίμησης Επικινδυνότητας Σχέδιο Εκτίμησης Τρωτότητας Σχέδιο Αναφοράς Ασφάλειας Λειτουργίας - Security Σχέδιο Διαχείρισης Εκτάκτων Καταστάσεων & Αδιάλειπτης Λειτουργίας 2

Σχέδιο Εκτίμησης Επικινδυνότητας Χαρακτηρισμός εγκατάστασης Αναγνώριση κρίσιμων στοιχείων εγκατάστασης δυνητικών στόχων Κατηγοριοποίηση απειλών Συνιστώσες επικινδυνότητας Μήτρα επικινδυνότητας 3

Σχέδιο Εκτίμησης Επικινδυνότητας - Χαρακτηρισμός εγκατάστασης Γεωγραφικά, χωροταξικά και κτιριολογικά χαρακτηριστικά Τεχνικές υποδομές και συστήματα παραγωγής/λειτουργίας, μεταφοράς/διακίνησης, κλπ, υποστηρικτικά συστήματα και εξοπλισμός λειτουργίας και προστασίας Συναρτώμενες/συνδεδεμένες εξωτερικές υποδομές, εξοπλισμός και συστήματα λειτουργίας ή υποστήριξης Αξία και κρισιμότητα, υποδομών, συστημάτων, λειτουργικών τομέων, δικτύων, εξοπλισμού, λειτουργιών, κλπ Χαρακτηριστικά από άποψη ασφάλειας εγγύς περιβάλλουσας περιοχής Αρχές Ασφάλειας και Έκτακτης Ανάγκης 4

Σχέδιο Εκτίμησης Επικινδυνότητας -Αναγνώριση κρίσιμων στοιχείων εγκατάστασης δυνητικών στόχων Επιλογή κριτηρίων σημαντικότητας στόχων Συνέπειες απώλειας : απώλειες, κόστος - χρόνος αποκατάστασης Αναγνώριση εγκατάστασης Επιτόπιος έλεγχος, σχέδια, συνεντεύξεις με προσωπικό Ανάλυση ιστορικού περιστατικών Προηγούμενες αξιολογήσεις «Εκ των έσω απειλή» 5

Σχέδιο Εκτίμησης Επικινδυνότητας -Κατηγοριοποίηση απειλών Αναγνώριση, καταγραφή και διάκριση απειλών/κινδύνων, συνολικά και ανά κρίσιμη υποδομή/σύστημα/ λειτουργικό τομέα Ανθρωπογενείς απειλές (εξωτερικές) Εκ των έσω απειλή (Insider threat) Τεχνολογικοί κίνδυνοι-ατυχήματα Κίνδυνοι από φυσικά φαινόμενα 6

Σχέδιο Εκτίμησης Επικινδυνότητας Συνιστώσες επικινδυνότητας Πιθανοφάνεια: εκτίμηση των συνθηκών για την εκδήλωση της απειλής/κινδύνου Εγκατάσταση : α) ελκυστικότητα β) τρωτότητα Δυνατότητες επιτιθεμένου Πραγματοποίηση Απειλής Αντίκτυπος: Κατηγοριοποίηση επιπτώσεων Ανθρώπινες απώλειες Οικονομία Περιβάλλον Φήμη Επιθυμία Πρόθεση Κίνητρο Πόροι Δυνατότητα Γνώση 7

Σχέδιο Εκτίμησης Επικινδυνότητας Μήτρα επικινδυνότητας 8

Σχέδιο Εκτίμησης Τρωτότητας Ανάλυση τρωτότητας Αναγνώριση ευπαθειών/αδυναμιών βάσει σεναρίων πιθανής εκδήλωσης κάθε συγκεκριμένης απειλής/κινδύνου, σε κρίσιμα στοιχεία, υποδομές, συστήματα και λειτουργικούς τομείς της εγκατάστασης, με διάκριση σε: Δομικά/κτιριολογικά χαρακτηριστικά Στοιχεία τεχνικού, λειτουργικού και υποστηρικτικού εξοπλισμού Συστήματα φυσικής και ηλεκτρονικής ασφάλειας Διοικητικές/Οργανωτικές Διαδικασιών λήψης αποφάσεων, συντονισμού και διαχείρισης συμβάντων/εκτάκτων αναγκών Ανθρώπινου παράγοντα/κουλτούρας ασφάλειας 9

Αξιολόγηση συναγερμού Εξουδετέρωση Σχέδιο Εκτίμησης Τρωτότητας Εκτίμηση τρωτότητας Χρήση της αρχής: «Αποτροπή, ανίχνευση, καθυστέρηση, εξουδετέρωση» (Deter, detect, delay, response) Έναρξη Τερματισμός Συστήματα Καθυστέρησης Χρόνος αντιμετώπισης Αρχικός συναγερμός Ανίχνευση Απόκρισης Χρόνος T 0 T A T I T C 10

Σχέδιο Εκτίμησης Τρωτότητας Διαδικασία εκτίμησης τρωτότητας 11

Σχέδιο Εκτίμησης Τρωτότητας Επιλογή σεναρίου Επιτιθέμενοι ομάδα αντιμετώπισης Ανάλυση σεναρίου και εκτίμηση χρόνων για κάθε δράση Τα σενάρια να έχουν σημαντικές διαφοροποιήσεις ώστε να είναι διακριτές οι διαφορές τους και να κατηγοριοποιούνται οι απειλές σύμφωνα με το βαθμό προτεραιότητα τους Οι επιτιθέμενοι να χρησιμοποιούν όλο το εύρος των δυνατοτήτων (cyber, εναέριες, μαζικές, ) και συνδυαστικά Επιλογή διαδρομής εκδήλωσης της επίθεσης ώστε να συμπεριλαμβάνει πολλαπλά στοιχεία της εγκατάστασης - Περαιτέρω ανάλυση για τα επικρατέστερα σενάρια - Τρόποι διαφυγής 12

Σχέδιο Αναφοράς Ασφάλειας Λειτουργίας - security Δυναμικά εξελισσόμενο εργαλείο Οργάνωσης & Διαχείρισης της Ασφάλειας (Security) των Υποδομών Ζωτικής Σημασίας (Υ.Ζ.Σ.) σε επίπεδο καθημερινότητας Επικεντρώνεται στον προσδιορισμό του πλαισίου προστασίας από κακόβουλες ανθρωπογενείς απειλές/κινδύνους και στην εύρυθμη λειτουργία της υποδομής 13

Σχέδιο Αναφοράς Ασφάλειας Λειτουργίας - security Συσχέτιση με άλλα σχέδια Σχέδια Επικινδυνότητας & Τρωτότητας Σχέδιο Αναφοράς Ασφάλειας Λειτουργίας Σχέδιο Αντιμετώπισης Έκτακτης Ανάγκης & Αδιάλειπτης Λειτουργίας Σχέδιο Security σε κατάσταση Business as usual 14

Σχέδιο Αναφοράς Ασφάλειας Λειτουργίας - security Προαπαιτούμενα Σχεδιασμός Εφαρμογή Παρακολούθηση Επικαιροποίηση 15

Σχέδιο Αναφοράς Ασφάλειας Λειτουργίας - security Προαπαιτούμενα ΠΟΛΙΤΙΚΗ ΟΡΓΑΝΟΓΡΑΜΜΑ ΑΡΜΟΔΙΟΤΗΤΕΣ / ΠΕΡΙΓΡΑΦΕΣ ΚΑΘΗΚΟΝΤΩΝ ΠΡΟΥΠΟΛΟΓΙΣΜΟΣ ΜΕΘΟΔΟΛΟΓΙΑ ΕΠΙΛΟΓΗΣ ΕΛΑΧΙΣΤΩΝ ΜΕΤΡΩΝ & ΔΙΑΔΙΚΑΣΙΩΝ ΑΣΦΑΛΕΙΑΣ 16

Σχέδιο Αναφοράς Ασφάλειας Λειτουργίας - security Σχεδιασμός ΥΦΙΣΤΑΜΕΝΗ / ΤΡΕΧΟΥΣΑ ΝΟΜΟΘΕΣΙΑ ΠΡΟΣΔΙΟΡΙΣΜΟΣ ΚΡΙΣΙΜΩΝ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΕΚΤΙΜΗΣΗ ΕΠΙΚΙΝΔΥΝΟΤΗΤΑΣ ΚΑΙ ΤΡΩΤΟΤΗΤΑΣ ΑΝΑΓΝΩΡΙΣΗ ΕΝΔΙΑΦΕΡΟΜΕΝΩΝ ΜΕΡΩΝ 17

Σχέδιο Αναφοράς Ασφάλειας Λειτουργίας - security Εφαρμογή ΤΕΧΝΙΚΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΔΙΑΔΙΚΑΣΙΕΣ ΑΣΦΑΛΕΙΑΣ ΒΑΘΜΙΑΙΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΕΠΙΚΟΙΝΩΝΙΑ ΚΑΙ ΔΙΚΤΥΩΣΗ ΕΚΠΑΙΔΕΥΣΗ 18

Σχέδιο Αναφοράς Ασφάλειας Λειτουργίας - security Παρακολούθηση ΕΠΙΘΕΩΡΗΣΗ / ΕΛΕΓΧΟΣ ΕΦΑΡΜΟΓΗΣ ΜΕΤΡΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΩΝ ΣΤΟΧΟΙ / ΔΕΙΚΤΕΣ ΕΠΙΔΟΣΗΣ ΣΥΛΛΟΓΗ ΣΤΟΙΧΕΙΩΝ / ΑΝΑΦΟΡΕΣ / ΣΤΑΤΙΣΤΙΚΑ ΔΙΑΧΕΙΡΙΣΗ ΕΓΓΡΑΦΩΝ ΚΑΙ ΤΗΡΗΣΗ ΑΡΧΕΙΟΥ Επικαιροποίηση 19

Σχέδιο Διαχείρισης Εκτάκτων Καταστάσεων & Αδιάλειπτης Λειτουργίας Η επιχειρησιακή συνέχεια : «Το τεκμηριωμένο πλαίσιο οργάνωσης του μηχανισμού απόκρισης ενός οργανισμού, προκειμένου σε περίπτωση απρόβλεπτου συμβάντος να μειωθούν οι απώλειες σε κάθε επίπεδο (άνθρωποι, πάγια, έσοδα, φήμη) και οι κρίσιμες λειτουργίες του να επανέλθουν, στο πρακτικότερο δυνατό χρονικό διάστημα» 20

Σχέδιο Διαχείρισης Εκτάκτων Καταστάσεων & Αδιάλειπτης Λειτουργίας Σύνδεση με λοιπά θέματα ασφάλειας Αλληλεξαρτήσεις με άλλους οργανισμούς Διαχείριση κινδύνων Διαχείριση τρωτότητας Διαχείριση Ασφάλειας Μετάδοση κρίσης Επιπτώσεις Κυκλική συνάφεια 21

Σχέδιο Διαχείρισης Εκτάκτων Καταστάσεων & Αδιάλειπτης Λειτουργίας ΠΡΟΒΛΗΜΑΤΙΣΜΟΙ Έχουμε αναγνωρίσει όλες τις απειλές / ρίσκα; Μπορούμε να προβλέψουμε σωστά την πιθανότητα; Είναι οι αριθμητικές κλίμακες κατάλληλες; Ο αντίκτυπος λαμβάνει υπόψη την παράμετρο χρόνο; Μήπως πολλές φορές η λύση μετατρέπεται σε ρίσκο; Το «απροσδόκητο» είναι η πραγματική πρόκληση Ο λειτουργικός κίνδυνος χρειάζεται κοινή λογική / η στατιστική ανάλυση από μόνη της δεν επαρκεί 22

Σχέδιο Διαχείρισης Εκτάκτων Καταστάσεων & Αδιάλειπτης Λειτουργίας Στρατηγικές προστασίας Υποδομών Έγκαιρος υπολογισμός και αναγνώριση αλληλεξαρτήσεων Υιοθέτηση Standards (π.χ. ISO22301:2012 Business Continuity Management) Ανάπτυξη Ανθεκτικότητας και Αδιάλειπτης Λειτουργίας σε όλα τα επίπεδα Δυναμική Επικαιροποίηση σχεδίων από κοινού με τα εμπλεκόμενα μέρη Δοκιμές, Εκπαίδευση, Δοκιμές, Αξιολόγηση, Δοκιμές,... 23

Ευχαριστώ πολύ για την προσοχή σας www.ciprotection.gr e.pagourtzi@kemea-research.gr 24

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια