Υπηρεσίες - Services ISO 27001:2013 - GDPR Awareness

Go to content

Υπηρεσίες - Services ISO 27001:2013

Services
Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών κατά ISO 27001:2013
ISO 27001:2013 Information Security Management System (ISMS)

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών με βάση το πρότυπο  ISO 27001 είναι ένα σύνολο ενεργειών, μέτρων και διαδικασιών με σκοπό την προστασία των εταιρικών δεδομένων από πιθανές και σοβαρές απειλές  ώστε να ελαχιστοποιηθεί η πιθανότητα τα εταιρικά δεδομένα να διαρρεύσουν ή να αλλοιωθούν ή να τροποποιηθούν χωρίς άδεια ή να κλαπούν και η εταιρία να μην έχει την δυνατότητα  να εκτελέσει προδιαγραμμένες ενέργειες ή να επιτελέσει τον σκοπό της.

Εταιρικές διαδικασίες, μέτρα ασφαλείας και ενέργειες που περιλαμβάνονται σε ένα εταιρικό Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών αφορούν (α) την τεχνολογική προστασία της εταιρίας (firewalls, data redundancy, back-up, encryption …), (β) την διαμόρφωση επιχειρησιακών λειτουργιών (physical and logical access control,  protection of data,  protection of personal data …) και τις διαδικασίες εργασίας χρηστών (credentials, user rights, worflows …..).

ISO / IEC 27000

Η οικογένεια προτύπων ISO / IEC 27000 βοηθά τους οργανισμούς να διατηρούν ασφαλή τα πληροφοριακά τους δεδομένα. Η εφαρμογή αυτής της οικογένειας προτύπων, η οποία περιλαμβάνει περισσότερα από δώδεκα (12) διαφορετικά πρότυπα, βοηθά τους οργανισμούς να διαχειριστούν την ασφάλεια των περιουσιακών τους στοιχείων, όπως οικονομικές πληροφορίες, πνευματική ιδιοκτησία, στοιχεία υπαλλήλων, προσωπικά στοιχεία ή πληροφορίες που έχουν ανατεθεί από τρίτους.


ISO / IEC 27001 & 27002

Το ISO 27001 αποτελεί το μόνο επιθεωρημένα και επιθεωρήσιμο Διεθνές Πρότυπο για τα υλοποίηση Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών (ISMS). Το πρότυπο αυτό απαιτεί από τις επιχειρήσεις να αξιολογούν τους κινδύνους για τις πολύ σημαντικές πληροφορίες που διαθέτουν και να επιλέξουν τους κατάλληλους ελέγχους ασφαλείας για τον περιορισμό των κινδύνων αυτών. Το πρότυπο αυτό παρέχει μια λίστα με τους ελέγχους ασφαλείας – 114 περιοχές ελέγχου που πρέπει να χρησιμοποιούν οι επιχειρήσεις.  Το ISO 27001 πρωτοεμφανίσθηκε ως ISO 17799 το 2000, βασιζόμενο στο βρετανικό BS 7799 του 1995, και στη συνέχεια, το 2005, εκδόθηκε πρώτη έκδοση του με τίτλο ISO 27001. Το πρότυπο αναθεωρήθηκε το 2013 και η έκδοση ISO 27001:2013 είναι αυτή η οποία είναι εν ισχύ σήμερα.

Το ISO 27002 παρέχει οδηγίες σχετικά με την εφαρμογή των διαδικασιών ασφαλείας (ερμηνευτικό προτυπο) που αναφέρονται στο πρότυπο ISO 27001:2013. Το ISO 27001:2013 δίνει τη δυνατότητα στις επιχειρήσεις να ενσωματώνουν διάφορες απαιτήσεις από πολλαπλούς κανονισμούς (π.χ. SOX, HIPAA, GDPR …) σε ένα ενιαίο Σύστημα Διαχείρισης Ασφάλειας των Πληροφοριών (ISMS) και όχι να διαχειρίζονται πολλαπλά μεμονωμένα συστήματα.

  • Προσδιορισμός των ελλείψεων της επιχείρησης και πρόταση ρεαλιστικών τρόπων κάλυψής τους
  • Υποστήριξη κατά την εφαρμογή των μέτρων ελέγχου με την υπόδειξη πρακτικών λύσεων, και συγγραφή διαδικασιών και εγχειριδίων κατανοητών και προσιτών σε όλο το προσωπικό.
  • Εκπαίδευση του προσωπικού
  • Διεξαγωγή εσωτερικών επιθεωρήσεων για τον έλεγχο της καλής εφαρμογής των διαδικασιών.
  • Υποστήριξη κατά την επιθεώρηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών από ανεξάρτητο, διαπιστευμένο Φορέα Πιστοποίησης.


Πιστοποίηση Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών κατά ISO 27001:2013
ISO 27001:2013 Information Security Management System (ISMS) Certifiction

Οι παρεχόμενες υπηρσίες που αφορούν στην ανάπτυξη, εφαρμογή και πιστοποίηση Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών κατά ISO 27001:2013 περιλαμβάνουν:
  • Αποτύπωση των υποδομών της επιχείρησής σας, καταγραφή των συστημάτων πληροφορικής (εξοπλισμού και εφαρμογών) και των οργανωτικών διαδικασιών, οριοθέτηση των πληροφοριών και των υπηρεσιών που θα πρέπει να προστατευτούν από το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών.
  • Καθορισμός των στόχων ασφάλειας της επιχείρησης και εντοπισμός της νομοθεσίας και των κανονισμών στους οποίους θα πρέπει να συμμορφώνεται η λειτουργία της.
  • Μελέτη όλων των κινδύνων που απειλούν την ομαλή λειτουργία της επιχείρησης, αξιολόγηση τους με τη βοήθεια συστηματικής και επιστημονικά τεκμηριωμένης μεθοδολογίας και επιλογή των μέτρων αντιμετώπισής τους.


Υπηρεσίες Πιστοποίησης

Οι υπηρεσίες πστοποίησης παρέχονται από ομάδα συμβούλων με επικεφαλής τον:
Κώστα Ιακωβίδη
Διπλ. Ηλεκτρολόγος Μηχανικός, ΜΒΑ TQM,
Κ. ΙΑΚΩΒΙΔΗΣ & ΣΥΝΕΡΓΑΤΕΣ Σύμβουλοι Επιχειρήσεων.

Ποιούς Αφορά
Αφορά όλους τους οργανισμούς, εταιρίες και επαγγελματίες εντός της Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.
Αφορά εταιρίες εκτός Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

© 2018 - 2023 CubeIQ Limited
Τι είναι Προσωπικά Δεδομένα
Όνομα και Επώνυμο
Διεύθυνση κατοικίας
Τηλέφωνο, email
Ημερομηνία γέννησης
Ηλικία
Φύλο
Οικογενειακή κατάσταση
Επάγγελμα
Διεύθυνση εργασίας
ΑΦΜ
Οικονομική κατάσταση
Φυσικά χαρακτηριστικά
...
Τι είναι Ειδικά Δεδομένα
Ιατρικά, Θρησκευτικά, και Πολιτικά δεδομένα
Eρωτικές προτιμήσεις
Συμμετοχή σε οργανώσεις, σωματεία, ομάδες δράσης
Φυλή
Συνδικαλιστική δραστηριότητα
Άλλες δραστηριότητες
Συνήθειες και ενδιαφέροντα
...
GDPR Services On Time
GDPR Services
CubIQ Limited
2023.01.24.v1.10.r2.40.29
Back to content