GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

Σχετικά έγγραφα
Προσδιορισμός απαιτήσεων Ασφάλειας (1)

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

Ασφάλεια ικτύων και Ηλεκτρονικών Συναλλαγών

ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ ΑΞΙΟΛΟΓΗΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

GDPR. «Η προστασία των προσωπικών δεδομένων και η ασφάλεια των πληροφοριακών συστημάτων» Φώτης Ρωμούδης. Τρίτη 20/03/2018. Senior IT Consultant

ΙΤ Infrastructures. Cyber Security Presentation

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

GDPR : Περιστατικά Παραβίασης Προσωπικών Δεδομένων 8 μήνες μετά

Αποδοτικό Data Center. «Ασφάλεια, Αποτελεσματικότητα και Οικονομία»

Selecting Essential IT Security Projects. Dimitris Gritzalis

Πολιτική Κυβερνοάμυνας στις ΕΔ

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

Ασφάλεια Πληροφοριακών Συστημάτων. Διάλεξη 5 η : Πολιτικές Ασφάλειας

Ενίσχυση Επιχειρήσεων για την υλοποίηση Επενδύσεων στην ψηφιακή ασφάλεια e-security. Ελευθέριος Μεταξούδης Aθανάσιος Τσιακπίνης. Σύμβουλοι ανάπτυξης

Managing Information. Lecturer: N. Kyritsis, MBA, Ph.D. Candidate Athens University of Economics and Business.

Ασφάλεια Υπολογιστικών Συστημάτων

Γενικά Μέτρα Προστασίας. Πληροφοριακών Συστημάτων. από Ηλεκτρονικές Επιθέσεις

ISMS κατά ISO Δεκέμβριος 2016

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Εφαρμογή Ηλεκτρονικής Διαχείρισης Μετεγγραφών

ΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009)

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΛΟΠΟΝΝΗΣΟΥ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΠΜΣ: Προηγμένα Τηλεπικοινωνιακά Συστήματα και Δίκτυα

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

Zentyal στην Σχολική Μονάδα

Antonis Stamatopoulos Commercial Director. AI Attacks & Incident Lifecycle Management

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

Security & Privacy. Overview

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

Connected Threat Defense

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Σύγχρονες Απειλές & Προστασία. Γιάννης Παυλίδης Presales & Tech Support Engineer

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Οι Σύγχρονες απειλές απαιτούν έξυπνη προστασία!

Connected Threat Defense

Cryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings

τεχνογνωσία στην πληροφορική

ΣΥΝΟΠΤΙΚΟΣ ΠΙΝΑΚΑΣ ΥΠΗΡΕΣΙΩΝ 1.ΑΡΧΙΚΗ ΕΓΚΑΤΑΣΤΑΣΗ ΕΞΟΠΛΙΣΜΟΥ/ ΡΥΘΜΙΣΕΙΣ/ ΣΥΝΔΕΣΕΙΣ/ ΔΙΚΤΥΑ/ ΕΠΙΚΟΙΝΩΝΙΕΣ

2. Ασφάλεια Web Εφαρμογών 3. Αντιμετώπιση επιθέσεων τύπου Denial- of- Service (DoS & DDoS)

SiEBEN Innovative Solutions Μαρίνου Αντύπα 28, , Ν. Ηράκλειο, Aθήνα Τηλ: , Fax:

Ασφάλειας στην Πληροφορική και τις Επικοινωνίες

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

ΑΣΦΑΛΕΙΕΣ ΣΤΑ ΔΙΚΤΥΑ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

LAW FORUM GDPR DATA BREACH. Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO)

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Voice over IP: Απειλές, Ευπάθειες και Αντίµετρα

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Ασφάλεια Υπολογιστικών Συστηµάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Σχέδιο Ασφάλειας (Security Plan)

Κος. Ιωαννίδης Δημοσθένης Ερευνητής ΕΚΕΤΑ/ΙΠΤΗΛ

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ

ΑΠΟΦΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΠΡΑΞΗΣ ΜΕ Ι ΙΑ ΜΕΣΑ

Ασφάλεια προσωπικών δεδομένων

Towards a more Secure Cyberspace

Internet of Things Νέες υπηρεσίες, νέες ευκαιρίες, νέες ανάγκες προστασίας δεδομένων

Πρόσκληση ενδιαφέροντος Συστήµατος ψηφοφορίας για την ανάδειξη προέδρου Νέας Δηµοκρατίας

για την επιχείρησή σας Λύση Χωρίς Συμβιβασμούς SOLO SMALL BUSINESS GATEWAY

Σεµινάρια για Προσωπικό. Αρµοδιότητες της Α ΑΕ. Αθήνα, 14 Φεβρουαρίου 5 Μαρτίου

ΠΡΟΓΡΑΜΜΑ E-SECURITY (ΠΕΡΙΛΗΨΗ ΠΡΟΓΡΑΜΜΑΤΟΣ)

schema Άρθρο 2 Καθήκοντα

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΑΡΧΕΙΟΥ ΑΣΘΕΝΩΝ ΟΔΟΝΤΙΑΤΡΙΚΗΣ ΣΧΟΛΗΣ ΕΚΠΑ

Εισαγωγή στα Πληροφοριακά Συστήματα. Ενότητα 11: Αρχιτεκτονική Cloud

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)

Πολιτική Ασφάλειας και Απορρήτου Επικοινωνιών.

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Πολιτική Ασφάλειας, Σχέδιο Ασφάλειας και Σχέδιο Ανάκαμψης από Καταστροφές για ασφαλή Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Πανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής

General Data Protection Regulation. Νίκος Ροδόπουλος Σύμβουλος Επιχειρήσεων Ειδικός Πληροφοριακών Συστημάτων

8.3 Ασφάλεια ικτύων. Ερωτήσεις

Σύνταξη κειμένου : Γεώργιος Μαμαλάκης, MSc Επιμέλεια κειμένου : Κωνσταντίνος Βασιλάκης, PhD

Νέες λύσεις της SiEBEN: Απάντηση στην κρίση με Τεχνολογία! Ισίδωρος Σιδερίδης Business Development Manager Σταύρος Λαγγούσης Technical Director

ΕΚΘΕΣΗ ΠΡΟΔΙΑΓΡΑΦΩΝ ΔΑΠΑΝΗΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΥΛΟΠΟΙΗΣΗΣ ΤΕΧΝΙΚΩΝ ΜΕΤΡΩΝ ΑΣΦΑΛΕΙΑΣ ΤΟΥ COMPUTER ROOM ΔΗΜΟΥ ΩΡΑΙΟΚΑΣΤΡΟΥ

General Data Protection Regulation (GDPR)

Παρουσίαση Μεταπτυχιακής Εργασίας

Ασφάλεια Υπολογιστικών Συστηµάτων

Πρόγραμμα Σεμιναρίων Σεπτεμβρίου - Δεκεμβρίου

Ασφάλεια Υπολογιστικών Συστηµάτων

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

GDPR General Data Protection Regulation

P R I V A C Y A D V O C A T E. GDPR και ΥΓΕΙΑ: ΠΡΟΛΑΜΒΑΝΟΝΤΑΣ ΤΟΥΣ ΚΙΝΔΥΝΟΥΣ

Επιδράσεις νέων εφαρμογών και τεχνολογιών στην ασφάλεια ενός. Γουρνιεζάκης Γιάννης

Transcript:

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων Εισηγητής Νικόλαος Δούλος IT & Business Development Consultant n.doulos@altiusconsultants.gr Mobile : 6936 733 950 tel : 210 60 46 340 www.altiusconsultants.gr

Ασφάλεια Πληροφοριών Το οργανωμένο πλαίσιο από έννοιες, αντιλήψεις, αρχές, πολιτικές, διαδικασίες, τεχνικές και ΜΕΤΡΑ, που απαιτούνται για να προστατευτούν οι πληροφορίες, από κάθε σκόπιμη ή τυχαία απειλή.

Κύριες Ιδιότητες της Ασφάλειας Πληροφοριών Εμπιστευτικότητα (Confidentiality): Διασφάλιση ότι πρόσβαση στην πληροφορία έχουν μόνο όσοι έχουν κατάλληλη εξουσιοδότηση. Ακεραιότητα (Integrity): Διασφάλιση ότι η πληροφορία είναι πλήρης, ακριβής και έγκυρη. Διαθεσιμότητα (Availability): Διασφάλιση ότι η πληροφορία είναι διαθέσιμη κάθε στιγμή που ένας εξουσιοδοτημένος χρήστης επιχειρεί να αποκτήσει πρόσβαση σε αυτή.

Ασφάλεια Πληροφοριών & Συστημάτων Ασφάλεια πληροφοριών: διατήρηση της εμπιστευτικότητας, της ακεραιότητας και διαθεσιμότητας. Ασφάλεια πληροφοριακών συστημάτων: προστασία των στοιχείων που συνιστούν ένα πληροφοριακό σύστημα (hardware, software, πληροφορία, άνθρωποι, διαδικασίες). Η ασφάλεια δεν είναι μόνο τεχνικό ζήτημα! Είναι ΚΑΙ τεχνικό ζήτημα!

Μέτρα Ασφάλειας και Σχέδιο Ασφάλειας Οι οδηγίες και οι διαδικασίες που περιλαμβάνονται στην Πολιτική Ασφάλειας υλοποιούνται με την εφαρμογή των μέτρων προστασίας ή ασφάλειας (security measures, security controls, αντίμετρα - counter measures ). Η Πολιτική Ασφάλειας μαζί με το σύνολο των μέτρων προστασίας αποτελούν το Σχέδιο Ασφάλειας (Security Plan) για τα πληροφοριακά συστήματα ενός οργανισμού.

http://map.norsecorp.com

http://cybermap.kaspersky.com

Αλληλουχία Μέτρων Προστασίας Πρόληψη Prevention Ανίχνευση Detection Αντίδραση Reaction

Πρόληψη - Prevention Penetration Test Data Loss Prevention Software (DLP) Audit GAP Analysis Πιστοποίηση Ορισμός Πολιτικών και Διαδικασιών Επικαιροποίηση Πολιτικών και Διαδικασιών Business Continuity Plan Disaster Recovery Plan (BCP DRP)

Κατηγορίες Μέτρων Προστασίας Πληροφοριακών Συστημάτων

Κατηγορίες Μέτρων Προστασίας πληροφοριακών Συστημάτων Διοικητικά Φυσικής Ασφάλειας Τεχνικά

Διοικητικά Μέτρα Οργάνωση και διαχείριση της Ασφάλειας του ΠΣ Ρόλοι και οι αρμοδιότητες του προσωπικού Ο τρόπος διαχείρισης πληροφοριών Κώδικας δεοντολογίας (εσωτερικών κανόνων) Διαδικασία πρόσληψης και αποχώρησης υπαλλήλου (πχ δέσμευση εμπιστευτικότητας) Διαβάθμιση πληροφοριών Δημιουργία <<κουλτούρας>> Η εκπαίδευση

Παραδείγματα Διοικητικών Μέτρων Ορισμός Πολιτικών και Διαδικασιών Συμβάσεις Εμπιστευτικότητας και Non Disclosure Agreement (NDA) Με προσωπικό Με εξωτερικούς Προμηθευτές Συνεργάτες, κυρίως αν έχουν πρόσβαση σε πληροφορίες ή στο ΠΣ (π.χ. εξωτερικοί μηχανογράφοι, διαφημιστικά γραφεία κτλ) Εγχειρίδιο οδηγιών ασφάλειας πληροφοριών

Μέτρα Φυσικής Ασφάλειας από φυσικές καταστροφές ασφάλεια πρόσβασης στις κτιριακές εγκαταστάσεις ασφάλεια πρόσβασης υπολογιστικού και δικτυακού εξοπλισμού

Παραδείγματα Μέτρων Φυσικής Ασφάλειας Συναγερμός Κάμερες / Καταγραφικό. Κλειδαριές (με κωδικό ή όχι ) για ντουλάπες, συρτάρια κτλ Πυρασφάλεια

Παραδείγματα Μέτρων Φυσικής Ασφάλειας Διαδικασίες για : Χρήση συσκευών USB εντός του οργανισμού Πρόσβαση στο δίκτυο του οργανισμού. Χρήση wifi Clear Desk Clear Monitor Γενικό Access Control για την πρόσβαση στην εταιρεία. Συσκευές βιομετρικών ελέγχων (δακτυλικό αποτύπωμα, ίριδα ματιού, χαρακτηριστικών προσώπου, φωνής). Μαγνητικές Κάρτες

Παραδείγματα Μέτρων Φυσικής Ασφάλειας Server Room με ελεγχόμενη πρόσβαση και προδιαγραφές ασφαλείας. Access Control Σύστημα Ειδοποίησης για Πρόσβαση στο χώρο Σύστημα Ειδοποίησης Περιβαλλοντικών Συνθηκών (θερμοκρασία, υγρασία κτλ) Ειδικό Σύστημα Πυρόσβεσης Ορισμός Περιοχών Ελεγχόμενης Πρόσβασης Σήμανση Access Control

Τεχνικά Μέτρα Ασφάλειας Κάλυψη Ευπαθειών. <<Απόκρουση>> Απειλών. Κυβερνο-επιθέσεις. Ηλεκτρονικό Έγκλημα. Ταυτοποίηση και αυθεντικοποίηση: Διασφάλιση ότι ο χρήστης που επιχειρεί να αποκτήσει πρόσβαση σε πληροφορία/ σύστημα/ εφαρμογή είναι αυτός που ισχυρίζεται ότι είναι.

Τεχνικά Μέτρα Ασφάλειας Έλεγχος πρόσβασης: Διασφάλιση ότι ο χρήστης που επιχειρεί να αποκτήσει πρόσβαση σε πληροφορία/ σύστημα/ εφαρμογή είναι εξουσιοδοτημένος γι αυτή την ενέργεια. Έλεγχος και παρακολούθηση (audit & monitoring): Παρακολούθηση και καταγραφή των ενεργειών των χρηστών.

Τεχνικά Μέτρα Ασφάλειας Προστασία προσωπικών δεδομένων: Προστασία των δεδομένων προσωπικού χαρακτήρα και των ευαίσθητων δεδομένων του ατόμου από μη εξουσιοδοτημένη συλλογή, αποθήκευση και επεξεργασία, σύμφωνα με την κείμενη νομοθεσία. Μη αποποίηση ευθύνης: Διασφάλιση ότι ένας χρήστης δεν μπορεί να αρνηθεί ότι εκτέλεσε μία ενέργεια σχετική με πρόσβαση/ επεξεργασία σε πληροφορία/ σύστημα / εφαρμογή.

Παραδείγματα Τεχνικών Μέτρων Ασφάλειας Password Policy Anti-virus, Anti-Malware, Anti-Spyware Active Directory Δικαιώματα Χρηστών στους πόρους του ΠΣ

Παραδείγματα Τεχνικών Μέτρων Ασφάλειας Κλείδωμα θυρών USB Backup Τείχος Προστασίας - Firewalls

Παραδείγματα Τεχνικών Μέτρων Ασφάλειας Software Updates Antivirus Operation Systems Applications Log Files Σύστημα Ανίχνευσης Εισβολής (Intrusion Detection System IDS)

Παραδείγματα Τεχνικών Μέτρων Ασφάλειας Εικονικό Ιδιωτικό Δίκτυο (Virtual Private Network VPN) Απομακρυσμένη Πρόσβαση. Ψηφιακές Υπογραφές Cryptography Πρωτόκολλα SSL Monitoring Software

Σας Ευχαριστώ. Νικόλαος Δούλος IT & Business Development Consultant Email : n.doulos@altiusconsultants.gr Web Site : www.altiusconsultants.gr