Ο Pόλος του Υπεύθυνου Ασφάλειας Πληροφοριών (CISO)

Σχετικά έγγραφα
Συνεργασία PRIORITY & INTERAMERICAN:

ISMS κατά ISO Δεκέμβριος 2016

ΒΙΣ Βιομηχανία Συσκευασιών ΑΕ ΚΑΝΟΝΙΣΜΟΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ. 1 Σκοπός και βασικές αρχές. 2 Σύνθεση της επιτροπής ελέγχου

Compliance ΜΑΡΤΙΟΣ 2014 ΑΘΑΝΑΣΙΑ ΒΑΡΒΙΤΣΙΩΤΗ ΥΠΕΥΘΥΝΗ ΚΑΝΟΝΙΣΤΙΚΗΣ ΣΥΜΜΟΡΦΩΣΗΣ ΕΘΝΙΚΗΣ ΑΣΦΑΛΙΣΤΙΚΗΣ

ΠΡΟΣΑΡΤΗΜΑ Β ΠΟΙΟΤΙΚΕΣ ΔΕΞΙΟΤΗΤΕΣ ΥΠΟΨΗΦΙΩΝ ΝΟΜΙΜΩΝ ΕΛΕΓΚΤΩΝ

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

REQUEST FOR PROPOSAL ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΚΤΗ

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Ελεγκτική. Ενότητα # 10: Δοκιμασία εσωτερικών δικλίδων

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ

Άρθρο 1. Αντικείμενο του Κανονισμού Λειτουργίας της Ελεγκτικής Επιτροπής της Εταιρείας. η σύνθεση, συγκρότηση και λειτουργία της Ελεγκτικής Επιτροπής,

Ενημέρωση ως προς την υπ' αριθ. 1302/ εγκύκλιο της Επιτροπής Κεφαλαιαγοράς για την Επιτροπή Ελέγχου του νόμου 4449/2017

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Έκθεση Ελέγχου Ανεξάρτητου Ορκωτού Ελεγκτή ΔΕΠΑ Α.Ε.

ΕΛΕΓΧΟΣ ΤΗΡΗΣΗΣ ΛΟΙΠΩΝ ΥΠΟΧΡΕΩΣΕΩΝ ΑΝΑΔΟΧΟΥ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΤΟΥ ΤΕΑ-ΕΑΠΑΕ (ΠΑΡΑΡΤΗΜΑ ΙΧ)

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΕΞΕΙΔΙΚΕΥΜΕΝΟ ΠΡΟΓΡΑΜΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ

ιαχείριση Μη Συµµορφώσεων ΙΑ ΙΚΑΣΙΑ Ρ04

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΊΟ ΥΓΕΙΑΣ-ΔΙΟΙΚΗΣΗ 2 ης ΔΥΠΕ ΑΤΤΙΚΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΠΕΙΡΑΙΑ ΤΖΑΝΕΙΟ

Εταιρική Διακυβέρνηση: Η πρόσφατη εμπειρία του Ν.4364/2016 για τις ασφαλιστικές επιχειρήσεις

ΕΛΕΓΧΟΣ ΠΡΟΟΔΟΥ ΕΡΓΟΥ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΧΡΟΝΟΔΙΑΓΡΑΜΜΑΤΟΣ

ΚΑΤΟΛΟΓΟΣ ΣΗΜΕΙΩΝ ΑΞΙΟΛΟΓΗΣΗΣ ΥΠΟΨΗΦΙΟΥ ΕΝΔΙΑΜΕΣΟΥ ΦΟΡΕΑ:

ΔΙΑΔΙΚΑΣΙΑ ΔΡ11.04 Μη συμμορφώσεις - Διορθωτικές και Προληπτικές Ενέργειες

Αρ. Έκδοσης 1 Υπεύθυνος: Υπεύθυνος ΣΔΕΠ Έναρξη Ισχύος: 09/01/2009 Σελίδα 1 από 5 ΕΠΑΝΕΞΕΤΑΣΗ ΑΝΑΘΕΩΡΗΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ. Εγκρίθηκε από το Διοικητικό Συμβούλιο την 12/9/2017

ΟΠΑΠ Α.Ε. ΚΑΤΑΣΤΑΤΙΚΟ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Αρ. Έκδοσης 2 Υπεύθυνος: Υπεύθυνος ΣΔΕΠ Έναρξη Ισχύος: Σελίδα 1 από 5 ΕΠΑΝΕΞΕΤΑΣΗ ΑΝΑΘΕΩΡΗΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

Καταστατικό επιθεώρησης της ΕΚΤ

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο


Αρ. Έκδοσης 1 Υπεύθυνος: Υπεύθυνος ΣΔΕΠ Έναρξη Ισχύος: Σελίδα 1 από 5 ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Επιτροπή Εταιρικής Διακυβερνήσεως και Αναδείξεως Υποψηφίων. Κανονισμός Λειτουργίας

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

Οδηγός Σύνταξης Υπομνήματος

ΚΑΝΟΝΙΣΜΟΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ ΕΧΑΕ

ΕΦΗΜΕΡΙ Α TΗΣ ΚΥΒΕΡΝΗΣΕΩΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΛΗΨΗΣ, ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΤΑΣΤΑΣΕΩΝ ΣΥΓΚΡΟΥΣΗΣ ΣΥΜΦΕΡΟΝΤΩΝ

Γραφείο Προμηθειών Αθήνα, 20 Σεπτεμβρίου 2018 Πληροφορίες: Χρονοπούλου Δήμητρα Αρ. Πρωτ.: 979 Τηλέφωνο: Ε-mail:

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ

ΠΙΣΤΟΠΟΙΗΣΗ ISO. Διαχείριση της Ποιότητας των Υπηρεσιών Φύλαξης

ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ

Όμιλος FOURLIS Risk Based Audit

2.1 Επαγγελματικές υπηρεσίες και πρότυπα εργασίας. Ενότητα 2. Α. Υπηρεσίες Διασφάλισης (assurance) Έννοια επαγγελματικών υπηρεσιών:

Εφαρμογή του Γενικού Κανονισμού στον Ευρύτερο Δημόσιο Τομέα

Αποφάσεις ετήσιας Τακτικής Γενικής Συνέλευσης

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Ελεγκτική

ΕΛΕΓΧΟΣ ΠΡΟΟΔΟΥ ΕΡΓΟΥ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΧΡΟΝΟΔΙΑΓΡΑΜΜΑΤΟΣ

ΟΔΗΓΟΣ ΣΥΝΤΑΞΗΣ ΥΠΟΜΝΗΜΑΤΟΣ ΒΑΣΙΚΕΣ ΟΡΓΑΝΩΤΙΚΕΣ ΑΡΧΕΣ ΓΙΑ ΤΑ ΥΠΟΨΗΦΙΑ ΜΕΛΗ ΤΗΣ ΑΓΟΡΑΣ ΑΞΙΩΝ ΚΑΙ ΠΑΡΑΓΩΓΩΝ ΤΟΥ Χ.Α. MEMBERS SUPPORT DEPARTMENT

Στρατηγικό Σχέδιο

ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ ΚΑΙ ΑΛΛΑΓΩΝ

Medical Devices & Technology Conference 22/10/2012

Risk Management in Telecoms. Σπυρόπουλος Δημήτριος ΜΤΕ Επιβλέπων καθηγητής: Μαρίνος Θεμιστοκλέους. Πανεπιστήμιο Πειραιά

Εσωτερικές Επιθεωρήσεις

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Audit Committees November 1, 2006

DPO. Data Protection Officer. Διεξαγωγή Εξειδικευμένου Σεμιναρίου. με πιστοποίηση. Υπεύθυνος Προστασίας Δεδομένων.

ΕΚΘΕΣΗ (2016/C 449/38)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Εξειδικευμένο λογισμικό για GRC

TEE ΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΕΛΛΑΔΑΣ

Κανονισμός Λειτουργίας της Επιτροπής Ελέγχου

ΗΠρωτοβουλία της ΕΕΤ για την υιοθέτηση του Προτύπου PCI DSS από τις Ελληνικές Επιχειρήσεις

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

ΠΟΛΥ ΜΕΓΑΛΗ : ΜΕΓΑΛΗ : ΜΕΣΑΙΑ: ΜΙΚΡΗ

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2012 ΑΡΧΗ ΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ

Διαδικασία εποπτείας της αγοράς βιομηχανικών προϊόντων

ΕΛΕΓΧΟΣ ΠΡΟΟΔΟΥ ΕΡΓΟΥ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΧΡΟΝΟΔΙΑΓΡΑΜΜΑΤΟΣ

ΚΥΚΛΟΣ ΧΡΗΜΑΤΙΣΤΗΡΙΑΚΗ Α.Ε.Π.Ε.Υ ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ

Πρόγραμμα Ποιοτικών Ελέγχων

ΕΚΘΕΣΗ (2016/C 449/18)

ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΔΙΑΓΡΑΦΩΝ ΕΝΟΠΛΩΝ ΔΥΝΑΜΕΩΝ

Μηχανισμός χρηματοδότησης έργων βελτίωσης της ενεργειακής απόδοσης μέσω Συμβάσεων Ενεργειακής Απόδοσης Βασικές

Ασφαλιστική Επιχείρηση και Κανονιστική Συμμόρφωση Ο ρόλος του εμμίσθου Δικηγόρου ως μέλους της Κανονιστικής Λειτουργίας

Ελληνική Εταιρεία Πιστοποιημένων Απεντομωτών (Ε.Ε.Π.Α.)

Οικονομικός. Aπολoγισμός. 33% Ετήσιες Οικονομικές Καταστάσεις για τη χρήση από 1 η Ιανουαρίου 2011 έως 31 η Δεκεμβρίου 2011

ΕΚΘΕΣΗ (2016/C 449/19)

ΚΑΝΟΝΙΣΜΟΣ ΕΠΙΤΡΟΠΗ ΕΛΕΓΧΟΥ

οικονομικός απολογισμός 2014

ΕΚΘΕΣΗ (2016/C 449/24)

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΕΚΘΕΣΗ (2017/C 417/33)

ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΕΚΘΕΣΗ (2016/C 449/37)

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ ΚΑΙ ΑΛΛΑΓΩΝ

Transcript:

Ο Pόλος του Υπεύθυνου Ασφάλειας Πληροφοριών (CISO) Παρουσίαση στο Ελληνικό Ινστιτούτο Εσωτερικών Ελεγκτών (Ε.Ι.Ε.Ε.) Νικόλαος Φράγκος, MSc., CISA, CGEIT 10η Οκτωβρίου 2012 10/10/2012 - Page 1 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

Δημιουργία Πλαισίου Ασφάλειας - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) Οργανωτική Δομή που σχετίζεται με την ασφάλεια Γενική Πολιτική Ασφάλειας / Εξειδικευμένες Πολιτικές Προσβάσεις / Εξουσιοδοτήσεις Μηχανισμοί Ελέγχου Ευαισθητοποίηση Διαχείριση Συμβάντων Ασφάλειας Σχέδιο Συνέχειας Εργασιών / Διαχείριση Κρίσεων Φυσική Ασφάλεια Ουσιώδεις Υπηρεσίες που παρέχουν τρίτοι 10/10/2012 - Page 2 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

Οργανωτικά Θέματα Ασφάλειας Υπεύθυνος Ασφάλειας Πληροφοριών (Chief Information Security Officer - CISO) Υπεύθυνος Ασφάλειας Πληροφοριακών Συστημάτων (ΙΤ Security Officer) Υπεύθυνος Φυσικής Ασφάλειας (Physical Security Officer) 10/10/2012 - Page 3 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

Γενική Πολιτική Ασφάλειας Εκπόνηση και επικαιροποίηση Γενικής Πολιτικής Ασφάλειας αλλά και Εξειδικευμένων Πολιτικών όπως Πολιτική Ασφάλειας Συναλλαγών μέσω Διαδικτύου Πολιτική Προστασίας Δεδομένων Πολιτική Ασφάλειας Φορητών Πληροφοριακών Πόρων Πολιτική Ελέγχου Προσβάσεων και Εξουσιοδοτήσεων Πολιτική Χρήσης Ηλεκτρονικού Ταχυδρομείου και Διαδικτύου Πολιτική Χειρισμού Συμβάντων Ασφάλειας Πολιτική Ουσιωδών Υπηρεσιών που έχουν ανατεθεί σε τρίτους! Ο εκμηδενισμός αποκλίσεων είναι εξαιρετικός οδικός χάρτης για έργα πληροφορικής 10/10/2012 - Page 4 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

Προσβάσεις / Εξουσιοδοτήσεις Καταγραφή, Αξιολόγηση Κινδύνων και Ταξινόμηση Πληροφοριακών Πόρων Προσβάσεις / εξουσιοδοτήσεις προσδιορίζονται βάσει τη θέση / αρμοδιότητες Σύμπραξη δύο (τουλάχιστον) λειτουργών Τακτές επισκοπήσεις - ενδεικτικά - ύπαρξη σύνθετων συνθηματικών - ανενεργοί λογαριασμοί - απομακρυσμένες προσβάσεις - προσβάσεις τρίτων! Οι απάτες στη Societe General ($7.2 δις-2007) και στη Barings ($1.3 δις 1995) σχετίζονται με ανεπαρκείς ελεγκτικούς μηχανισμούς στις προσβάσεις 10/10/2012 - Page 5 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

Μηχανισμοί Ελέγχου Ύπαρξη ή / και Δημιουργία Μηχανισμών Ελέγχου Μηχανισμοί Ελέγχου πρώτης γραμμής διενεργούνται από τους άμεσα εμπλεκόμενους. Μηχανισμοί Ελέγχου 2ης γραμμής 1ου επιπέδου διενεργούνται από τους εγκρίνοντες. Μηχανισμοί ελέγχου 2ης γραμμής 2ου επιπέδου διενεργούνται από ανεξάρτητους λειτουργούς. - απαρτίζονται από βήματα ελέγχου και τεκμήρια - τα βήματα ελέγχου μπορεί να έχουν διαφορετικά βάρη - αποτυπώνουν με εύληπτο τρόπο την κατάσταση 10/10/2012 - Page 6 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

Ευαισθητοποίηση Επιτυγχάνεται με γενικές αλλά και με πιο εστιασμένες παρουσιάσεις λ.χ. για κεντρικές μονάδες, για καταστήματα, κ.ο.κ Διενέργεια Παρουσιάσεων / Σεμιναρίων Διενέργεια Παρουσιάσεων μέσω e-learning (ηλεκτρονικών σεμιναρίων) Χρήση του Εταιρικού Ιστότοπου. Πληροφορίες σχετικά με την ασφάλεια στα έγγραφα καλωσορίσματος νεοπροσληφθέντων. Ενυπόγραφη Αποδοχή Πολιτικών Επιτροπή Ασφάλειας 10/10/2012 - Page 7 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

Συμβάντα Ασφάλειας Ευαισθητοποίηση ότι κάποια ενέργεια είναι συμβάν ασφάλειας Ενημέρωση αρμοδίων σύμφωνα με τις εγκεκριμένες οδηγίες - φύλλο ειδοποίησης και κατάλληλη διανομή - συμβάν ή κρίση; Συμμετοχή σε ομάδες αντιμετώπισης, αξιολόγηση συμβάντων και ενδεχομένως δημιουργία δικλείδων ασφάλειας για τη μελλοντική αποτροπή Διαχείριση στοιχείων για αποτροπή ή επίλυση παρόμοιων συμβάντων. 10/10/2012 - Page 8 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

Σχέδιο Συνέχειας Εργασιών Διαχείριση Κρίσεων Εκπόνηση και διενέργεια δοκιμών του σχεδίου συνέχειας εργασιών έχοντας κάνει την ανάλυση επιχειρηματικών επιπτώσεων (ΒΙΑ) από τη μη διαθεσιμότητα υποδομών. Προσδιορισμός κρίσιμων μονάδων, αναγκαίων υποδομών, απαραίτητου προσωπικού, ημερών κάλυψης Ευαισθητοποίηση / Δημιουργία σαφών οδηγιών Δημιουργία και δοκιμή επικοινωνιακών ροών, ομάδων αντιμετώπισης, και ροών εργασιών. Αξιολόγηση σεναρίων επιχειρηματικών μονάδων, ενδεικτικά: αποκλεισμός κρίσιμου κτιρίου, ένοπλη ληστεία, αντιμετώπιση πανδημίας, εσωτερική απάτη, κ.ά. 10/10/2012 - Page 9 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

Φυσική Ασφάλεια Εκπόνηση Πολιτική Φυσικής Ασφάλειας (προστασία ανθρωπίνων πόρων και υποδομών) Δημιουργία ελεγκτικών μηχανισμών Συμμετοχή στον καθορισμό κατάλληλων μέσων φυσικής πρόσβασης Ευαισθητοποίηση Διενέργεια ελέγχων 10/10/2012 - Page 10 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

Συμβάσεις Παρόχων Ουσιωδών Υπηρεσιών Εντοπισμός και διαχείριση των Συμβάσεων Ουσιωδών Υπηρεσιών που παρέχουν Τρίτοι στον οργανισμό Κανονιστική Συμμόρφωση των συμβάσεων αυτών Συμβολή στην ετήσια αξιολόγηση των οικονομικών στοιχείων Αξιολόγηση του Σχεδίου Συνέχειας Εργασιών και της ετήσιας (τουλάχιστον) δοκιμής του Αξιολόγηση διαδικασιών Διαχείρισης Αλλαγών Αξιολόγηση εκθέσεων ελέγχων - Πιστοποιήσεις 10/10/2012 - Page 11 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

. και όλα αυτά με πιστή εφαρμογή των κανονιστικών απαιτήσεων λαμβάνοντας υπόψη τις βέλτιστες πρακτικές και πρότυπα όπως - COBIT / ISACA - ISO 27001 - PCI DSS Ευχαριστώ πολύ Ερωτήσεις ;;;;;; 10/10/2012 - Page 12 Παρουσίαση στο Ε.Ι.Ε.Ε. Ο ρόλος του Υπεύθυνου Ασφάλειας Πληροφοριών

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια