Προστασία πληροφοριών

Πιστεύουμε ότι η ασφάλεια των πληροφοριών είναι ένα θεμελιώδες στοιχείο για την οικοδόμηση της επιχείρησης μας. Για την καλύτερη διαχείρηση της ασφάλειας πληροφοριών με δομημένο τρόπο, τόσο στις τεχνικές μας επιχειρήσεις όσο και στιςεπιχειρηματικές μας διαδικασίες, διαλέγουμε να ακολουθήσουμε το πρότυπο ασφαλείας ISO 27001. Το νούμερο της πιστοποίησης μας είναι IS 599234 και εκδόθηκε από το BSI.

Σχετικά με το ISO27001

Το πρότυπο ISO/IEC 27001 καθορίζει τις απαιτήσεις για την εγκατάσταση, υλοποίηση, διατήρηση και διαρκή βελτίωση ενός συστήματος διαχείρησης εξασφάλισης πληροφοριών στα πλαίσια της οργάνωσης.Επίσης περιλαμβάνει απαιτήσεις για την εκτίμηση και αντιμετώπιση κινδύνων για την ασφάλεια πληροφοριών, προσαρμοσμένων στις ανάγκες του οργανισμού.

Ως μέρος της διαδικασίας πιστοποίησης, έχουμε εφαρμόσει ένα Σύστημα Διαχείρησης Ασφάλειας Πληροφοριών (ISMS), με βάση το πρότυπο ISO27001: 2005. Ο στόχος των ISMS είναι η προστασία της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών που λαμβάνουμε, επεξεργαζόμαστε και αποθηκεύουμε στο περιβάλλον του EURid. ο σύστημα ISMS ακολουθεί μια προσέγγιση με βάση τον κίνδυνο για να διασφαλιστεί ότι μπορούμε να:

  • Προσδιορίσουμε τους κινδύνους της ασφάλειας πληροφοριών μέσω μιας κατάλληλης διαδικασίας αξιολόγησης του κινδύνου
  • Επιλέξουμε τους ελέγχους (πολιτικές, τα πρότυπα, τις διαδικασίες και τα τεχνικά μέτρα) για τον περιορισμό των εντοπισμένων κινδύνων σε αποδεκτά επίπεδα
  • Κανουμε τακτικό έλεγχο, αναθεώρηση και διατήρηση των ελέγχων και να τους κρατήσουμε ενημερωμένους για την αντιμετώπιση των νέων απειλών και κινδύνων. Αξιολογούμε τους κινδύνους της ασφάλειας πληροφοριών, λαμβάνοντας υπόψη τις απαιτήσεις εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριακών πόρων του EURid.

Το 2015 , η πιστοποίηση της EURid ενημερώθηκε με το πρότυπο του 2013 μετά από ένα επιτυχημένο ενδιάμεσο ελέγχο μετάβασης. Όπως προβλέπεται από το πρότυπο, η EURid θα ελέγχεται σε ετήσια βάση και θα πιστοποιείται εκ νέου κάθε τρία χρόνια. Η επόμενη επιθεώρηση επαναπιστοποίησης μας θα γίνει το 2019 .

Για περισσότερες πληροφορίες σχετικά με τα πρότυπα ISO και ειδικά ISO27001, μπορείται να δείτε εδώ http://www.iso.org.

Το πρόγραμμα μας, Επιχειρησιακής Συνέχειας και Διαχείρισης Απροόπτων, το οποίο ξεκίνησαμε το 2006 ως ένα από τα πρώτα ευρωπαϊκά μητρώα, είχε ενσωματωθεί με το πρόγραμμα ISO27001. Η μοναδική εμπειρία και τεχνογνωσία που συγκεντρώσαμε κατά τη διάρκεια των ετών σε αυτόν τον τομέα θα να επεκταθεί περαιτέρω με θέματα που σχετίζονται με την ασφάλεια των πληροφοριών.