Ανάλυση Κινδύνων Πληροφοριών και Πληροφοριακών Συστημάτων (IT Security Risk Assessments)
Το «IT Risk Assessment» είναι ένα workshop με σκοπό τον εντοπισμό κινδύνων για την ασφάλεια των Πληροφορικών Συστημάτων που έχουν άμεση και έμμεση επίπτωση στη λειτουργία της εταιρίας αλλα και στη φήμη της. Το «IT Risk Assessment» δομείται γύρω από τις περιοχές του προτύπου ασφάλειας ISO 27001. Τυπικά οι περιοχές που περιλαμβάνονται είναι:
- Διαχείριση της ασφάλειας πληροφορικής
- Φυσική και περιβαλλοντική ασφάλεια
- Διαχείριση των περιστατικών ασφαλείας
- Ασφάλεια του ανθρώπινου δυναμικού
- Διαχείριση των περιουσιακών στοιχείων της πληροφορικής
- Επιχειρησιακή συνέχεια
- Έλεγχος πρόσβασης
- Συμμόρφωση
- Απόκτηση, ανάπτυξη και συντήρηση πληροφοριακών συστημάτων
Σχεδιασμός και Ανάπτυξη Πολιτικών Ασφάλειας Πληροφοριών και Πληροφοριακών Συστημάτων (Policies and Procedures)
Ανάπτυξη Business Continuity Plan (BCP / DRP)
Ως «Business Continuity Plan» περιγράφονται οι διεργασίες και διαδικασίες που σχεδιάζονται και εφαρμόζονται από μια εταιρία, προκειμένου να εξασφαλιστεί ότι οι βασικές λειτουργίες της θα συνεχίσουν να βρίσκονται σε ισχύ, τόσο κατά τη διάρκεια όσο και μετά από μια καταστροφή.
Δοκιμή διείσδυσης και εξέταση ευπαθειών (Penetration Testing and Vulnerability Assessment)
Το «Penetration Testing» είναι η διαδικασία που ακολουθείται προκειμένου να εντοπιστούν τρωτά σημεία στα πληροφοριακά συστήματα της εταιρίας, με σκοπό την υποκλοπή σημαντικών πληροφοριών ή την εφαρμογή κακόβουλων ενεργειών.
Payment Card Industry Data Security Standard (PCI DSS)
Το «PCI DSS» αναπτύχθηκε ως βιομηχανικό πρότυπο για την βελτίωση της ασφάλειας των προσωπικών στοιχείων που αφορούν τις κάρτες πληρωμής, την προστασία του καταναλωτή και τη μείωση της πιθανότητας απάτης με τη χρήση κάρτας. Το πρότυπο είναι δομημένο γύρω από έξι (6) διαφορετικούς στόχους ασφάλειας, ως εξής:
- Να υλοποιήσει και να διατηρήσει ένα ασφαλές δίκτυο
- Να προστατέψει δεδομένα κατόχων
- Να υλοποιήσει ένα πρόγραμμα διαχείρισης ευπαθειών
- Να επιβάλλει την εφαρμογή αυστηρών μέτρων ελέγχου πρόσβασης
- Να διατηρήσει μια αυστηρή Πολιτική Ασφάλειας Πληροφοριών
Όλοι οι οργανισμοί που διατηρούν, επεξεργάζονται ή αποστέλλουν στοιχεία καρτών πληρωμής, οφείλουν να συμμορφώνονται με το πρότυπο «PCI DSS». Με τη συνδρομή των εξειδικευμένων στελεχών μας στην παροχή υπηρεσιών διαχείρισης κινδύνων IT, μπορείτε πλέον να διαχειριστείτε έναν κρίσιμο τομέα της καθημερινής λειτουργίας της επιχείρησής σας αποτελεσματικά και με ασφάλεια.