Μέρος 1ο Πολιτική Ασφαλείας


" Photo by Dave Redfern on Unsplash "

Η Πολιτική Ασφαλείας (Security Policy) αποτελεί έγγραφο του υπευθύνου επεξεργασίας Έντυπο-(Δ01.05-GDPR-ΟΔΗΓΟΣ_ΣΥΜΜΟΡΦΩΣΗΣ_V21) στο οποίο περιγράφονται οι στόχοι της ασφάλειας και οι αντίστοιχες διαδικασίες που πρέπει να ακολουθούνται ώστε να επιτευχθούν αυτοί οι στόχοι. Καθορίζει τη δέσμευση της Διοίκησης και την προσέγγιση ενός οργανισμού ή μιας επιχείρησης αναφορικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων και την προστασία προσωπικών δεδομένων που τηρεί ο υπεύθυνος επεξεργασίας.

Στην πολιτική ασφαλείας θα πρέπει, κατ’ ελάχιστο, να περιγράφονται οι βασικές αρχές προστασίας προσωπικών δεδομένων και ασφαλείας που εφαρμόζονται. Ειδικότερα, η πολιτική ασφαλείας πρέπει να θέτει τις βασικές αρχές για
α) οργανωτικά μέτρα ασφαλείας αναφορικά με τους ρόλους και τις αρμοδιότητες του προσωπικού και των εξωτερικών συνεργατών-εκτελούντων την επεξεργασία, τον καθορισμό και τις αρμοδιότητες του υπευθύνου ασφαλείας, την εκπαίδευση του προσωπικού, τη διαχείριση περιστατικών ασφαλείας, καθώς και την καταστροφή των προσωπικών δεδομένων,
β) τα τεχνικά μέτρα ασφάλειας αναφορικά με τη διαχείριση των χρηστών του πληροφοριακού συστήματος, την αναγνώριση και αυθεντικοποίηση των χρηστών, την ασφάλεια των επικοινωνιών, τη λειτουργία των αρχείων καταγραφής του πληροφοριακού συστήματος, την εξαγωγή αντιγράφων ασφαλείας,
γ) τα μέτρα φυσικής ασφάλειας.

____________________________


διαβάστε το άρθρο: Cyber Security Plan for Small Business

 __________________________

Επίσης, στην πολιτική ασφαλείας πρέπει να προσδιορίζονται επακριβώς οι ρόλοι κάθε εμπλεκόμενου εντός της εταιρείας ή οργανισμού, οι αρμοδιότητες, οι ευθύνες και τα καθήκοντά του ως προς τις διαδικασίες που αφορούν στην ασφάλεια. Ακόμα, η πολιτική ασφαλείας πρέπει να περιγράφει και κατάλληλη διαδικασία για την αναθεώρησή της.

Στην πολιτική ασφαλείας πρέπει, κατ’ ελάχιστο, να αναφέρονται τα εξής:

 



Konstantinos Paterakis
(I write about tech, cyber & finance)

Insurance Risk Management Analyst, CyRM
Co-Founder & Μέλος Δ.Σ. cluster Panormos


view in Linkedin







 

 

 

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Εικόνα
Το άμεσο μέλλον απαιτεί από τις ασφαλιστικές επιχειρήσεις διαμεσολάβησης (μεσίτες & πράκτορες ) να αλλάξουν ριζικά το επιχειρηματικό τους μοντέλο , την οργανωτική τους κουλτούρα, την Στρατηγική τους ,  τον τρόπο επικοινωνίας με τους πελάτες και να δημιουργήσουν νέες πηγές εσόδων επανεξετάζοντας τους παραδοσιακούς ρόλους τους και υιοθετώντας μια νοοτροπία οικοσυστήματος.
Διαβάστε περισσότερα

Βήμα 1ο Τι είναι μια Risk Management Analysis

Εικόνα
Risk Management Analysis Σημαίνει ετοιμότητα σε κάθε ζημιογόνο γεγονός! Για κάθε πεδίο επιχειρηματικής δραστηριότητας, η αβεβαιότητα είναι δυνατό να επιφέρει μελλοντικά κινδύνους αλλά και ευκαιρίες. Η επέλευση ενός εξαιρετικά σοβαρού ζημιογόνου γεγονότος ενδέχεται να απαιτήσει ενέργειες και χρήματα, για τα οποία οι συνήθεις πρακτικές δεν επαρκούν. Ωφελημένοι θα είναι εκείνοι που έχουν λάβει τα μέτρα τους, έτσι ώστε όταν παρουσιαστεί μια σοβαρή φυσική καταστροφή, ένας σοβαρός τραυματισμός εργαζόμενου, ή γενικότερα μια μεγάλη ζημιά η οποία πλήττει την εμπορική της εικόνα, να είναι προετοιμασμένοι
Διαβάστε περισσότερα