Προστασία πληροφοριών

Πιστεύουμε ότι η ασφάλεια των πληροφοριών είναι ένα θεμελιώδες στοιχείο για την οικοδόμηση της επιχείρησης μας. Για την καλύτερη διαχείρηση της ασφάλειας πληροφοριών με δομημένο τρόπο, τόσο στις τεχνικές μας επιχειρήσεις όσο και στιςεπιχειρηματικές μας διαδικασίες, διαλέγουμε να ακολουθήσουμε το πρότυπο ασφαλείας ISO 27001. Το νούμερο της πιστοποίησης μας είναι IS 599234 και εκδόθηκε από το BSI.

Σχετικά με το ISO27001

Το πρότυπο ISO/IEC 27001 καθορίζει τις απαιτήσεις για την εγκατάσταση, υλοποίηση, διατήρηση και διαρκή βελτίωση ενός συστήματος διαχείρησης εξασφάλισης πληροφοριών στα πλαίσια της οργάνωσης.Επίσης περιλαμβάνει απαιτήσεις για την εκτίμηση και αντιμετώπιση κινδύνων για την ασφάλεια πληροφοριών, προσαρμοσμένων στις ανάγκες του οργανισμού.

Ως μέρος της διαδικασίας πιστοποίησης, έχουμε εφαρμόσει ένα Σύστημα Διαχείρησης Ασφάλειας Πληροφοριών (ISMS), με βάση το πρότυπο ISO27001: 2005. Ο στόχος των ISMS είναι η προστασία της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών που λαμβάνουμε, επεξεργαζόμαστε και αποθηκεύουμε στο περιβάλλον του EURid. ο σύστημα ISMS ακολουθεί μια προσέγγιση με βάση τον κίνδυνο για να διασφαλιστεί ότι μπορούμε να:

  • Προσδιορίσουμε τους κινδύνους της ασφάλειας πληροφοριών μέσω μιας κατάλληλης διαδικασίας αξιολόγησης του κινδύνου
  • Επιλέξουμε τους ελέγχους (πολιτικές, τα πρότυπα, τις διαδικασίες και τα τεχνικά μέτρα) για τον περιορισμό των εντοπισμένων κινδύνων σε αποδεκτά επίπεδα
  • Κανουμε τακτικό έλεγχο, αναθεώρηση και διατήρηση των ελέγχων και να τους κρατήσουμε ενημερωμένους για την αντιμετώπιση των νέων απειλών και κινδύνων. Αξιολογούμε τους κινδύνους της ασφάλειας πληροφοριών, λαμβάνοντας υπόψη τις απαιτήσεις εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριακών πόρων του EURid.

Για περισσότερες πληροφορίες σχετικά με τα πρότυπα ISO και ειδικά ISO27001, μπορείται να δείτε εδώ http://www.iso.org.