Π1.3.4 ΜΕΛΕΤΗ ΑΝΑΛΥΣΗΣ ΚΙΝΔΥΝΩΝ ΚΑΙ ΠΛΑΝΟ ΑΣΦΑΛΕΙΑΣ ΣΥΣΤΗΜΑΤΩΝ

Η πολιτική ασφάλειας αποτελεί μια από τις βασικότερες πρακτικές για την διαχείριση της

ασφάλειας των πληροφοριακών συστημάτων και η ανάπτυξη και εφαρμογή της θεωρείται

απαραίτητη για τους οργανισμούς που διαθέτουν πληροφοριακά συστήματα. Οι οδηγίες και οι

διαδικασίες που περιλαμβάνονται στην πολιτική ασφαλείας διατυπώνονται σε έγγραφο το

γνωρίζουν και ακολουθούν όλα τα μέλη του οργανισμού, στις δραστηριότητες τους που έχουν

σχέση με τα πληροφοριακά συστήματα που καλύπτει η πολιτική. Το παραδοτέο αυτό αποτελεί το

προαναφερθέν έγγραφο και διαχωρίζεται σε δύο μέρη. Το πρώτο μέρος να αφιερώνεται στην

περιγραφή, καταγραφή και κατηγοριοποίηση των πιθανών κινδύνων στους οποίους εκτίθενται

τα νέα πληροφοριακά συστήματα. Το δεύτερο να περιγράφει τα μέτρα που έχουν ληφθεί και της

τεχνικές που ακολουθεί το Ίδρυμα προκειμένου να διασφαλίσει την ακεραιότητα των

πληροφοριακών συστημάτων και την προστασία των ευαίσθητων πληροφοριών που αυτά

διατηρούν και διαμοιράζουν. Το έγγραφο αυτό αποτελεί από τα πιο σημαντικά έγγραφα ενός

νεοσύστατου οργανισμού καθώς ορίζει τις προδιαγραφές και θέτει τους περιορισμούς στους

οποίους οφείλουν να συμμορφώνονται οι διαχειριστές, δημιουργοί και χρήστες του λογισμικού

Ecampus.

Θα βρείτε περισσότερες πληροφορίες ακολουθώντας τον σύνδεσμο εδώ