Digital SIMA Professional Services
CALL +30.210.9010401 EL | EN
x

Αν αποσυνδεθείτε η παραγγελία σας θα διαγραφτεί

Eίστε σίγουροι;

Information Security

Audit & Compliance

Προκειμένου ένας οργανισμός να θωρακίσει την ασφάλειά του, εκτός από την υλοποίηση μηχανισμών ασφάλειας, θα πρέπει να πραγματοποιεί σε τακτά χρονικά διαστήματα ελέγχους για τη ασφάλεια που διαθέτει. Επίσης τα περισσότερα δίκτυα πρέπει να συμμορφώνονται με κανονιστικά και νομικά πλαίσια που αφορούν την ασφάλεια των πληροφοριών.

Security Audit

To IT Security & GDPR Audit είναι μία ολοκληρωμένη προσέγγιση ασφάλειας, με την οποία ελέγχεται το σύνολο των μηχανογραφικών υποδομών, των επικοινωνιών, αλλά και των διαδικασιών της μηχανογράφησης.
Το αποτέλεσμα του Audit αναδεικνύει τις ελλείψεις ή τα προβλήματα σε μηχανισμούς και διαδικασίες που ενδέχεται να αποτελέσουν λόγους απώλειας των πληροφοριών ή της διαθεσιμότητάς τους. Στο Report του Audit καταγράφονται όλα τα προβλήματα ανάλογα με τη σημασία τους, την ευκολία ή δυσκολία να διορθωθούν με βάση το κόστος, καθώς και με προτάσεις για τη διόρθωσή τους.
To ζητούμενο του Security Audit είναι ο οργανισμός να αποκτήσει ομοιογενή ασφάλεια στο επίπεδο που στρατηγικά θεωρεί ικανοποιητικό και οικονομικά εφικτό.

Internal & External Penetration Test

Με το Penetration Test πραγματοποιείται μία σειρά επιθέσεων, εκτός του δικτύου αλλά και εσωτερικά, ανάλογες με αυτές που θα έκανε ένας εισβολέας, με σκοπό να ελεγχθούν εάν είναι εκμεταλλεύσιμες και σε τι βαθμό τυχόν αδυναμίες του.

To Penetration Test αποτελείται από τέσσερα τμήματα.

α/ Port scanning  κατά το οποίο ανιχνεύονται οι πιθανοί τρόποι εισόδου στα πληροφοριακά συστήματα.

β/ Vulnerability assessment κατά το οποίο αναζητούνται ευπάθειες στις εφαρμογές που ανιχνεύτηκαν στο πρώτο στάδιο.

γ/ Το τρίτο στάδιο είναι αυτό καθ’ εαυτό το Penetration Test κατά το οποίο ερευνώνται οι ζημιές  που μπορούν να πραγματοποιηθούν από την εκμετάλλευση των αδυναμιών των συστημάτων.

δ/ Πλήρες report των ευρημάτων των ελέγχων και των κινδύνων που απορρέουν από αυτούς, καθώς και τρόπους αποκατάστασής τους

GDPR IT Compliance

Tο IT GDPR Compliance  είναι η υπηρεσία που προετοιμάζει το τμήμα πληροφορικής ώστε να συμμορφώνεται με τον κανονισμό GDPR.

Ως  αποτέλεσμα του IT GDPR Compliance, οι μηχανογραφικές υποδομές και διαδικασίες καθίστανται συμβατές με το νέο κανονισμό, ενώ τυχόν σημεία όπου δεν υπάρχει πλήρης συμβατότητα για αντικειμενικούς λόγους ή από επιλογή του Οργανισμού, καταγράφονται και είναι γνωστά για μελλοντικές δράσεις.

ISO 27001 Consulting

Το   πρότυπο  ISO27001  απαιτεί  από  μία  επιχείρηση  να  καθιερώσει,  να υλοποιήσει, να διατηρεί και συνεχώς να βελτιώνει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS). Όπως και κάθε πρότυπο ISO, έτσι και το ΙSO 27001 ακολουθεί τον κύκλο plan-do-check-act (PDCA).

Οι θεμελιώδης αρχές της ασφάλειας των πληροφοριών – τις οποίες επιχειρεί να εξασφαλίσει το πρότυπο – βασίζονται σε τρία βασικά στοιχεία:

Εμπιστευτικότητα: Πρόσβαση στη πληροφορία μόνο από εξουσιοδοτημένους χρήστες

Ακεραιότητα: Διαφύλαξη του αναλλοίωτου της πληροφορίας σε όλες τις διαδικασίες (αποθήκευση, μεταφορά, επεξεργασία)

Διαθεσιμότητα: Διασφάλιση της διάθεσης των πληροφοριών και των εφαρμογών στους χρήστες, τόσο σε περιεχόμενο, όσο και σε λειτουργικότητα.

Τα στάδια της υλοποίησης  του ISO 27001 είναι

  • Αποτύπωση αναγκών και υπάρχουσας κατάστασης
  • Ανάλυση κινδύνων και καταγραφή αντίδρασης
  • Σχεδιασμός και καταγραφή Πολιτικής Ασφάλειας Πληροφοριών
  • Εφαρμογή του συστήματος
  • Έλεγχος και προετοιμασία πιστοποίησης

User Security Awareness

H υπηρεσία User Security Awareness στοχεύει στη βελτίωση της συμπεριφοράς των χρηστών ώστε να μειωθούν οι πιθανότητες συμβάντων ασφάλειας, καθώς είναι ευρέως παραδεκτό ότι οι ίδιοι ευθύνονται σε σημαντικό ποσοστό για την επιτυχία των επιθέσεων.
Στόχος είναι η ενημέρωση για τους πιθανούς κινδύνους, τις επιπτώσεις που μπορεί να έχουν τα συμβάντα ασφάλειας και κυρίως οδηγίες χρήσης των υπολογιστικών υποδομών. Δίνεται έμφαση στις υπηρεσίες BYOD, διαχείριση mail, πρόσβαση στο Internet, διαχείριση συνθηματικών, κρυπτογράφηση αρχείων & mail, συνδεσιμότητα στο δίκτυο-Η/Υ και διαχείριση αρχείων.