ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ AUDITING - ΜΕΘΟΔΟΛΟΓΙΕΣ – ΕΡΓΑΛΕΙΑ
Η προστασία των πάσης φύσεως Πληροφοριακών Δεδομένων από εσωτερικές και εξωτερικές «απειλές» είναι ένας σημαντικός παράγοντας αξιοπιστίας, λειτουργικότητας και πολλές φορές επιβίωσης για κάθε Οργανισμό.
Στο σεμινάριο αυτό παρουσιάζονται μεθοδολογίες και πρακτικές, οι οποίες διασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την προσβασιμότητα των πολύτιμων Πληροφοριακών Δεδομένων της σύγχρονης Επιχείρησης. Παράλληλα παρουσιάζονται με απλά παραδείγματα, τρόποι Εφαρμογής των μεθοδολογιών αυτών μέσα από τις προδιαγραφές του διεθνούς Προτύπου ISO 27001:2013, το οποίο προσφέρει ένα σταθερό πλαίσιο για την συνεπή Εφαρμογή των Πολιτικών Ασφαλείας.
Επιπλέον, παρουσιάζονται Εργαλεία αποτελεσματικής επιθεώρησης (Audit) Συστημάτων Ασφάλειας Πληροφοριών καθώς και μια, σχεδιασμένη από την Εταιρεία μας, πρωτότυπη Δομή Αρχειοθέτησης των Πληροφοριών έτσι ώστε, να είναι εύκολη η ανάσυρση της Πληροφορίας, από όσους έχουν πρόσβαση σε αυτήν.
Τέλος, γίνεται εκτενής αναφορά στον Νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων 2016/679 της Ευρωπαϊκής Ένωσης, καθώς και στα απαιτούμενα βήματα συμμόρφωσης.
Με τα Case Studies που υλοποιούνται, το Υπόδειγμα Ολοκληρωμένου Συστήματος Διαδικασιών κατά ISO 27001 που δίνεται στους συμμετέχοντες και με πλήθος παραδειγμάτων, διασαφηνίζονται πλήρως τα εδάφια του Προτύπου με απόλυτα κατανοητό τρόπο και το σεμινάριο εξελίσσεται με απόλυτα διαδραστικό τρόπο.
ΠΕΡΙΕΧΟΜΕΝΟ ΣΕΜΙΝΑΡΙΟΥ
Α. Εισαγωγή – IT Risk Management
Εισαγωγή στο ΙΤ Security και στο ISO 27001
Μεθοδολογίες αξιολόγησης Κινδύνων ΙΤ
Εργαλεία αξιολόγησης Κινδύνων
Απαιτήσεις αξιολόγησης Κινδύνων με βάση το Πρότυπο ISO 27001
B. Φυσική Ασφάλεια Χώρων
Συστήματα ελέγχου πρόσβασης σε διαβαθμισμένους χώρους
Προστασία από απειλές
Πολιτική clear desk / clear screen
Γ. Ασφάλεια Υποδομών – Εξοπλισμού
Αποδεκτή χρήση – ιδιοκτησία
Επιστροφή εξοπλισμού μετά από χρήση
Απόρριψη – καταστροφή εξοπλισμού
Ασφάλεια εξοπλισμού εκτός Εταιρείας
Ασφάλεια φορητού εξοπλισμού / μέσων (media)
Δ. Ασφάλεια Συστημάτων
Capacity Management
Ασφάλεια κατά την εγκατάσταση / τροποποίηση Συστημάτων
Αξιολόγηση τεχνικών αδυναμιών (technical vulnerabilities) Συστημάτων
Ασφάλεια Δικτύων – προστασία από εξωτερικές απειλές
Συστήματα backup
Malware controls
IT Systems Change Management
Emails Management
Ε. Ασφάλεια Πρόσβασης
Πολιτικές προσβάσεων σε Δίκτυα και Υπηρεσίες (network services)
Συστήματα Ελέγχου Πρόσβασης (access control systems)
Διαδικασίες user registration / rights / authentication / log on
Διαχείριση κωδικών Πρόσβασης
Κρυπτογραφικοί Έλεγχοι
ΣΤ. Ασφάλεια στην Ανάπτυξη Συστημάτων
Αξιολόγηση – καταγραφή απαιτήσεων (specification analysis)
Ασφάλεια Περιβάλλοντος Ανάπτυξης
System Security Tests and Acceptance
Ζ. ΙΤ Business Continuity
Διαχείριση Περιστατικών Ασφάλειας. Υπευθυνότητες – Διαδικασίες
Business Continuity
Disaster Recovery Plans
Η. Ασφάλεια Πληροφοριακών Στοιχείων (Assets)
Πνευματική Ιδιοκτησία
Συμβάσεις
Υπεργολάβοι – Εξωτερικοί Συνεργάτες
Ασφάλεια κατά τις προσλήψεις – μετακινήσεις – αποχωρήσεις
Θ. ΙΤ Audit
Ο σχεδιασμός του Audit
Checklist IT Auditing
Ο μηχανισμός βελτιώσεων βάσει των ευρημάτων
Ι. Κανονισμός Προστασίας Προσωπικών Δεδομένων 2016/679
Αρχές και Απαιτήσεις του Νέου Κανονισμού
Μέτρα Διασφάλισης
Βήματα Συμμόρφωσης