Η αποτελεσματική διαχείριση της ασφάλειας πληροφοριών σε έναν Οργανισμό περικλείει όλες τις οργανωτικές μονάδες, τις εταιρικές διαδικασίες και τις εμπλεκόμενες οντότητες με την ασφάλεια πληροφοριών. Η ασφάλεια πληροφοριών αποτελεί και πρέπει να αντιμετωπίζεται ως μία συνεχής διαδικασία, η οποία καθιστά τον Οργανισμό ικανό να αντιμετωπίσει τα φλέγοντα ζητήματα ασφάλειας με στόχο να ικανοποιήσει τους επιχειρηματικούς του στόχους.
Το Πλαίσιο Διαχείρισης Ασφάλειας Πληροφοριών αποτελείται από ένα σύνολο καλά ορισμένων πολιτικών, διαδικασιών, προτύπων και οδηγιών, διοικητικών δικλείδων οι οποίες απαιτούνται για να επιτευχθεί το απαιτούμενο επίπεδο ασφάλειας πληροφοριών.
Στο πλαίσιο αυτό, το πακέτο υπηρεσιών το οποίο προσφέρεται από την INNOVA S.A. αποτελείται από τα παρακάτω:


Ανάπτυξη Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ)
Η INNOVA S.A. προσφέρει τρεις λύσεις αναφορικά με την ανάπτυξη ΣΔΑΠ, παρέχοντας τρία διαφορετικά επίπεδα τεκμηρίωσης αναλόγως των αναγκών του εκάστοτε Οργανισμού. Ο σχεδιασμός και η υλοποίηση του Πλαισίου Διαχείρισης Ασφάλειας Πληροφοριών συμπεριλαμβάνει τις απαιτούμενες πολιτικές και οδηγίες, καθώς και τις τεχνικές δικλείδες οι οποίες θα ενισχύσουν το απαιτούμενο επίπεδο ασφάλειας πληροφοριών σε όλο το εύρος του Οργανισμού.
Κάθε εναλλακτική λύση αντανακλά διαφορετικές ανάγκες και προϋπολογισμούς ασφάλειας.
Basic: Ανάπτυξη της Πολιτικής Ασφάλειας και όλων των απαιτούμενων επιμέρους πολιτικών ανά θεματική ενότητα, έτσι ώστε να καθιερωθεί ένα πλαίσιο για τη διαχείριση της ασφάλειας πληροφοριών.
Standard: Ανάπτυξη της Πολιτικής Ασφάλειας και όλων των επιμέρους πολιτικών και των γενικών τεχνολογικών προτύπων ασφάλειας, τα οποία απαιτούνται για ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών. Με την παρούσα λύση ικανοποιούνται όλες οι απαιτήσεις συμμόρφωσης με το πρότυπο ISO27001.
Advanced: Ανάπτυξη της Πολιτικής Ασφάλειας και όλων των επιμέρους πολιτικών, γενικών και τεχνικών προτύπων ασφάλειας, καθώς και των διαδικασιών, έτσι ώστε να καθιερωθεί ένα ολοκληρωμένο πλαίσιο διαχείρισης ασφάλειας.

Παραδοτέα ΣΔΑΠ

Πολιτική Ασφάλειας

Οργάνωση Ασφάλειας – Ρόλοι & Αρμοδιότητες

Διαβάθμιση Πληροφοριακών Πόρων

Αρχές & Πρότυπα

Διαδικασίες Ασφάλειας- Μετρικές Ασφάλειας

Ανάπτυξη Σχεδίου Επιχειρηματικής Συνέχειας (BCP) / Σχεδίου Ανάκαμψης από Καταστροφή (DRP)
Το Σχέδιο Επιχειρηματικής Συνέχειας επιτρέπει σε έναν Οργανισμό να αντιδρά με έγκαιρο και αποτελεσματικό τρόπο σε δυσμενείς καταστάσεις και να επαναφέρει τις κρίσιμες επιχειρηματικές διαδικασίες σε φυσιολογική λειτουργία εντός προδιαγεγραμμένου χρονικού πλαισίου.Η ανάπτυξη του Σχεδίου Ανάκαμψης από Καταστροφή αποτελεί μια διαδικασία προετοιμασίας για την αντικατάσταση των πληροφοριακών συστημάτων του Οργανισμού σε περίπτωση καταστροφής. Η INNOVA S.A. παρέχει όλες τις απαιτούμενες πολιτικές, οδηγίες και διαδικασίες έτσι ώστε να βοηθήσει τον Οργανισμό να διεξάγει τις κρίσιμες επιχειρηματικές του λειτουργίες έπειτα από καταστροφή ή οποιασδήποτε μορφής διακοπή των βασικών λειτουργιών του.

Πιστοποίηση / Συμμόρφωση
Στόχος της υπηρεσίας αυτής είναι η επίτευξη της επιθυμητής συμμόρφωσης του Οργανισμού σύμφωνα με τις απαιτήσεις όπως αυτές ορίζονται από το νομικό και κανονιστικό πλαίσιο στο οποίο υπάγεται ο Οργανισμός, καθώς και από τα πρότυπα ασφάλειας.
Οι σύμβουλοι της INNOVA S.A. αναπτύσσουν την απαιτούμενη τεκμηρίωση για τη συμμόρφωση με το ρυθμιστικό πλαίσιο ή τα πρότυπα ασφάλειας.Επιπρόσθετα, αναπτύσσουμε ένα σχέδιο συμμόρφωσης / πιστοποίησης και ένα αναλυτικό χρονοδιάγραμμα ενεργειών του έργου για την ικανοποίηση των απαιτήσεων ασφάλειας πληροφοριών και των βέλτιστων πρακτικών εντός του Οργανισμού
Η συγκεκριμένη υπηρεσία περιλαμβάνει πιστοποίηση με το πρότυπο ISO27001, συμμόρφωση με την ευρωπαική και την ελληνική οδηγία όσον αφορά στην προστασία δεδομένων προσωπικού χαρακτήρα, συμμόρφωση με τους κανονισμούς διατήρησης δεδομένων, συμμόρφωση με το κανονιστικό πλαίσιο που αφορά χρηματοπιστωτικά ιδρύματα.

Παραδοτέα Συμμόρφωσης

Ανάπτυξη της απαιτούμενης τεκμηρίωσης

Σχέδιο Υλοποίησης Συμμόρφωσης

Αναλυτικό χρονοδιάγραμμα ενεργειών για την ικανοποίηση των απαιτήσεων

Ενημέρωση & Εκπαίδευση Ασφάλειας Πληροφοριών
Σχεδιασμός και πραγματοποίηση προγράμματος Ενημέρωσης στην Ασφάλεια Πληροφοριών. Με την εν λόγω υπηρεσία ο Οργανισμός έχει τη δυνατότητα να μετατρέψει το προσωπικό του στον πιο ισχυρό μηχανισμό ασφάλειας:
Διεγείροντας το αίσθημα προσωπικής ευθύνης και ενημερώνοντας όλα τα επίπεδα του προσωπικού για την ανάγκη ύπαρξης ασφάλειας.
Ευαισθητοποιώντας τους τελικούς χρήστες αναφορικά με τα πλεονεκτήματα του να εργάζεσαι σε ένα ασφάλες περιβάλλον.

Στα πλαίσια της παρούσας υπηρεσίας, η INNOVA S.A. παρέχει επιπλέον τα ακόλουθα:
Εκπαίδευση των τελικών χρηστών στην αναγνώριση ύποπτων ενεργειών και ενδείξεων εισβολής και στον τρόπο αντιμετώπισης περιστατικών ασφάλειας.
Εκπαίδευση του προσωπικού πληροφορικής όσον αφορά νέες απειλές στα πληροφοριακά συστήματα και στα δίκτυα.

Πλεονεκτήματα για τον Πελάτη
Ανάπτυξη κατανοητής και επιβεβαιώσιμης Στρατηγικής Διαχείρισης Ασφάλειας Πληροφοριών
Χειρισμός θεμάτων οργανωτικής δομής και προστασίας δεδομένων
Η ασφάλεια πληροφοριών αντιμετωπίζεται ως προληπτική διαδικασία
Διασφάλιση συμμόρφωσης με τους υπάρχοντες και τους επερχόμενους κανονισμούς υποδομής ασφάλειας πληροφοριών
Πλαίσιο ασφάλειας πληροφοριών εναρμονισμένο με τους επιχειρηματικούς στόχους
Ευθυγράμμιση με τις βασικές πρακτικές και μεθόδους που ακολουθούνται στην αγορά

Ανάπτυξη Πλαισίου Διαχείρισης Ασφάλειας Πληροφοριών