Βέλτιστες πρακτικές ασφάλειας για διαχειριστές πληροφοριακών - τηλεπικοινωνιακών συστημάτων σε οργανισμούς κρίσιμης υποδομής

Βέλτιστες πρακτικές ασφάλειας για διαχειριστές πληροφοριακών - τηλεπικοινωνιακών συστημάτων σε οργανισμούς κρίσιμης υποδομής

Η ανάπτυξη των πληροφοριακών συστημάτων και των δυνατοτήτων τους είναι τέτοια στην εποχή μας που πλέον σχεδόν κάθε δημόσιος οργανισμός ή ιδιωτική εταιρία τα χρησιμοποιεί για την διεκπεραίωση των επιχειρηματικών διεργασιών του. Ακόμα και οργανισμοί ή εταιρίες που αποτελούν κρίσιμες υποδομές μιας χώρ...

Full description

Saved in:
Bibliographic Details
Main Authors: Kechaidis, Georgios, Galatas , Apostolos, Tseremwnglis, Panagiotis, Κεχαΐδης, Γεώργιος, Γαλατάς, Απόστολος, Τσερεμέγκλης, Παναγιώτης
Other Authors: Καρύδα, Μαρία
Language:el_GR
Published: 2020
Subjects:
κρίσιμες υποδομές
βέλτιστες πρακτικές
οργανισμοί
critical infrastructures
information systems
organizations
gdpr
iso
Business > Data processing > Security measures (URL: http://id.loc.gov/authorities/subjects/sh2009117958)
Management information systems (URL: http://id.loc.gov/authorities/subjects/sh85080359)
Online Access:http://hdl.handle.net/11610/20771
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Η ανάπτυξη των πληροφοριακών συστημάτων και των δυνατοτήτων τους είναι τέτοια στην εποχή μας που πλέον σχεδόν κάθε δημόσιος οργανισμός ή ιδιωτική εταιρία τα χρησιμοποιεί για την διεκπεραίωση των επιχειρηματικών διεργασιών του. Ακόμα και οργανισμοί ή εταιρίες που αποτελούν κρίσιμες υποδομές μιας χώρας χρησιμοποιούν ευρύτατα διάφορα πληροφοριακά συστήματα προκειμένου να μπορούν να ανταπεξέλθουν στον δύσκολο και καίριο ρόλο τους. Καθημερινά οργανισμοί κρίσιμης υποδομής μιας χώρας επεξεργάζονται και ανταλλάσσουν μεγάλο όγκο δεδομένων που είναι ιδιαίτερα σημαντικά για την εύρυθμη λειτουργία ενός κράτους. Τυχόν απώλεια, αστοχία ή δυσλειτουργία μπορεί να αποβεί μοιραία για την κρίσιμη υποδομή και να έχει ανυπολόγιστες οικονομικές ή άλλου είδους συνέπειες για τη χώρα γενικότερα. Για το λόγο αυτό η παρούσα εργασία προτείνει τις βέλτιστες πρακτικές ασφαλείας που πρέπει να τηρεί ο διαχειριστής-ες των πληροφοριακών πόρων (ΠΣ και υποδομή IT) μιας κρίσιμης υποδομής ώστε να εξασφαλίζεται ένα υψηλό επίπεδο ασφαλείας. Για τον προαναφερόμενο σκοπό επιλέχθηκαν για μελέτη δύο γνωστικοί πυλώνες α) ο Ευρωπαϊκός Κανονισμός 679/2016 – GDPR και β) η σειρά προτύπων 27000 του Διεθνή Οργανισμού Τυποποίησης ISO (27005, 27002, 27001 πιο συγκεκριμένα). Βάσει αυτών μελετήθηκαν, αναλύθηκαν και προτείνονται βέλτιστες πρακτικές για δεκαπέντε διακριτές θεματικές ενότητες ασφάλειας οι οποίες είναι: Phishing, Access Control, Password Management, Information classification and Handling, Cryptographic Controls, Device Management, Teleworking, Protection from Malware, Management of Technical Vulnerabilities, Privacy and PII, Network security – Information transfer, Insider threat, Physical and Environmental Security, Security incident Recovery planning και Backup.

Similar Items