BENEFIT Risk Management

" Photo by Dave Redfern on Unsplash " Η Πολιτική Ασφαλείας (Security Policy) αποτελεί έγγραφο του υπευθύνου επεξεργασίας Έντυπο-(Δ01.05-GDPR-ΟΔΗΓΟΣ_ΣΥΜΜΟΡΦΩΣΗΣ_V21 ) στο οποίο περιγράφονται οι στόχοι της ασφάλειας και οι αντίστοιχες διαδικασίες που πρέπει να ακολουθούνται ώστε να επιτευχθούν αυτοί οι στόχοι. Καθορίζει τη δέσμευση της Διοίκησης και την προσέγγιση ενός οργανισμού ή μιας επιχείρησης αναφορικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων και την προστασία προσωπικών δεδομένων που τηρεί ο υπεύθυνος επεξεργασίας.

"      Photo by Shahadat Rahman on Unsplash       " Στην πολιτική ασφαλείας πρέπει, κατ’ ελάχιστο, να αναφέρονται τα εξής:

" Photo by sebastiaan stam on Unsplash " Η πολιτική ασφαλείας μπορεί να είναι είτε ενιαία, ώστε να καλύπτει όλα τα πληροφοριακά συστήματα και τις διαδικασίες που άπτονται της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, είτε να αποτελείται από τμήματα όπου το κάθε ένα να αναφέρεται σε κάποιο υπο-σύστημα επεξεργασίας δεδομένων προσωπικού χαρακτήρα ή επιμέρους τομέα ασφαλείας (όπως επιμέρους πολιτική για τη διαχείριση αντιγράφων ασφαλείας, για τη διαχείριση περιστατικών παραβίασης της ασφάλειας, κ.λπ). Στη δεύτερη περίπτωση, οι επιμέρους πολιτικές αποτελούν παραρτήματα της γενικότερης πολιτικής ασφαλείας και μνημονεύονται σε αυτή.

" Photo by Denys Nevozhai on Unsplash " Το Σχέδιο Ασφαλείας (Security Plan) είναι το έγγραφο όπως το ορίζει η ΑΠΔΠΧ στο οποίο περιγράφονται τα οργανωτικά και τεχνικά μέτρα, καθώς και τα μέτρα φυσικής ασφαλείας που εφαρμόζονται ή/και πρόκειται να εφαρμοστούν για την κάλυψη των βασικών αρχών και κανόνων ασφαλείας που αναφέρονται στην πολιτική ασφαλείας, καθώς και οι απαραίτητες ενέργειες για την υλοποίησή τους.    Αφορά τόσο αυτοματοποιημένα, όσο και μη αυτοματοποιημένα συστήματα διαχείρισης και επεξεργασίας δεδομένων και πρέπει να εφαρμόζεται με ακρίβεια για την προστασία των προσωπικών δεδομένων, ευαίσθητων και μη, που τηρούνται από τον υπεύθυνο επεξεργασίας. Το Σχέδιο αυτό υπόκειται σε τακτικές επισκοπήσεις και αναθεωρήσεις Έντυπο-(Δ01.10-Ημερολόγιο_ελέγχου_ασφαλείας) , δεδομένης της ραγδαίας ανάπτυξης τεχνολογικών λύσεων και της εφαρμογής τους στα πληροφοριακά συστήματα και τεχνολογικές υποδομές.

Photo by Tomasz Frankowski on Unsplash

Photo by Luca Bravo on Unsplash

Photo by Daniel Falcao on Unsplash

Photo by Alan J. Hendry on Unsplash    

Photo by Sebastian Scholz (Nuki) on Unsplash

  Photo by Sebastian Scholz (Nuki) on Unsplash

Photo by Shahadat Rahman on Unsplash

Photo by Icons8 Team on Unsplash

Photo by Christopher Burns on Unsplash Το Σχέδιο Ανάκαμψης από Καταστροφές (Disaster Recovery and Contingency Plan) έντυπο-(Ε12.01-Disaster_Recovery_Plan) είναι το έγγραφο που αναφέρεται στα μέτρα προστασίας, ανάκαμψης και αποκατάστασης πληροφοριακών συστημάτων και τεχνολογικών υποδομών σε περιπτώσεις έκτακτης ανάγκης, όπως φυσικές καταστροφές, εξωτερικές επιθέσεις/εισβολές, κ.λπ.

Η ασφάλεια του εταιρικού δικτύου ξεκινά με το ασφαλές  Wi-Fi. Κλειδώστε το ασύρματο Internet για να μην μπορεί κάποιος να συνδεθεί εύκολα με έναν διαφορετικό από του κατασκευαστή ισχυρό κωδικό. Είναι επίσης σημαντικό να χρησιμοποιήσετε τη λειτουργία ασφάλειας WPA2 και όχι WPA ή WEP για την κρυπτογράφηση του δικτύου σας.

Οι διακομιστές (servers) πρέπει να χωριστούν σε διάφορα διαμερίσματα και να διαχωριστούν για κάθε τμήμα της επιχείρησής σας. Με τον τρόπο αυτό δίνουμε διαφορετικά δικαιώματα πρόσβασης σε κάθε εργαζόμενο ο οποίος έχει χρεωθεί τον δικό του υπολογιστή.

Τηλεργασία στο σπίτι (υπάρχουν διάφορες μορφές τηλεργασίας) είναι ένας ευέλικτος τρόπος εργασίας χωρίς να κρίνεται απαραίτητη η φυσική παρουσία του εργαζόµενου στον εργασιακό χώρο καθ’ όλη την διάρκεια του ωραρίου του, καθώς µε την βοήθεια τεχνικών ηλεκτρονικής επεξεργασίας πληροφοριών και την χρήση τηλεπικοινωνιακού εξοπλισµού όπως για παράδειγµα τηλέφωνο, φαξ υπολογιστής µε σύνδεση στο δίκτυο, µπορεί να εξασφαλιστεί µια επιθυµητή ολοκλήρωση της εκάστοτε εργασίας του.

Οι επιχειρήσεις μπορούν να αυξήσουν την ασφάλεια και την επιτυχία της εργασίας από το σπίτι. Η τακτική επικοινωνία, ιδίως μέσω της χρήσης βιντεοδιασκέψεων , μπορεί να συμβάλει στην εξασφάλιση συντονισμού των καθηκόντων, της μεταφοράς γνώσεων και της μείωσης της κοινωνικής και επαγγελματικής απομόνωσης.