Η Ασφάλεια Πληροφοριών αποτελεί μια συνεχή διαδικασία, η οποία απαιτεί εξειδίκευση και τεχνογνωσία ώστε να υλοποιηθεί αποτελεσματικά. Η INNOVA προσφέρει τόσο εξειδίκευση όσο και τεχνογνωσία σε συνεχή βάση βοηθώντας τους Οργανισμούς να διαχειριστούν αποτελεσματικά τους κινδύνους που διατρέχουν τα πληροφοριακά συστήματα και κατ’ επέκταση και οι πληροφορίες τους.
Το Πλαίσιο Διαχείρισης Ασφάλειας Πληροφοριών αποτελείται από ένα σύνολο καλά ορισμένων πολιτικών, διαδικασιών, προτύπων και οδηγιών οι οποίες απαιτούνται για να επιτευχθεί το επιθυμητό επίπεδο ασφάλειας.
Οι προσφερόμενες υπηρεσίες της INNOVA όσον αφορά στην ανάπτυξη Πλαισίου Διαχείρισης Ασφάλειας Πληροφοριών είναι οι ακόλουθες:
Συνεχές Πρόγραμμα Διαχείρισης Ασφάλειας Πληροφοριών
Η INNOVA προσφέρει έναν αποτελεσματικό τρόπο ανάπτυξης της ασφάλειας πληροφοριών εντός του Οργανισμού. Η προσέγγισή μας υποστηρίζει τους επιχειρηματικούς στόχους και είναι ευθυγραμμισμένη με τις υφιστάμενες νομικές και κανονιστικές απαιτήσεις. Επιπρόσθετα, με τη συγκεκριμένη υπηρεσία ο Οργανισμός κατορθώνει να μειώσει το κόστος, το χρόνο και το ανθρώπινο δυναμικό του που εμπλέκεται με τη διαχείριση της ασφάλειας πληροφοριών, επιτρέποντάς του να εστιάζει σε άλλες κρίσιμες δραστηριότητες και λειτουργίες.
Στην εν λόγω υπηρεσία, η οποία είναι συνεχής, με ελάχιστη διάρκεια ένα (1) έτος, συμπεριλαμβάνονται οι παρακάτω ενέργειες:

Αξιολόγηση ΣΔΑΠ Αναθεώρηση της πολιτικής ασφάλειας σε ετήσια βάση, ώστε να είναι εναρμονισμένη με τους επιχειρηματικούς στόχους του Οργανισμού, τους κινδύνους ασφάλειας, τις νομικές και κανονιστικές απαιτήσεις και την υπάρχουσα υλικοτεχνική υποδομή.
Διαβάθμιση Πληροφοριακών Πόρων Διαβάθμιση των πληροφοριακών πόρων σε ετήσια βάση. Η διαβάθμιση συμπεριλαμβάνει την Ανάλυση Επιχειρηματικών Επιπτώσεων Ασφάλειας και προσδιορισμό των απαιτήσεων ασφάλειας πληροφοριών ως προς τις παραμέτρους της Εμπιστευτικότητας, Ακεραιότητας και Διαθεσιμότητας για τον εκάστοτε πληροφοριακό πόρο.
Έλεγχος, Αποτίμηση και Ανάφορα Συμμόρφωσης Αποτίμηση του βαθμού συμμόρφωσης του Οργανισμού με τις υφιστάμενες νομικές και κανονιστικές απαιτήσεις. Στο πλαίσιο της παρούσας δραστηριότητας παρέχεται τεκμηριωμένη αναφορά, η οποία επιδεικνύει το βαθμό συμμόρφωσης.
Αξιολόγηση & Αναθεώρηση Αρχιτεκτονικής Αναθεώρηση της αποτελεσματικότητας και της επάρκειας της υπάρχουσας αρχιτεκτονικής ασφάλειας. Παράγεται αναλυτική τεκμηρίωση και αναφορά, η οποία συστήνει τις απαιτούμενες τροποποιήσεις, καθώς και τις τεχνικές δικλείδες που πρέπει να υιοθετηθούν.
Σχεδιασμός & Ανάπτυξη Πλαισίου Διαχείρισης Ασφάλειας Πληροφοριών Αναλυτικό σχέδιο υλοποίησης των ενεργειών και δραστηριοτήτων, ώστε να ικανοποιηθούν οι απαιτήσεις όπως αυτές ορίζονται στην Πολιτική Ασφάλειας Πληροφοριών. Η ανάλυση ορίζει ένα λεπτομερές σχέδιο υλοποίησης με όλες τις ενέργειες οι οποίες πρέπει να πραγματοποιηθούν, προτεραιοποίηση των δράσεων, ευθύνες, στόχους και ανθρώπινους πόρους.
Σχεδιασμός και Υλοποίηση Προγράμματος Ενημέρωσης και Εκπαίδευσης σε θέματα ασφάλειας, το οποίο καλύπτει όλο το εύρος του Οργανισμού. Παρέχεται το εκπαιδευτικό υλικό και οργανώνονται σεμινάρια ώστε να προωθηθεί η εταιρική πολιτική ασφάλειας και η ανάγκη συμμόρφωσης με αυτήν.
Συνεχείς Συμβουλευτικές Υπηρεσίες Συμβουλευτικές υπηρεσίες ασφάλειας πληροφοριών παρέχονται από τους έμπειρους και άρτια καταρτισμένους συμβούλους μας, συμπεριλαμβανομένων συστάσεων σε καθημερινά θέματα ασφάλειας.

Υπηρεσίες Πρόληψης Κινδύνων Ασφάλειας Πληροφοριών
Στόχος της υπηρεσίας είναι να προσφέρει στους Οργανισμούς το απαιτούμενο επίπεδο πρόληψης των κινδύνων ασφάλειας πληροφοριών. Πρόκειται για υπηρεσία που παρέχεται σε επίπεδο σύμβασης (με ελάχιστη διάρκεια ένα έτος), η οποία περιλαμβάνει την υπηρεσία ειδοποίησης νέων αδυναμιών ασφάλειας σε ετήσια βάση και έναν προκαθορισμένο αριθμό δοκιμών παρείσδυσης (penetration tests). Επιπρόσθετα, περιλαμβάνει την υπηρεσία Αξιολόγησης Κινδύνων η οποία παρέχεται σε διάφορα επίπεδα ανάλυσης και βάθους.
Οι Οργανισμοί δε χρειάζεται να επενδύουν σε πόρους για την αξιολόγηση κινδύνων, δεδομένου ότι εκχωρούν τη διενέργειά της σε τρίτους, ενώ έχουν τη δυνατότητα να επιλέξουν το είδος της υπηρεσίας που επιθυμούν, σύμφωνα με την κρισιμότητα του λειτουργικού περιβάλλοντός τους και τον προϋπολογισμό τους.
Η υπηρεσία παρέχεται σε τρία (3) διαφορετικά επίπεδα:

Basic

1 x Αξιολόγηση Κινδύνων Εταιρικής Υποδομής: Αξιολόγηση Κινδύνων βάσει ερωτηματολογίων, Ανάλυση Απόκλισης ISO27001, Σχέδιο Συμμόρφωσης

1 x Penetration Test: Πρόκειται για αυτοματοποιημένη ανίχνευση αδυναμιών (automated vulnerability scanning)

Ενημέρωση για Νέες Αδυναμίες Ασφάλειας σε ετήσια βάση

Standard

1 x Αξιολόγηση Κινδύνων Εταιρικής Υποδομής: Αξιολόγηση Κινδύνων και συμπληρωματικά, αυτοματοποιημένη ανίχνευση αδυναμιών για τα πιο κρίσιμα πληροφοριακά συστήματα

1 x Penetration Test: Συμπεριλαμβάνει τόσο αυτοματοποιημένη όσο και χειρωνακτική ανίχνευση αδυναμιών

Ενημέρωση για Νέες Αδυναμίες Ασφάλειας σε ετήσια βάση

Advanced

1 x Αξιολόγηση Αδυναμιών & Κινδύνων Εταιρικής Υποδομής: Λεπτομερής και εις βάθος Αξιολόγηση Αδυναμιών & Κινδύνων. Η τμηματική εκπόνηση της αξιολόγησης αποτελεί εναλλακτική λύση

2 x Penetration Test: Εκτεταμένο επίπεδο αξιολόγησης το οποίο περιλαμβάνει ένα συνδυασμό από αυτοματοποιημένη και μη ανίχνευση αδυναμιών. Για κάθε καταγεγραμμένη αδυναμία πραγματοποιείται πλήρης εκμετάλλευση

Ενημέρωση για Νέες Αδυναμίες Ασφάλειας σε ετήσια βάση

Πλεονεκτήματα για τον Πελάτη

Μείωση κόστους, χρόνου και ανθρώπινων πόρων για την ασφάλεια πληροφοριών
Εξειδίκευση και τεχνογνωσία σε συνεχή βάση
Ευελιξία στην παροχή υπηρεσιών
Οι Οργανισμοί επιδεικνύουν συμμόρφωση με το υφιστάμενο νομικό και κανονιστικό πλαίσιο ασφάλειας
Ευνοεί τον προϋπολογισμό για την ασφάλεια πληροφοριών

Υλοποίηση Προγράμματος Διαχείρισης Ασφάλειας Πληροφοριών