Alt

To ΚΕ.Π.Υ.Ε.Σ ολοκλήρωσε με απόλυτη επιτυχία την ανάπτυξη Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και πιστοποίηση, σύμφωνα με το διεθνές πρότυπο ΕΝ ISO 27001:2013, μετά από επιθεώρηση από τον Οργανισμό Πιστοποίησης TÜV Austria Hellas.

Η TÜV Austria Hellas είναι ο πρώτος Οργανισμός Πιστοποίησης που διαπιστεύτηκε από το Εθνικό Σύστημα Διαπίστευσης (ΕΣΥΔ) για τη διεξαγωγή επιθεωρήσεων και πιστοποιήσεων Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), διαθέτει ομάδα Ελλήνων, έμπειρων και Πιστοποιημένων επιθεωρητών και είναι μία από τις κορυφαίες εταιρίες στην Πιστοποίηση τέτοιων συστημάτων στην Ελλάδα.

Με την επιτυχή πιστοποίησή του το ΚΕ.Π.Υ.Ε.Σ εντάσσεται στους περίπου 8.000 Οργανισμούς παγκοσμίως και στους περίπου 50 στην Ελλάδα (μεταξύ των οποίων εταιρείες όπως οι Singular Logic, Unisystems, Intracom Defense, Vodafone, MedNautilus, Space Hellas, Performance, Eurobank, Τράπεζα Πειραιώς), που έχουν λάβει τη διεθνώς αναγνωρισμένη πιστοποίηση ΕΝ ISO 27001:2013.

Ταυτόχρονα το ΚΕ.Π.Υ.Ε.Σ είναι η πρώτη Μονάδα στο χώρο των Ενόπλων Δυνάμεων και του Δημόσιου – Κρατικού τομέα, που λαμβάνει τη σχετική πιστοποίηση.

Το πρότυπο ΕΝ ISO 27001:2013 εξασφαλίζει την επάρκεια στις διαδικασίες και στα μέτρα ελέγχου σε θέματα εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών για την προστασία των δεδομένων και των εμπλεκόμενων πόρων, σε κάθε δραστηριότητα της Μονάδας. Οι περιοχές ελέγχου αναλύονται σε 114 σημεία και καλύπτουν θέματα φυσικής ασφάλειας, λογικής ασφάλειας, δικτυακής ασφάλειας, διαβάθμισης πληροφοριών, ανάπτυξης και συντήρησης Πληροφοριακών Συστημάτων καθώς και διαχείρισης περιστατικών ασφαλείας.

Επιπρόσθετα το πρότυπο προστατεύει τις πληροφορίες από οποιοδήποτε αναγνωρισμένο κίνδυνο μέσω της εφαρμογής διαδικασιών εντοπισμού, διαβάθμισης και ανάλυσης επικινδυνότητας και τη θέσπιση σημείων ελέγχου των πληροφοριών είτε αφορούν σε ηλεκτρονικά είτε σε έντυπα δεδομένα. Τέλος το πρότυπο προβλέπει την κατάρτιση σχεδίων Επιχειρησιακής Συνέχειας (Business Continuity Plan) και Ανάκαμψης από Καταστροφή (Disaster Recovery Plan).

Η πιστοποίηση ΕΝ ISO 27001:2013 τεκμηριώνει την υποδομή που διαθέτει η Μονάδα για την προστασία και ασφάλεια των δεδομένων που διαχειρίζεται καθώς και την αποδεδειγμένη δέσμευση του Γενικού Επιτελείου Στρατού και των Ενόπλων Δυνάμεων συνολικά στη ανάπτυξη και διαχείριση ασφαλών Πληροφοριακών Συστημάτων, υψηλής επιχειρησιακής ετοιμότητας και διαθεσιμότητας.

AltAltAlt