cyberΕίναι γεγονός ότι οι κυβερνοεπιθέσεις αποτελούν πλέον καθημερινότητα για τις επιχειρήσεις και τους δημόσιους οργανισμούς.


Yποδομές και υπηρεσίες για την κυβερνοασφάλεια


ν. 4577/2018 (Α' 199) - αρ. 2016/1148 οδηγία, γνωστή και ως NIS- Network and Information Systems
Όπως χαρακτηριστικά είπε ο κ. Πιερρακάκης «Αυτή η οδηγία και κατ' επέκταση η υπουργική απόφαση αφορά την έκδοση των βασικών απαιτήσεων ασφαλείας συστημάτων δικτύου και πληροφοριών, της διαδικασίας παροχής πληροφοριών και κοινοποίησης συμβάντων ασφάλειας στις αρμόδιες Αρχές, τη μεθοδολογία προσδιορισμού των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ) καθώς και τη μεθοδολογία αξιολόγησης και ελέγχου του επιπέδου ασφάλειας των συστημάτων αυτών».


Οι βασικές απαιτήσεις ασφάλειας, όπως ορίζονται από την υπουργική απόφαση, χωρίζονται στις κατηγορίες «Αναγνώριση», «Προστασία» και «Αντιμετώπιση».

Οι απαιτήσεις της πρώτης κατηγορίας είναι απαραίτητες για την κατανόηση του επιχειρηματικού πλαισίου, των πόρων που υποστηρίζουν τις βασικές υπηρεσίες και την σχετική διακινδύνευση για την ασφάλεια των συστημάτων δικτύου και πληροφοριών και επιτρέπουν στον Οργανισμό να εστιάσει τις προσπάθειές του και να διαχειριστεί τους πόρους του, με αποτελεσματικό και αποδοτικό τρόπο.

Στο κομμάτι της «Προστασίας», οι απαιτήσεις είναι απαραίτητες προκειμένου να διασφαλιστούν όλοι οι πόροι (άνθρωποι, διαδικασίες και τεχνολογίες) που υποστηρίζουν τις βασικές υπηρεσίες του Οργανισμού. Τα μέτρα που επιλέγονται για την ικανοποίηση των απαιτήσεων αυτής της κατηγορίας, θα πρέπει να λαμβάνουν υπόψη την στρατηγική διαχείρισης διακινδύνευσης.

Στην κατηγορία «Αντιμετώπιση» οι απαιτήσεις είναι απαραίτητες για την ανίχνευση, την απόκριση, και την εν γένει διαχείριση ενός συμβάντος ασφάλειας που ενδέχεται να επηρεάσει την παροχή βασικών υπηρεσιών του Οργανισμού. Παράλληλα αυτή η κατηγορία προωθεί τη μείωση του αντίκτυπου από ένα περιστατικό ασφάλειας, μέσω της διασφάλισης της συνέχειας και της αποκατάστασης της παροχής βασικών υπηρεσιών του Οργανισμού σε αποδεκτό και προκαθορισμένο επίπεδο.


Σκοπός της Ενιαίας Πολιτικής Ασφαλείας είναι μεταξύ άλλων η διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των δεδομένων, συστημάτων και υπηρεσιών έναντι εκούσιων ή ακούσιων απειλών, η ικανοποίηση των νομικών και κανονιστικών απαιτήσεων σχετικών με την ασφάλεια και προστασία δεδομένων και η επιχειρησιακή συνέχεια των βασικών υπηρεσιών του Οργανισμού έναντι περιστατικών κυβερνοεπιθέσεων».


 Κατεβάστε το ενημερωτικό φυλλάδιο CYBERSECURITY "εδώ".

Κατεβάστε το ενημερωτικό φυλλάδιο GDPR-DPO "εδώ".

jQuery Scroll Up plugin