ΔΙΑΧΕΙΡΙΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Νοεμβρίου, 16 2015
img585

Παρουσίαση

Καθημερινά στα μέσα ενημέρωσης αναφέρονται μεγάλης έκτασης περιστατικά παραβίασης της ασφάλειας πληροφοριών, πολλές φορές με καταστροφικά αποτελέσματα. Δεν είναι περίεργο, λοιπόν, που η επιστημονική περιοχή της ασφάλειας πληροφοριακών και επικοινωνιακών συστημάτων προσελκύει όλο και περισσότερο το ενδιαφέρον των επιστημόνων και των επαγγελματιών της πληροφορικής, αλλά και των κυβερνήσεων και του κοινού.
Μια συνηθισμένη παρανόηση, ακόμα και μεταξύ των ειδικών του κλάδου, είναι ότι η ασφάλεια πληροφοριών συνιστά τεχνικό θέμα. Στην πραγματικότητα, η τεχνολογία είναι το τελευταίο μέλημα στην προσπάθεια διασφάλισης των πληροφοριών τις οποίες συλλέγουν, επεξεργάζονται και αποθηκεύουν τα σύγχρονα πληροφοριακά και επικοινωνιακά συστήματα. Το βιβλίο αυτό αναφέρεται σε μη τεχνικά θέματα σχετικά με την ασφάλεια πληροφοριών, καλύπτοντας ένα κενό της σχετικής ελληνικής τεχνικής βιβλιογραφίας.
Το κεντρικό θέμα του βιβλίου είναι τα Συστήματα Διαχείρισης της Ασφάλειας Πληροφοριών. Γύρω από αυτό αναπτύσσονται ειδικότερα τα εξής θέματα: η ανάλυση και διαχείριση κινδύνων, το οργανωσιακό πλαίσιο της ασφάλειας πληροφοριών μέσα σε έναν οργανισμό, η επιχειρησιακή συνέχεια, η διαχείριση περιστατικών ασφάλειας, η ανάκαμψη από καταστροφή, η μέτρηση της ασφάλειας και, τέλος, ο έλεγχος και η πιστοποίηση ενός Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών. (Από την παρουσίαση στο οπισθόφυλλο του βιβλίου)

Περιεχόμενα

Πρόλογος
ΚΕΦΑΛΑΙΟ 1: Εισαγωγή
Το πρόβλημα της ασφάλειας πληροφοριών
Η οικονομική σημασία της πληροφορίας
Η κοινωνική σημασία της πληροφορίας
Ένα πλαίσιο για την προστασία των πληροφοριών
Πρότυπα και προτυποποίηση, πιστοποίηση, διαπίστευση
Πληροφορίες ή δεδομένα;
Εννοιολογική θεμελίωση
Βιβλιογραφία
ΚΕΦΑΛΑΙΟ 2: Συστήματα διαχείρισης της ασφάλειας πληροφοριών
Η σειρά προτύπων ISO27k
Το πρότυπο ISO 27001
Πώς αναπτύσσεται ένα ΣΔΑΠ
Βιβλιογραφία
ΚΕΦΑΛΑΙΟ 3: Ανάλυση, εκτίμηση και διαχείριση κινδύνων
Η έννοια του κινδύνου
Πώς εκφράζουμε και πώς μετράμε τον κίνδυνο
Η μεθοδολογία διαχείρισης κίνδυνων
Μέθοδοι διαχείρισης κίνδυνων
Πρότυπα για τη διαχείριση κινδύνου
Βιβλιογραφία
ΚΕΦΑΛΑΙΟ 4: Οργανωσιακό πλαίσιο ασφάλειας πληροφοριών
Οι πολιτικές ασφάλειας
Τα άλλα στοιχεία του πλαισίου
Τα επιθυμητά χαρακτηριστικά μιας πολιτικής ασφάλειας
Ο κύκλος ζωής μιας πολιτικής ασφάλειας
Βιβλιογραφία
ΚΕΦΑΛΑΙΟ 5: Επιχειρησιακή συνέχεια
Βασικές έννοιες
Η ανάγκη για επιχειρησιακή συνέχεια
Σχεδιασμός επιχειρησιακής συνέχειας Βιβλιογραφία
ΚΕΦΑΛΑΙΟ 6: Διαχείριση περιστατικών ασφάλειας
Σκοπός και στόχοι της διεργασίας διαχείρισης περιστατικών
Παραδείγματα περιστατικών και των αιτιών τους
Η ομάδα αντιμετώπισης περιστατικών
Οι φάσεις της διεργασίας αντιμετώπισης περιστατικών
Βιβλιογραφία
ΚΕΦΑΛΑΙΟ 7: Ανάκαμψη από καταστροφή
Η διεργασία σχεδιασμού ανάκαμψης από καταστροφή
Δήλωση πολιτικής
Ανάλυση επιχειρησιακών επιπτώσεων
Εντοπισμός προληπτικών μέτρων ασφάλειας
Επιλογή στρατηγικών ανάκαμψης
Ανάπτυξη σχεδίου ανάκαμψης
Δοκιμές και εκπαίδευση
Συντήρηση και επικαιροποίηση του σχεδίου
Ο οικονομικός παράγοντας
Βιβλιογραφία
ΚΕΦΑΛΑΙΟ 8: Η μέτρηση της ασφάλειας
Μετρήσεις και μετρικές
Η διεργασία μέτρησης της ασφάλειας
Ανάπτυξη μετρικών και μετρήσεων
Διενέργεια των μετρήσεων
Ανάλυση δεδομένων και παρουσίαση των αποτελεσμάτων των μετρήσεων
Αξιολόγηση και βελτίωση της διεργασίας μέτρησης της ασφάλειας
Βιβλιογραφία
ΚΕΦΑΛΑΙΟ 9: Έλεγχος του ΣΔΑΠ
Αρχές της ελεγκτικής
Η ελεγκτική και το ΣΔΑΠ
Η διεργασία διαχείρισης του προγράμματος ελέγχων
Η διεργασία διεξαγωγής του ελέγχου
Η διεξαγωγή του ελέγχου

Η γνώμη σας είναι για μας σημαντική!

Θα θέλαμε να συμπληρώσετε τα στοιχεία του ερωτηματολογίου που ακολουθεί … Τα αποτελέσματα του ερωτηματολογίου αποτελούν για μας απαραίτητη πληροφορία στην προσπάθειά μας για συνεχή βελτίωση!

https://goo.gl/forms/jSkf3hHppjCFx8Ow2