Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών



Σχετικά έγγραφα
1.1. Πολιτική Ασφάλειας Πληροφοριών

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΑΝΑΠΤΥΞΗ ΣΥΣΤΗΜΑΤΩΝ ΙΑΧΕΙΡΙΣΗΣ ΕΠΙΧΕΙΡΗΣΙΑΚΩΝ ΠΟΡΩΝ

Certified Engineer Manager (CEM)

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

Συνεργασία ΤΕΠΑΚ ΕBE Λεµεσού

Κωνσταντίνο Παπαδάτο Εµπορικό ιευθυντή ENCODE. 15 Σεπτεµβρίου 2009

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

ΠΟΛΙΤΙΚΗ ΙΑΧΕΙΡΙΣΗΣ ΠΑΡΑΠΟΝΩΝ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

«Η εξέλιξη της Ηλεκτρονικής ιακυβέρνησης, η προσαρµογή και η εφαρµογή της στην Ελληνική Πραγµατικότητα»

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Ενίσχυση Επιχειρήσεων για την υλοποίηση Επενδύσεων στην ψηφιακή ασφάλεια e-security. Ελευθέριος Μεταξούδης Aθανάσιος Τσιακπίνης. Σύμβουλοι ανάπτυξης

Η ΕΣΩΤΕΡΙΚΗ ΕΠΙΘΕΩΡΗΣΗ ΣΑΝ ΚΙΝΗΤΗΡΙΟΣ ΥΝΑΜΗ ΑΠΟΤΕΛΕΣΜΑΤΙΚΟΤΗΤΑΣ ΕΝΟΣ ΣΥΣΤΗΜΑΤΟΣ ΠΟΙΟΤΗΤΑΣ ISO 9001

τεχνογνωσία στην πληροφορική

ΤΟ ΤΑΞΙΔΙ ΤΗΣ ΝΕΑΣ ΓΕΝΙΑΣ ΖΗΡΙΔΗ ΠΡΟΣ ΤΗ ΠΟΙΟΤΗΤΑ

ΕΙΣΑΓΩΓΗ ΣΤΗ ΙΑ ΙΚΑΣΙΑ ΜΕΤΑΒΑΣΗΣ ΣΤΟ CLOUD COMPUTING. Κεφάλαιο 2: Από την οπτική εκείνων που λαµβάνουν αποφάσεις (decision makers)

Μέθοδος Επιλογής ιαδικασιών (Process Decision Program Chart)

SiEBEN Innovative Solutions Μαρίνου Αντύπα 28, , Ν. Ηράκλειο, Aθήνα Τηλ: , Fax:

ΑΔΑ: Β49ΞΧ-Δ0Φ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ

Κώδικα. ιαχείρισης του Συστήµατος και Συναλλαγών Ηλεκτρικής Ενέργειας

ISMS κατά ISO Δεκέμβριος 2016

«Περιεχόµενα. 03 Εισαγωγή Ένα ολοκληρωµένο πληροφοριακό σύστηµα. 04 Περιγραφή Εργαλείο εφαρµογής διαδικασιών

...στις µέρες µας, όσο ποτέ άλλοτε, οι χώρες καταναλώνουν χρόνο και χρήµα στη µέτρηση της απόδοσης του δηµόσιου τοµέα...(oecd)


Ιστορικό υπόβαθρο ΠΟΙΟΤΗΤΑ ΚΑΙ ΣΥΣΤΗΜΑΤΑ ΙΑΧΕΙΡΙΣΗΣ ΠΡΟΤΥΠΑ ISO. Οµιλητής: ΝΙΚΟΛΑΟΣ ΓΚΙΖΓΚΗΣ Χηµικός, MSc, Σύµβουλος Συστηµάτων ιαχείρισης

Ποιοτικοί έλεγχοι Ευρήµατα πρώτου κύκλου ελέγχων & Προτεραιότητες για το Ελληνική ηµοκρατία Υπουργείο Οικονοµικών

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

ΕΤΑΙΡ ΙΚΗ ΤΑΥΤΟΤΗΤΑ

REQUEST FOR PROPOSAL ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΚΤΗ

ΜΑΘΗΣΙΑΚΗ ΕΝΟΤΗΤΑ 4: ΜΕΤΑΒΑΣΗ ΣΤΟ ΥΠΟΛΟΓΙΣΤΙΚΟ ΝΕΦΟΣ: Ο ΙΚΟΣ ΧΑΡΤΗΣ

Βελτίωση Παραγωγικότητας στη Βιοµηχανία µε αυτόµατη µέτρηση του ΟΕΕ

Ο ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΣΤΑ Ν.Π... ΜΕ ΕΜΦΑΣΗ ΣΤΑ Α.Ε.Ι.

Audit Committees November 1, 2006

Πνευµατικά ικαιώµατα

ΠΕΡΙΦΕΡΕΙΑΚΟΣ ΠΟΛΟΣ ΚΑΙΝΟΤΟΜΙΑΣ ΥΤΙΚΗΣ ΕΛΛΑ ΑΣ

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5

Ανοικτά εδοµένα. ΜΟΝΑ Α ΤΕΚΜΗΡΙΩΣΗΣ ΚΑΙ ΚΑΙΝΟΤΟΜΙΩΝ. Αναστασία Παπαστυλιανού

Ο Pόλος του Υπεύθυνου Ασφάλειας Πληροφοριών (CISO)

Ασφάλεια Υπολογιστικών Συστηµάτων

Cloud ERP. Αλλάξτε τον τρόπο που κάνετε τη δουλειά σας

Εξειδικευµένες προτάσεις & ολοκληρωµένες λύσεις για την επιχείρησή σας

Το αποτέλεσµα είναιµεγάλη επιβάρυνση του κρατικού προϋπολογισµού

Βασικές Αρχές Λειτουργίας

ΕΚΠΑΙ ΕΥΣΗ ΠΡΟΣΩΠΙΚΟΥ. Κωδικός:.ΓΕ.220 Αρ. Έκδ.: 2 Ηµ/νία Έκδ.: Σελ. 1 από 6

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Συνεργασία PRIORITY & INTERAMERICAN:

ιαχείριση Μη Συµµορφώσεων ΙΑ ΙΚΑΣΙΑ Ρ04

Εισαγωγή - Αντικείμενο του έργου

ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΣΧΕ ΙΑΣΗΣ ΚΑΙ ΚΑΤΑΣΚΕΥΗΣ ΙΑ ΙΚΤΥΑΚΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΎ ΣΥΣΤΗΜΑΤΟΣ. Τρίτη, 7 Φεβρουαρίου 2012

ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΚΥΠΡΟΥ

Νέα Πρότυπα: Το Επάγγελμα Κινείται! Εσείς; 13/10/2016. Δρ. Ανδρέας Γ. Κουτούπης, MSc, PhD, CMIIA, CIA, CICA, CCSA, CRMA, CCS

Ασφαλείς και Υγιείς Χώροι Εργασίας για όλες τις ηλικίες 1η Ιουλίου 2016

Εταιρείες Πληροφορικής και Τηλεπικοινωνιών


ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΣΧΕ ΙΑΣΗΣ ΚΑΙ ΚΑΤΑΣΚΕΥΗΣ web εφαρµογής - ηλεκτρονικού κατατήµατος για έξυπνα κινητά

Ενότητα 8. Οργάνωση Ελεγκτικής ιαδικασίας

Προσέλκυση πελατών. Marketing Προώθηση πωλήσεων. Σεµινάριο - εργαστήριο κατάρτισης γυναικών στo πλαίσιο του Έργου ΕΜΜΑ

Β κύκλος εργασιών Οµάδα Εργασίας OE B1

Ασφάλεια ικτύων και Ηλεκτρονικών Συναλλαγών

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΙΟΙΚΗΣΗ ΑΝΘΡΩΠΙΝΟΥ ΥΝΑΜΙΚΟΥ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥ ΩΝ ΜΑΘΗΜΑ: ΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

Έλλη Παγουρτζή ΚΕ.ΜΕ.Α.

Αυτοµατοποίηση Βιβλιοθηκών & Νέες Τεχνολογίες της Πληροφορίας. Καθηγητής Γ. Μπώκος

Για να φτάσεις ψηλά, στοχεύεις ψηλότερα

Η εταιρία µας στελεχώνεται από: Μηχανικούς Πληροφορικής. ιδάκτορες Πληροφορικής. Επιµελητές κειµένων και Marketing υλικού

Balanced Scorecard Μέρος Ι

ΕΓΧΕΙΡΙΔΙΟ ΠΟΙΟΤΗΤΑΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ AMAZE A.E. ΕΚΔΟΣΗ 02

Πολιτική Ασφάλειας Πληροφοριών. Έκδοση 1η

Σεµινάρια για Προσωπικό. Αρµοδιότητες της Α ΑΕ. Αθήνα, 14 Φεβρουαρίου 5 Μαρτίου

ιορθωτικές και Προληπτικές Ενέργειες

Η παροχή εξειδικευμένων εξωτερικών υπηρεσιών διαχείρισης των απειλών ενάντια στα πληροφοριακά συστήματα του ΟΒΙ.

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

ΠΡΟΣΦΟΡΑ ΘΕΣΕΩΝ ΕΡΓΑΣΙΑΣ

Ευάγγελος Σαµπράκος Παναγιώτης ικαίος Γιώργος Γιαννής Αναπληρωτής Καθηγητής Οικονοµικός Επιστήµονας Λέκτορας Πανεπιστήµιο Πειραιά Eletson Corporation

Πρότυπο Επιχειρηματικό Σχέδιο Οδηγοί Επιχειρείν. Έκδοση: 1.1 Τελευταία αναθεώρηση: Αθήνα, εκέμβριος 2006 Σύντομη περιγραφή: Πρότυπο Business Plan

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004

Εισηγήτρια: Κατερίνα Γρυμπογιάννη, Επικεφαλής Επιθεωρήτρια της TUV Rheinland Α.Ε. 1 13/7/2012 ΗΜΕΡΙΔΑ: ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΠΟΙΟΤΗΤΑΣ ΣΤΙΣ ΥΠΗΡΕΣΙΕΣ ΥΓΕΙΑΣ

ΣΧΕΔΙΟ ΧΟΡΗΓΙΩΝ ΠΡΟΓΡΑΜΜΑ ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΕΩΝ

Θέµα ηµερήσιας διάταξης

240 ιοικητικής Επιστήµης και Τεχνολογίας Οικονοµικού Παν. Αθήνας

Reviewing the evolution of Healthcare in Greece so far; lessons learned. Aris Sissouras

ΤΥΠΟΠ. ΕΝΤΥΠΟ ΙΙ : ΛΙΣΤΑ ΕΛΕΓΧΟΥ - ΦΥΛΛΟ ΑΞΙΟΛΟΓΗΣΗΣ

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Εισαγωγή στην Κοστολόγηση Επιχειρήσεων

ÂÚÈÂ fiìâó ΠΡΟΛΟΓΟΣ...15

FOR BANKING AND BUSINESS CREDIT RISK MANAGEMENT FINDING LIQUIDITY NOVEMBER 9 TH 2012

Διαχείριση Ρίσκου σε Επιχειρήσεις ISO 31000:2009

Η ΑΝΑΜΟΡΦΩΣΗ ΤΟΥ ΘΕΣΜΙΚΟΥ ΠΛΑΙΣΙΟΥ ΤΗΡΗΣΗΣ ΑΥΛΩΝ ΤΙΤΛΩΝ ΓΙΑ ΤΗΝ ΠΡΟΣΑΡΜΟΓΗ ΣΤΟΝ ΚΑΝΟΝΙΣΜΟ CSDR

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Ανάθεση του ΥΠΟΙΟ στον ΕΛΟΤ τον Αύγ. 07 για την ανάπτυξη Ελληνικών Προτύπων ιαχείρισης Έργων µέχρι το τέλος του Τα πρότυπα & οι προδιαγραφές θα

Η επόµενη µέρα στην τοπική αυτοδιοίκηση

o Η ψηφιακή διαµόρφωση των σχολικών βιβλίων της πρωτοβάθµιας και δευτεροβάθµιας εκπαίδευσης και ο εµπλουτισµός τους µε ψηφιακό διαδραστικό υλικό o Ο τ

Μεναίχµου & Θεοφιλοπούλου 18, Αθήνα Τηλ.: Fax: info@ktpae.gr

ΟΔΗΓΟΣ ΠΑΡΑΛΛΗΛΗΣ / ΤΑΥΤΟΧΡΟΝΗΣ ΕΙΣΑΓΩΓΗΣ ΜΕΤΟΧΩΝ ΣΤΗ ΡΥΘΜΙΖΟΜΕΝΗ ΑΓΟΡΑ ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ

Beazley Global Breach Solution. Beazley Global Breach Solution 1

Η συμβολή στην επιτυχία ενός οργανισμού, παρουσιάζοντας σχετικά δεδομένα με τη χρήση τεχνικών 2Δ ή 3Δ τεχνολογίας. Αρμοδιότητα

Διοίκηση Οργανισμών και Πιστοποίηση Ποιότητας. Ελένη Αντωνιάδου, Μάγδα Τσολάκη

για όλους τους Φορείς ηµοσίου

Εξειδικευμένο λογισμικό για GRC

Transcript:

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών Η πρόκληση & η πρακτική προσέγγιση Η Προστασία της Κρίσιµης Υποδοµής της Χώρας Αθήνα 14 Μαΐου 2003 Παναγιώτης Ηλιόπουλος, CISA, MSc InfoSec Προϊστάµενος Ασφάλειας

Κεντρικό Αποθετήριο Αξιών Α.Ε. Ιδρύθηκε το 1991 Η εκκαθάριση των χρηµατιστηριακών συναλλαγών του ΧΑ, καθώς και κάθε άλλη δραστηριότητα που είναι συναφής προς τον σκοπό αυτό Η καταχώρηση των αποϋλοποιηµένων, εισηγµένων στο ΧΑ αξιών Η εκκαθάριση των συναπτοµένων στο ΧΑ συναλλαγών επί άυλων τίτλων του ηµοσίου Το Κ.Α.Α. σε αριθµούς 230 εσωτερικοί χρήστες 1000 εξωτερικοί χρήστες 40 διαφορετικά υπολογιστικά συστήµατα 2

Ασφάλεια Πληροφοριών: Επιχειρησιακή Αναγκαιότητα Η ασφάλεια πληροφοριών αποτελεί µόνιµη πρόκληση, δεν αφορά µόνο στην τεχνολογία, είναι επιχειρησιακό θέµα. Αντικειµενικός στόχος είναι η προστασία των συµφερόντων όσων βασίζονται & εµπιστεύονται τις επιχειρησιακές πληροφορίες. Η Πληροφορία αποτελεί πολύτιµο περιουσιακό στοιχείο & η προστασία της είναι απαραίτητη για την λειτουργία της εταιρείας & για την δηµιουργία ανταγωνιστικού πλεονεκτήµατος. Επιτρέπει στην επιχείρηση να εγγυάται την αξιοπιστία των συναλλαγών, της διαθεσιµότητα των παρεχοµένων υπηρεσιών και την εµπιστευτικότητα των των κρίσιµων πληροφοριών. 3

Κρισιµότητα της Πληροφορίας & Απειλές Ασφάλειας Εστίες Απειλών Χρήστες internet Επενδυτές, Εκδότριες, Hackers, Computer Criminals Extranet Users Χρήστες χρηµατιστηριακών εταιρειών, Χρήστες θεµατοφυλάκων, Μηχανικοί πληροφορικής Κίνητρο Πρόκληση Κατασκοπία Αποκάλυψη εµπιστευτικών πληροφοριών Τροποποίηση δεδοµένων Εκβιασµός Εκµετάλλευση στοιχείων Ενέργειες Εκδήλωσης Απειλών Εκµετάλλευση ελλιπούς παραµετροποίησης συστηµάτων. Εκµετάλλευση γνωστών αδυναµιών ασφάλειας. Εκµετάλλευση προγραµµατιστικών λαθών. Εισαγωγή λανθασµένων ή αλλοιωµένων δεδοµένων. Τροποποίηση στοιχείων κατά την διακίνησή τους στο διαδίκτυο. Πλαστοπροσωπία, Μη εξουσιοδοτηµένη πρόσβαση στα συστήµατα. Χρήση υπολογιστικής ισχύς για παρείσδυση σε άλλους διαδικτυακούς τόπους 4

Κρισιµότητα της Πληροφορίας & Απειλές Ασφάλειας Κρισιµότητα εδοµένων Εφαρµογή/Σύστηµα Επίπεδο Κρισιµότητας (Υψηλό, Μέτριο, Χαµηλό) ιαθεσιµότητα Εµπιστευτικότητα Ακεραιότητα Συνολική Αξιολόγηση ΕφαρµογήΕµπιστευτικότητα -1 Εφαρµογή -2 Ακεραιότητα Εφαρµογή -3 Εφαρµογή -4 ιαθεσιµότητα Εφαρµογή -5 Εφαρµογή -6 Συνολική Αξιολόγηση Κρισιµότητας Εφαρµογή -7 Χαµηλή Εφαρµογή -8 Εφαρµογή -9 5

Η Εταιρεία, τα Συστήµατα, η Πρόκληση Banks ATMs Επενδυτές Εκδότριες Εταιρείες Internet PSTN Εσωτερικό ίκτυο Χρηµατιστηριακές Θεµατοφύλακες Client server API s Άϋλοι Τίτλοι Β.. Extranet 6

Ασφάλεια Πληροφοριών, µία ιαρκής ιαδικασία ηµιουργία Κεντρικού Φορέα ιαχείρισης της Ασφάλειας Πληροφοριών: ιαρκής Έλεγχος & Αξιολόγηση της εναρµόνισης µε την Πολιτική Ασφάλειας & της αποτελεσµατικότητας των υφιστάµενων δικλείδων Ασφάλειας Αξιολόγηση Κινδύνων, Προσδιορισµός Απαιτήσεων & ιαµόρφωση Προδιαγραφών ιαµόρφωση Πολιτικής Ασφάλειας & Οδηγιών ιαχείρισης Ασφάλειας Επιβολή της Πολιτικής & των οδηγιών Ασφάλειας, µέσω του προσδιορισµού Των κατάλληλων δικλείδων ασφάλειας & της αξιολόγησης τήρησης των Προδιαγραφών Ασφάλειας 7

Η Αποστολή του Τµήµατος Ασφάλειας Εµπιστευτικότητα Ακεραιότητα ιαθεσιµότητα ιαµόρφωση Επιπέδου Ασφάλειας Ανάλογου της Κρισιµότητας των Επιχειρησιακών εδοµένων Πολιτική Ασφάλειας & Οδηγίες Επιβολή ικλείδων Ασφάλειας & ιαδικασιών Λειτουργία Εξειδικευµένων Εργαλείων Αξιολόγηση Κινδύνων & ικλείδων Ασφάλειας Ασφάλεια Πληροφοριών 8

Το Όραµά µας για την Ασφάλεια Πληροφοριών Η Ασφάλεια Πληροφοριών αποτελεί µία διαρκή διαδικασία Εξασφάλιση επιπέδου ασφάλειας ανάλογου της κρισιµότητας των εδοµένων της Εταιρείας Μεγιστοποίηση της αξιοπιστίας των πληροφοριών της εταιρείας Υλοποίηση διαφανών ικλείδων Ασφάλειας 9

Σύστηµα ιαχείρισης Ασφάλειας Πληροφοριών Πολιτική Ασφάλειας Πληροφοριών Πρότυπες Οδηγίες Ασφάλειας ιαδικασίες Ασφάλειας Ενηµέρωση & Ευαισθητοποίηση Εγχειρίδιο Ασφάλειας (Information Security Manual) Ανάλογο της Κρισιµότητας & της Αξίας των εδοµένων της Εταιρείας Προσδιορισµός απαιτήσεων ασφάλειας: Αξιολόγηση Κρισιµότητας εδοµένων Μεθοδολογία Αξιολόγησης Κινδύνων ιεθνή Πρότυπα Ασφάλειας Πληροφοριών Νοµικές ιατάξεις Εγκεκριµένες ιεθνής Πρακτικές Το κόστος των προτεινόµενων ικλείδων Ασφάλειας (<) ή (=) Κόστος της εκδήλωσης του αποτελέσµατος από την µη υλοποίηση των δικλείδων ασφάλειας 10

Υλοποίηση & Επιβολή Προδιαγραφών Ασφάλειας Επιβολή & Στήριξη της της Πολιτικής Ασφάλειας από από τη τη ιοίκηση Μεθοδική συµµετοχή της της Ασφάλειας κατά κατά την την Ανάπτυξη & Λειτουργία Συστηµάτων. ιαµόρφωση συγκεκριµένων παραδοτέων για για κάθε κάθε Εφαρµογή τεχνολογιών ιαχείρισης, Ελέγχου & Επιβολής της της Πολιτικής Ασφάλειας Αξιολόγηση της της αποτελεσµατικότητας των των υπαρχόντων & πρόταση νέων νέων ικλείδων Ασφάλειας 11

Μηχανισµοί ιαχείρισης Ασφάλειας Πιστοποίηση Ταυτότητας & Έλεγχος Πρόσβασης Access Control Management Σύστηµα Α Single Sign On On Σύστηµα Β Σύστηµα C Εφαρµογή Α Σύστηµα D Εφαρµογή Α 12

Μηχανισµοί Ελέγχου Ασφάλειας Συστηµάτων Σύστηµα ανίχνευσης παρεισδύσεων (Intrusion Detection System) Σύστηµα αποτίµησης αδυναµιών ασφάλειας (Risk Assessment Tools) Μηχανικός Ασφάλειας Εργαλεία εξοµοίωση µεθόδων παρείσδυσης συστηµάτων (Open Source Security & Hacking Tools) Εταιρικοί Χρήστες CSD.GR. Net Εξωτερικοί Χρήστες Extranet Internet Χρήστες Internet 13

ιαρκής Έλεγχος & Αξιολόγηση των ικλείδων Ασφάλειας Έλεγχος εναρµόνισης των των περιοχών ς Κρισιµότητας µε µε την την Πολιτική & τις τις Οδηγίες Ασφάλειας (Μηνιαία & Εβδοµαδιαία βάση) βάση) Αξιολόγηση & Αποτίµηση της της αποτελεσµατικότητας των των δικλείδων ασφάλειας οι οι οποίες οποίες αφορούν στις στις περιοχές ς Κρισιµότητας (Μηνιαία & Εβδοµαδιαία βάση) βάση) Απόκριση & ιαχείριση Περιστατικών Ασφάλειας Παρακολούθηση Τρωτοτήτων & Αδυναµιών Ασφάλειας Αξιολογήσεις Κινδύνων βάση βάση Ετήσιου Πλάνου Κεντρική ιαχείριση των κινδύνων ασφάλειας Πληροφόρηση της ιοίκησης για την παρούσα κατάσταση ασφάλειας της εταιρείας, τους παραµένοντες κινδύνους και την πρόοδο υλοποίησης των διορθωτικών ενεργειών 14

Μελλοντικοί Στόχοι Αναδιαµόρφωση Λειτουργικού πλαισίου Ασφάλειας Πληροφοριών Ενηµέρωση & Ευαισθητοποίηση προσωπικού ISO: 17799 PKi (ενσωµάτωση σε εφαρµογές) 15

Τέλος παρουσίασης P.iliopoulos iliopoulos@csd.ase.gr www.hcsd hcsd.gr

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια