Ζητήστε να σας καλέσουμε
Request to call you Back
What challenge can we help you solve ?
How would you like us to contact you?
Login to see More

Πρόγραμμα Προστασίας Προσωπικών Δεδομένων

Η Ανάπτυξη ενός Προγράμματος Προστασίας Προσωπικών Δεδομένων στοχεύει στη συμμόρφωση με το νέο κανονισμό για την προστασία των προσωπικών δεδομένων (General Data Protection Regulation). 
Η υπηρεσία περιλαμβάνει ανάπτυξη Πολιτικών και Διαδικασιών Προστασίας Προσωπικών Δεδομένων, ελέγχους συμμόρφωσης με το νέο κανονισμό, ανάλυση αντικτύπου για την προστασία των προσωπικών δεδομένων (DPIA) και εκπαιδεύσεις σε θέματα προστασίας προσωπικών δεδομένων. 
Συγκεκριμένα, ένα Πρόγραμμα Προστασίας Προσωπικών Δεδομένων, με βάση τις απαιτήσεις του νέου Κανονισμού περιλαμβάνει ενδεικτικά: 
• Εκτίμηση της τρέχουσας κατάστασης του οργανισμού, όσον αφορά την ασφάλεια πληροφοριών και την προστασία των προσωπικών δεδομένων 
• Προσδιορισμό των διαφορετικών τύπων προσωπικών δεδομένων, εντοπισμό των οργανικών μονάδων της επιχείρησης που έχουν προσωπικά δεδομένα και καταγραφή του τρόπου συλλογής και διαχείρισής τους 
• Δημιουργία αρχείων και μητρώων επεξεργασίας, διαγραμμάτων ροής των προσωπικών δεδομένων Συγγραφή Πολιτικών και Διαδικασιών 
• Διαχείριση των Συνεργατών ώστε να επιβεβαιωθεί η τήρηση του Κανονισμού από την πλευρά τους 
• Διενέργεια Data Protection Impact Assessment για κάθε διαφορετική δραστηριότητα που ενέχει υψηλό κίνδυνο για τα προσωπικά δεδομένα 
• Διενέργεια Risk Assessment and Treatment (Τεχνικά & Οργανωτικά μέτρα) και Compliance Plan 
• Εκπαίδευση και Ευαισθητοποίηση του προσωπικού του οργανισμού σχετικά με την Προστασία των Προσωπικών Δεδομένων 
• Compliance Audit 

Τα οφέλη ενός οργανισμού από την υπηρεσία είναι: 
• Συμμόρφωση με τον Κανονισμό και αποφυγή της έκθεσης στα πολύ υψηλά πρόστιμα που αυτός επιβάλει (4% του παγκόσμιου ετήσιου κύκλου εργασιών ή τα 20.000.000 €, όποιο είναι μεγαλύτερο) 
• Ανταγωνιστικό πλεονέκτημα καθώς ο Κανονισμός απαιτεί από κάθε Υπεύθυνο Επεξεργασίας να επιβεβαιώσει ότι οι εκτελούντες για λογαριασμό του επεξεργασίες είναι και αυτοί συμμορφωμένοι με τον Κανονισμό 
• Δημιουργία κουλτούρας προστασίας των προσωπικών δεδομένων σε όλους τους εργαζόμενους 
• Εντοπισμός και Διαχείριση των Κινδύνων για την Ιδιωτικότητα και τις ελευθερίες των φυσικών προσώπων 

Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, το οποίο αναπτύσσεται με βάση τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001, του Κανονισμού της ΑΔΑΕ για το απόρρητο των επικοινωνιών και τις διεθνείς καλές πρακτικές, προστατεύει τις πληροφορίες όπου κι αν βρίσκονται (ηλεκτρονικά, έντυπα, ως γνώση στους ανθρώπους). 
Η υπηρεσία περιλαμβάνει ερωτηματολόγια, συνεντεύξεις, on-site επισκέψεις των συμβούλων ασφάλειας πληροφοριών της Space Hellas και ανασκόπηση όλων των πληροφοριών (έγγραφων και ηλεκτρονικών), των χώρων και των συστημάτων του οργανισμού που αφορούν στην ασφάλεια πληροφοριών. Η μεθοδολογία υλοποίησης βασίζεται σε διεθνώς αναγνωρισμένα πρότυπα ασφάλειας όπως το ISO 27001:2013 καθώς επίσης και σε κανονισμούς που πιθανό να διέπουν τους οργανισμούς.

Οι υπηρεσίες που παρέχει η Space Hellas περιλαμβάνουν ενδεικτικά τα παρακάτω: 
•    Διαδικασίες και Πολιτικές Ασφάλειας Πληροφοριών του Οργανισμού (π.χ. Πολιτική Αποδεκτής Χρήσης, Πολιτική Λογικής Πρόσβασης, Πολιτική Ασφάλειας Δικτύου, Πολιτική Φυσικής Ασφάλειας, Πολιτική Ασφάλειας Ανθρώπινου Δυναμικού κ.α.) και Διαδικασίες που υποστηρίζουν τις πολιτικές αυτές 
•    Αποτίμηση και Διαχείριση Κινδύνων (Risk Assessment & Risk Treatment Plan), όπου εντοπίζονται οι κίνδυνοι για την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών, τα μέτρα αντιμετώπισής τους αλλά και οι υπεύθυνοι να παρακολουθούν και να αντιμετωπίζουν την υλοποίηση του κινδύνου 
•    Εκπαίδευση και ευαισθητοποίηση όλων των εργαζομένων του οργανισμού στην Ασφάλεια των Πληροφοριών και την Κυβερνοασφάλεια, ώστε όλοι να γνωρίζουν το μέρος των Πολιτικών που πρέπει να εφαρμόζουν και πώς να προστατεύονται στο διαδίκτυο 
•    IT Audit, όπου τεκμηριώνονται όλες οι διαδικασίες πρόσβασης στα πληροφοριακά συστήματα, απεικονίζονται σε διαγράμματα τα συστήματα και η επικοινωνία εντός και εκτός του οργανισμού, ελέγχονται τα συστήματα ως προς την ασφάλειά τους 
•    Αποτίμηση τεχνικών αδυναμιών (Vulnerability Assessment), κατά την οποία εντοπίζονται τεχνικές, σχεδιαστικές, λειτουργικές αδυναμίες των υπολογιστικών συστημάτων που απαρτίζουν ένα πληροφοριακό δίκτυο 
•    Εσωτερικός Έλεγχος (Internal Audit), όπου διενεργείται εσωτερική επιθεώρηση όλων των εργαζομένων ως προς τη γνώση του Συστήματος 
•    Διαχείρισης Ασφάλειας Πληροφοριών και την υλοποίησή του 
•    Εκπόνηση Σχεδίου Επιχειρησιακής Συνέχειας (Business Continuity Plan), όπου εντοπίζονται οι κρίσιμες λειτουργίες του οργανισμού, τα πιθανά σενάρια διακοπής των λειτουργιών, ο τρόπος και ο χρόνος αποκατάστασης της λειτουργίας 

Τα οφέλη ενός οργανισμού από την υπηρεσία είναι: 
• Συμμόρφωση με τον Νόμο και αποφυγή της έκθεσης στα πολύ υψηλά πρόστιμά που αυτός επιβάλει Αποτύπωση ολοκληρωμένης εικόνας του Επιπέδου Ασφάλειας 
• Αξιοπιστία 
• Μείωση των ευπαθειών 

Δυνατότητα Πιστοποίησης με ISO 27001 
Μέσα από την ανάπτυξη Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, ο Οργανισμός έχει τη δυνατότητα να πιστοποιηθεί με το πρότυπο IS027001:2013. H Space Hellas θα συμβουλέψει τον Οργανισμό σχετικά με την επιλογή του φορέα πιστοποίησης, και θα εκπροσωπήσει τον Οργανισμό, κατά την επιθεώρηση στις εγκαταστάσεις του, από ανεξάρτητο επιθεωρητή προερχόμενο από το φορέα πιστοποίησης που θα επιλεγεί.


 

Υπηρεσίες Υπεύθυνου Διαχείρισης Ασφάλειας Πληροφοριών

Η Ομάδα της Space Hellas μπορεί να προσφέρει κατάλληλα καταρτισμένο και πιστοποιημένο άτομο προκειμένου να αναλάβει τα καθήκοντα του Υπεύθυνου Διαχείρισης Ασφάλειας Πληροφοριών. 

O Υπεύθυνος Διαχείρισης Ασφάλειας Πληροφοριών είναι Υπεύθυνος για τη διασφάλιση των Πληροφοριών και του Απορρήτου των Επικοινωνιών του Οργανισμού. Αναφέρεται στην Ανώτατη Διοίκηση και είναι επίσης υπεύθυνος να: 
• Συνεισφέρει στην ανάπτυξη/ υιοθέτηση/ εφαρμογή/ διατήρηση πλαισίου, προγράμματος, πολιτικών, διαδικασιών και κατευθυντήριων γραμμών για την ασφάλεια των πληροφοριών. 
• Διατηρεί κατάλληλα μέτρα και μηχανισμούς ασφάλειας πληροφοριών για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε ηλεκτρονικά αποθηκευμένα ή και μεταδιδόμενα δεδομένα και την προστασία από ευλόγως αναμενόμενες απειλές και κινδύνους. Παρακολουθεί και να συνεισφέρει στην εκτέλεση της συνεχούς παρακολούθησης της ασφάλειας των συστημάτων του Οργανισμού. 
• Εξασφαλίζει τη συμμόρφωση μέσω επαρκών προγραμμάτων κατάρτισης και περιοδικών ελέγχων ασφάλειας πληροφοριών. Αυτοί οι έλεγχοι πρέπει να είναι τόσο εσωτερικοί όσο και εξωτερικοί. 
• Φροντίζει με τη συνεργασία των Ομάδων και των Υπευθύνων τους, ώστε το σύνολο των πολιτικών και διαδικασιών που έχουν οριστεί: 
o να είναι σε ισχύ σε όλο το εύρος του Οργανισμού 
o να επιθεωρούνται τακτικά 
o να επιθεωρούνται εκτάκτως σε περίπτωση που κριθεί απαραίτητο 
o να αναθεωρούνται σε περίπτωση που αλλάζει κάτι ουσιαστικό στη λειτουργία του Οργανισμού. 
• Αναφέρει στην Ανώτατη Διοίκηση του Οργανισμού το επίπεδο ασφάλειας των πληροφοριών, του απορρήτου των επικοινωνιών και τον υπολειπόμενο κίνδυνο. 
• Αποτελεί μέλος της Ομάδας Άμεσου Χειρισμού Περιστατικών Ασφάλειας και φέρει την ευθύνη αξιολόγησης και διαχείρισης του εκάστοτε συμβάντος σε συνεργασία με τους εξειδικευμένους μηχανικούς και τα υπόλοιπα μέλη της εν λόγω Ομάδας. 
• Ελέγχει την ετοιμότητα ενεργοποίησης όλων των μηχανισμών και προσώπων που περιγράφονται στη Διαδικασία Άμεσου Χειρισμού Περιστατικών Ασφάλειας, σε τακτά χρονικά διαστήματα. 
• Συμβουλεύει την Ομάδας Αποτίμησης Κινδύνων, την περιοδικότητα πραγματοποίησης της διαδικασίας αποτίμησης κινδύνων και είναι ενήμερος για την ποιότητα των εργασιών της ομάδας. 
• Ενημερώνεται και παραλαμβάνει από τον Υπεύθυνο Αποτίμησης Κινδύνων την Αναφορά Αποτίμησης Κινδύνων. 
• Συμβουλεύει την Ομάδα Αντιμετώπισης Κακόβουλου Λογισμικού και ελέγχει την αποδοτικότητά της. 
• Επιβλέπει τους ελέγχους αποτελεσματικότητας των μηχανισμών ασφάλειας (Security Reviews/Testing) σε σχέση με την πολιτική ελέγχου εφαρμογής των πολιτικών ασφάλειας. 
• Θέτει σε εφαρμογή και έχει την ευθύνη διεξαγωγής προγράμματος ενημέρωσης-εκπαίδευσης (Awareness Program) των χρηστών, σχετικά με τις πολιτικές ασφάλειας. 
• Ενεργεί απέναντι στη μη συμμόρφωση με τις Πολιτικές Ασφάλειας. Ενημερώνεται για τυχόν τροποποιήσεις στην ισχύουσα νομοθεσία και τα ιδιωτικά συμφωνητικά, ώστε να εφαρμόζονται οι απαραίτητες αλλαγές στις Πολιτικές Ασφάλειας. 
• Επικοινωνεί με όλα τα ενδιαφερόμενα μέρη ώστε να γνωρίζει τις απαιτήσεις τους όσον αφορά την ασφάλεια πληροφοριών, τις αξιολογεί και φροντίζει για την ικανοποίηση τους. 


 

Υπηρεσίες Υπεύθυνου Προστασίας Δεδομένων

Ο ΓΚΠΔ αναγνωρίζει τον υπεύθυνο προστασίας δεδομένων ως καίρια συνιστώσα του νέου συστήματος διακυβέρνησης δεδομένων και θεσπίζει τις προϋποθέσεις για τον ορισμό, τη θέση και τα καθήκοντά του. 

Η Ομάδα της Space Hellas μπορεί να προσφέρει κατάλληλα καταρτισμένο και πιστοποιημένο άτομο προκειμένου να αναλάβει τα καθήκοντα του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer [DPO]) σύμφωνα με τις διατάξεις του Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (GDPR), αλλά και το συνολικότερο ενωσιακό και εθνικό θεσμικό πλαίσιο προστασίας προσωπικών δεδομένων. 

Στόχος είναι ο έλεγχος, η βελτίωση και η διατήρηση του συστήματος συμμόρφωσης με τον Κανονισμό με ενσωματωμένους μηχανισμούς και πολιτικές που θα διασφαλίζουν σε διαρκή βάση όλες τις προϋποθέσεις για τη λειτουργία του Οργανισμού με βάση τις κείμενες διατάξεις προστασίας προσωπικών δεδομένων σε οργανωτικό, τεχνικό και νομικό επίπεδο. 

Οι συμβουλευτικές υπηρεσίες καλύπτουν το σύνολο των υποχρεώσεων του Οργανισμού, που αφορούν γενικά: 
• Την τήρηση των αρχών που διέπουν την επεξεργασία προσωπικών δεδομένων 
• Την εξασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων 
• Τις υποχρεώσεις του Οργανισμού που απορρέουν από την ιδιότητά του ως Υπεύθυνος της 

Επεξεργασίας όπως: 
•    Την ασφάλεια επεξεργασίας των προσωπικών δεδομένων 
•    Την Γνωστοποίηση της παραβίασης στην Αρχή Προστασίας και την ανακοίνωση στα φυσικά πρόσωπα 
•    Την διενέργεια αντικτύπων για κρίσιμες επεξεργασίες 
• Τις διαβιβάσεις προσωπικών δεδομένων σε τρίτες χώρες 

Αναλυτικά, τα καθήκοντα και οι υπευθυνότητές του DPO περιλαμβάνουν τα παρακάτω: 
• Ευθυγράμμιση του Οργανισμού με τις απαιτήσεις του Κανονισμού 
• Διασφάλιση της προστασίας των προσωπικών και των ευαίσθητων δεδομένων 
• Εκτίμηση αντικτύπου για την προστασία των προσωπικών δεδομένων (DPIA), καταγραφή κινδύνων, αποτίμηση επικινδυνότητας (Risk Assessment & Treatment), προτάσεις λήψης κατάλληλων μέτρων ασφάλειας 
• Σχεδιασμό και εφαρμογή πολιτικών και διαδικασιών προστασίας προσωπικών δεδομένων 
• Υιοθέτηση των αρχών της ιδιωτικότητας by design & by default 
• Τήρηση απαιτήσεων που ορίζει ο Κανονισμός (τρόπος συλλογής προσωπικών δεδομένων, συναίνεση, σκοπός της επεξεργασίας, χρόνος και "χώρος" αποθήκευσης, προσβάσεις και διαγραφή) 
• Καθιέρωση κατάλληλων διαδικασιών reporting και data breach notification 
• Επίβλεψη της διαχείρισης των προσβάσεων και των εξουσιοδοτήσεων 
• Ενημέρωση και εκπαίδευση προσωπικού 
• Compliance audits 

Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας ( Business Continuity Management System)

Οι καταστροφές που μπορούν να συμβούν σε έναν οργανισμό από φυσικά φαινόμενα ή από τον ανθρώπινο παράγοντα είναι πιθανό να είναι τόσο σημαντικές, ώστε να υποχρεωθεί αυτός να διακόψει τη λειτουργία του για απροσδιόριστο χρονικό διάστημα. 

Η παροχή υπηρεσιών ανάπτυξης Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας (ΣΔΕΣ), θα βοηθήσει τον Οργανισμό να επιτύχει τα παρακάτω: 
•    Ανάκαμψη των υπηρεσιών του από κάποιο απρόσμενο και καταστροφικό γεγονός 
•    Διατήρηση της φήμης του Οργανισμού 
•    Καθορισμός του μέγιστου επιτρεπτού χρόνου απώλειας, σχετικά με τα προϊόντα και τις υπηρεσίες, ώστε να είναι δυνατή η επίτευξη των στόχων του Οργανισμού 
•    Τήρηση του κανονιστικού και ρυθμιστικού πλαισίου για συμμόρφωση των χρηστών του Οργανισμού, και διαδικασιών διαχείρισης πληροφοριών και πληροφοριακών συστημάτων του Οργανισμού με τις ισχύουσες νομικές και κανονιστικές απαιτήσεις. 
•    Υλοποίηση των απαιτήσεων των ενδιαφερομένων μερών  
•    Οι επενδύσεις που θα βοηθήσουν στην επιχειρησιακή συνέχεια του Οργανισμού να γίνονται με όρους κόστους / ωφέλειας, να είναι ανάλογες με τις ανάγκες της εταιρίας και να τις καλύπτουν απόλυτα. 
•    Να ορίζονται μετρήσιμοι ετήσιοι στόχοι όσον αφορά την επιχειρησιακή συνέχεια, ως αποτέλεσμα των επιθεωρήσεων του συστήματος και της ανάλυσης των αποτελεσμάτων από την ομάδα επιχειρησιακής συνέχειας του Οργανισμού. 
•    Προετοιμασία για πιστοποίηση με ISO 22301:2019

Οι υπηρεσίες που παρέχει η Space Hellas περιλαμβάνουν ενδεικτικά τα παρακάτω:    
•    Πολιτικές Επιχειρησιακής Συνέχειας και ∆ιαδικασίες που υποστηρίζουν τις πολιτικές αυτές   
•    Αποτίµηση και ∆ιαχείριση Κινδύνων (Risk Assessment & Risk Treatment Plan), όπου εντοπίζονται οι κίνδυνοι για την εµπιστευτικότητα, την ακεραιότητα και τη διαθεσιµότητα των πληροφοριών, τα µέτρα αντιµετώπισής τους, αλλά και οι υπεύθυνοι να παρακολουθούν και να αντιµετωπίζουν την υλοποίηση του κινδύνου   
•    Εκπαίδευση και ευαισθητοποίηση όλων των εργαζοµένων του οργανισµού, ώστε όλοι να γνωρίζουν το µέρος των Πολιτικών και των διαδικασιών που πρέπει να εφαρµόζουν  
•    IT Audit, όπου τεκµηριώνονται όλες οι διαδικασίες που αφορούν τα πληροφοριακά συστήµατα, απεικονίζονται σε διαγράµµατα τα συστήµατα και η επικοινωνία εντός και εκτός του Οργανισµού, ελέγχονται τα συστήµατα ως προς την ασφάλειά τους   
•    Αποτίµηση τεχνικών αδυναµιών (Vulnerability Assessment), κατά την οποία εντοπίζονται τεχνικές, σχεδιαστικές, λειτουργικές αδυναµίες των υπολογιστικών συστηµάτων που απαρτίζουν ένα πληροφοριακό σύστημα  
•    Εσωτερικός Έλεγχος (Internal Audit), όπου διενεργείται εσωτερική επιθεώρηση των εργαζοµένων ως προς τη γνώση του Συστήµατος  ∆ιαχείρισης Ασφάλειας Πληροφοριών και την υλοποίησή του  
•    Εκπόνηση Σχεδίου Επιχειρησιακής Συνέχειας (Business Continuity Plan), όπου εντοπίζονται οι κρίσιµες λειτουργίες του οργανισµού, τα πιθανά σενάρια διακοπής των λειτουργιών, ο τρόπος και ο χρόνος αποκατάστασης της λειτουργίας   
•    Εκπόνηση Σχεδίου Ανάκαμψης από Καταστροφή (Disaster Recovery) είναι υποσύνολο της Επιχειρησιακής Συνέχειας και έχει ως σκοπό την όσο γίνεται γρηγορότερη αντιμετώπιση των συνεπειών μιας καταστροφής για να μπορέσει να λειτουργήσει η επιχείρηση. 
 
Τα οφέλη ενός Οργανισμού από την υπηρεσία είναι:   
•    Αποτύπωση ολοκληρωμένης εικόνας των κρίσιμων λειτουργιών του Οργανισμού 
•    Αποτύπωση ολοκληρωμένου σχεδίου επιχειρησιακής συνέχειας του Οργανισμού  
•    Συνέχιση λειτουργίας μετά από κάποιο απρόσμενο γεγονός
•    Συνεχής παροχή υπηρεσιών και προϊόντων
•    Αξιοπιστία    
•    Μείωση των ευπαθειών   
 
Δυνατότητα Πιστοποίησης με ISO 22301:2019   
Μέσα από την ανάπτυξη Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας, ο Οργανισμός έχει τη δυνατότητα να πιστοποιηθεί 

Συμμόρφωση με την οδηγία NIS

Η οδηγία NIS έχει τρία μέρη: 

1.    Εθνικές δυνατότητες: Τα κράτη μέλη της ΕΕ πρέπει να έχουν ορισμένες εθνικές δυνατότητες ασφάλειας στον κυβερνοχώρο των επιμέρους χωρών της ΕΕ, π.χ. πρέπει να έχουν εθνικό CSIRT, να κάνουν ασκήσεις στον κυβερνοχώρο κ.λπ.
2.    Διασυνοριακή συνεργασία: Διασυνοριακή συνεργασία μεταξύ χωρών της ΕΕ, π.χ. το λειτουργικό δίκτυο CSIRT της ΕΕ, η στρατηγική ομάδα συνεργασίας NIS κ.λ.π.
3.    Εθνική εποπτεία κρίσιμων τομέων: Τα κράτη μέλη της ΕΕ πρέπει να εποπτεύουν την ασφάλεια στον κυβερνοχώρο των κρίσιμων φορέων της αγοράς στη χώρα τους: Αρχικά ελέγχονται και υπάρχει εποπτεία για κρίσιμους τομείς (ενέργεια, μεταφορές, νερό, υγεία, ψηφιακές υποδομές και χρηματοοικονομικός τομέας), επίσης υπάρχει για σημαντικούς παρόχους ψηφιακών υπηρεσιών (διαδικτυακές αγορές, cloud και διαδικτυακές μηχανές αναζήτησης)

Πώς μπορούμε να σας βοηθήσουμε να συμμορφωθείτε με την οδηγία NIS: 

•    Ανάπτυξη ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και Εφαρμογή του ISO 27001 που είναι ένα διεθνώς αναγνωρισμένο πρότυπο για την ασφάλεια των πληροφοριών
•    Ανάπτυξη ενός Συστήματος Διαχείρισης Επιχειρηματικής Συνέχειας και Εφαρμογή του ISO 222301 το οποίο είναι ένα διεθνώς αναγνωρισμένο πρότυπο για τη συνέχεια της επιχείρησης
•    Εκτέλεση αξιολόγησης ευπάθειας (vulnerability assessment) και δοκιμής διείσδυσης (penetration testing)
•     Παρέχουμε υπηρεσίες CISO στα πλαίσια των οποίων εκτελούνται όλοι οι απαραίτητοι έλεγχοι για την ασφάλεια στον κυβερνοχώρο
•     Διεξαγωγή όλων των απαραίτητων ελέγχων και διασφάλιση της εφαρμογής όλων των κατάλληλων τεχνικών και οργανωτικών μέτρων για τη συμμόρφωση με την οδηγία
•    Διεξαγωγή εκτίμησης κινδύνου και εντοπισμός όλων των απειλών για την ασφάλεια στον κυβερνοχώρο. Συνιστάται πάντα λύση για τυχόν απειλές που προσδιορίζονται σύμφωνα με τις βέλτιστες πρακτικές και τις δυνατότητες του οργανισμού
•    Παρέχουμε μια πολύ έμπειρη ομάδα για τον χειρισμό περιστατικών ασφάλειας 
•    Βελτίωση και καθορισμός στόχων για τα συστήματα διαχείρισης ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας 
με το πρότυπο ISΟ 22301:2019. H Space Hellas θα συμβουλέψει τον Οργανισμό σχετικά με την επιλογή του φορέα πιστοποίησης, και θα εκπροσωπήσει τον Οργανισμό, κατά την επιθεώρηση στις εγκαταστάσεις του, από ανεξάρτητο επιθεωρητή προερχόμενο από το φορέα πιστοποίησης που θα επιλεγεί.     


 
 

IT Audit

Η επιθεώρηση της τεχνολογίας πληροφοριών αφορά την εξέταση και αξιολόγηση της υποδομής, των εφαρμογών, της χρήσης και της διαχείρισης των δεδομένων, των πολιτικών, των διαδικασιών και των επιχειρησιακών διαδικασιών με βάση αναγνωρισμένα πρότυπα ή καθιερωμένες πολιτικές. Η Space Hellas θα αξιολογήσει εάν οι έλεγχοι για την προστασία των περιουσιακών στοιχείων επαρκούν ή αν χρειάζονται επιπλέον μέτρα.
Οι πρωταρχικοί στόχοι μιας επιθεώρησης περιλαμβάνουν:
•    Αξιολόγηση των συστημάτων και των διαδικασιών που διασφαλίζουν τα δεδομένα του οργανισμού
•    Προσδιορισμός των κινδύνων για τα περιουσιακά στοιχεία του οργανισμού και εντοπισμό μεθόδων για την ελαχιστοποίηση αυτών των κινδύνων.
•    Επιβεβαίωση ότι οι διαδικασίες διαχείρισης πληροφοριών συμμορφώνονται με νόμους, πολιτικές και πρότυπα (π.χ. ISO 27001).
•    Προσδιορισμός των ανεπαρκειών στα συστήματα πληροφορικής και τη σχετική διαχείρισή τους
•    Προτάσεις βελτίωσης και προτεραιοποίηση ενεργειών


 

Αποτίμηση Επικινδυνότητας

Η Αποτίμηση Επικινδυνότητας βασισμένη στις οδηγίες της NIS και τα διεθνή και αναγνωρισμένα πρότυπα ISO 27005 και ISO 31000 περιλαμβάνει την αποτίμηση της τρέχουσας κατάστασης και τις διαδικασίες εκτίμησης των αγαθών, των απειλών και των ευπαθειών, με την ταυτόχρονη ανάθεση υπευθυνότητας (risk owner) για κάθε ένα από τους κινδύνους.

Για τα πληροφοριακά αγαθά (δεδομένα-πληροφορίες), η εκτίμηση γίνεται με βάση την επίδραση που θα έχει η αποκάλυψη ή η μη εξουσιοδοτημένη τροποποίηση ή καταστροφή τους. Η εκτίμηση των υλικών αγαθών (firewalls, file servers, workstations, switches, routers κ.λπ.) γίνεται λαμβάνοντας υπόψη την αντικατάσταση ή επιδιόρθωσή τους και με τον ίδιο τρόπο εκτιμώνται και τα προγράμματα (software assets) που λειτουργούν σε αυτή την υποδομή. 
Στη συνέχεια, προσδιορίζονται οι κίνδυνοι ασφάλειας. Πιο συγκεκριμένα, προσδιορίζονται οι απειλές, οι οποίες σχετίζονται με το κάθε αγαθό ξεχωριστά, και στη συνέχεια εκτιμάται το επίπεδο της κάθε απειλής. Αμέσως μετά, αποτιμάται η έκταση των ευπαθειών που μπορεί να εκμεταλλευτεί η κάθε απειλή. 

Για τον προσδιορισμό των απειλών εξετάζονται οι παρακάτω κατηγορίες απειλών:
•    Φυσικές και περιβαλλοντολογικές απειλές (physical, environmental threats)
•    Λογικές απειλές (logical threats) 
•    Τεχνικές αποτυχίες (technical failures)
•    Αποτυχίες λογισμικού εφαρμογών (application software failures)
•    Ανθρώπινα λάθη
•    Κακόβουλες ενέργειες
Για την εκτίμηση των απειλών, η διαβάθμιση εξετάζεται ως προς το πόσο συχνά αναμένεται ότι μπορεί να συμβεί ένα περιστατικό και ορίζεται ως χαμηλή, μεσαία, υψηλή.

Κατά τη διαδικασία διαχείρισης κινδύνων, ο οργανισμός, μπορεί να διαχειριστεί τον κίνδυνο του κάθε αγαθού ξεχωριστά, έχοντας τις παρακάτω επιλογές:
•    Αποδοχή του Επιπέδου Επικινδυνότητας (Risk Acceptance)
•    Μεταβίβαση του Επιπέδου Επικινδυνότητας (Risk Transfer)
•    Αποφυγή του Επιπέδου Επικινδυνότητας (Risk Avoidance)
•    Αντιμετώπιση του Επιπέδου Επικινδυνότητας (Risk Mitigation)

Σύστημα Διαχείρισης Ποιότητας

Το Σύστημα Διαχείρισης Ποιότητας ενός οργανισμού περιέχει όλες τις επιχειρησιακές διαδικασίες οι οποίες έχουν σχεδιαστεί για να παρέχουν και να ελέγχουν κάθε πλευρά σχετική με τις λειτουργίες και την ποιότητα των προϊόντων/υπηρεσιών του οργανισμού.
Η μεθοδολογική προσέγγιση που η Space Hellas ακολουθεί, και η οποία βασίζεται σε διεθνή πρότυπα και βέλτιστες πρακτικές, περιλαμβάνει:
•    Αρχικό Σχεδιασμός Υλοποίησης – Αρχική Ενημερωτική Συνάντηση
•    Σχεδιασμό και Ανάπτυξη του ΣΔΠ - Διεργασίες - Διαδικασίες – Οδηγίες Εργασίας - Φόρμες - Τήρηση Αρχείων
•    Δημιουργία απαραίτητων εγγράφων
•    Ενημέρωση και Εκπαίδευση του Προσωπικού για τη Διαχείριση Ποιότητας
•    Εφαρμογή Συστήματος
•    Εσωτερική επιθεώρηση
•    Παρουσίαση ευρημάτων στη Διοίκηση
Με την ανάπτυξη Συστήματος Διαχείρισης Ποιότητας ο Οργανισμός θα είναι σε θέση να πιστοποιηθεί με ISO 9001:2015

GRC

Η λειτουργία και η προστασία των σηµερινών σύνθετων πληροφοριακών συστηµάτων αποτελούν δύσκολη και σηµαντική πρόκληση για κάθε οργανισµό. Οι απαιτήσεις για την επίτευξη των στόχων καθώς και οι λειτουργικές απαιτήσεις για την παροχή υπηρεσιών και εφαρµογών µε γρήγορο και ασφαλή τρόπο είναι µεγαλύτερες από ποτέ.    
Ταυτόχρονα, οι οργανισµοί καλούνται καθηµερινά να συµµορφωθούν µε πληθώρα οδηγιών είτε Νοµικού είτε Κανονιστικού πλαισίου, µιας και οι πληροφορίες και τα προσωπικά δεδοµένα που αυτοί διακινούν χρήζουν ειδικής µεταχείρισης.   
Η Space Hellas δραστηριοποιείται στο χώρο της πληροφορικής, της ασφάλειας πληροφοριών και πληροφοριακών συστηµάτων τα τελευταία 33 χρόνια. Οι υπηρεσίες της Space Hellas στο τοµέα της Ασφάλειας Πληροφοριών της Επιχειρησιακής Συνέχειας και της Προστασίας Προσωπικών ∆εδοµένων εξασφαλίζουν στις επιχειρήσεις και τους οργανισµούς, καθώς και στους ανθρώπους που ενεργούν σε αυτές, την ανεύρεση των πραγµατικών αδυναµιών στις υποδοµές και την κουλτούρα τους, τον προσδιορισµό των κινδύνων ή της πορείας µιας επίθεσης καθώς και λύσεις βασισµένες σε συµµόρφωση µε διεθνώς αναγνωρισµένα πρότυπα, κανονισµούς και βέλτιστες πρακτικές.    

Στόχος των υπηρεσιών Governance, Risk & Compliance (GRC) της Space Hellas είναι:  

  • Η ευθυγράµµιση της επιχειρησιακής στρατηγικής µε τη διαχείριση κινδύνου και τη συµµόρφωση.   
  • Η ποσοτικοποίηση των αδυναµιών και η αντιµετώπισή τους µε εφαρµογή ελέγχων, πολιτικών και διαδικασιών καθώς επίσης και τεχνολογικών λύσεων.   
  • Ο εντοπισµός, η αξιολόγηση και η ιεράρχηση των κινδύνων, καθώς επίσης και η κατάλληλη διαχείρισή τους.   
  • Η καθοδήγηση για τον καθορισµό των κατάλληλων πλαισίων για τη νοµική και κανονιστική συµµόρφωση και τη συµµόρφωση µε διεθνή πρότυπα.   

Υπηρεσίες:

  • Ανάπτυξη Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και προετοιμασία για πιστοποίηση με ISO 27001:2013
  • Ανάπτυξη Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας και προετοιμασία για πιστοποίηση με ISO 22301:2019
  • Συμμόρφωση με το Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)
  • Υπηρεσίες Υπεύθυνου Προστασίας Δεδομένων
  • Υπηρεσίες Υπεύθυνου Διαχείρισης Ασφάλειας Πληροφοριών
     

Περήφανοι για τους Συνεργάτες μας