ΚΑΤΗΓΟΡΙΑ: Security Management
    Ασφάλεια Πληροφορικής – ΙΤ Security

    Συγγραφέας : ΙΩΑΝΝΗΣ ΚΥΡΙΑΖΟΛΓΟΥ

    Έκδοση : 2016

    Αριθμός σελίδων: 360

    Τιμή: 30 ευρώ

    Κωδικός ISBN: 978-960-93-7635-8

    ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ – ΙΤ SECURITY

     

     

     

     

     

    Πώς να προστατεύσετε καλύτερα την εταιρεία σας από κυβερνο-επιθέσεις

    Πίνακας Περιεχομένων Βιβλίου

     

    Οδικός Χάρτης Ασφάλειας Πληροφορικής

    1. Πρόλογος.

    Αυτό το κεφάλαιο αναφέρεται στοΚοινωνικό και Οικονομικό Περιβάλλον που λειτουργούν οι σύγχρονες εταιρείες και στην προτεινόμενη Συνολική Προσέγγιση Ασφάλειας για χρήση των εταιρειών και οργανισμών σε θέματα ασφάλειας πληροφορικής.

    2. Κεφάλαιο 1: Γιατί Χρειάζεται Ασφάλεια Πληροφορικής.

    Αυτό το κεφάλαιο αναφέρεται στους Ορισμούς Ασφάλειας Πληροφορικής, τους Κινδύνους και Απειλές, τα Είδη και κίνητρα των εισβολέων, την Προστασία από Απειλές και Κινδύνους, τις Βασικές Οντότητες Ασφάλειας Πληροφοριών, και το Προϊόν Της Διαδικασίας Διερεύνησης Ασφάλειας Πληροφορικής.

    3. Κεφάλαιο 2: Δημιουργία Πλαισίου Διακυβέρνησης Ασφάλειας Πληροφορικής. Αυτό το κεφάλαιο αναφέρεται στα Παγκόσμια στοιχεία εγκλημάτων σε επιχειρήσεις και οργανισμούς, στο Πώς να αντιμετωπίσετε τα επιχειρησιακά εγκλήματα, στο Πλαίσιο Διακυβέρνησης Ασφάλειας Πληροφορικής και τα συστατικά του (Βασικές Διαστάσεις Ασφάλειας, Αρχές Προστασίας Πληροφοριών, Το όραμα της Ασφάλειας Πληροφοριών, και Μοντέλο Διακυβέρνησης Ασφάλειας Πληροφοριών), και στην Εφαρμογή του Πλαισίου Διακυβέρνησης Ασφάλειας Πληροφορικής.

    4. Κεφάλαιο 3: Διαχείριση Επικινδυνότητας Πληροφοριακών Αγαθών.

    Αυτό το κεφάλαιο αναφέρεται στον Κίνδυνο και την ασφάλεια πληροφορικής, στο Πλαίσιο διαχείρισης κινδύνων πληροφοριακών συστημάτων, στον χάρτη της πληροφοριακής επικινδυνότητας, στην Μεθοδολογία ανάλυσης και διαχείρισης πληροφοριακών κινδύνων, και στο Προϊόν της Μεθοδολογίας ανάλυσης και διαχείρισης πληροφοριακών κινδύνων.

    5. Κεφάλαιο 4: Στρατηγική Ασφάλειας Πληροφορικής.

    Αυτό το κεφάλαιο αναφέρεται στην Μεθοδολογία και τα βήματα Εκπόνησης Στρατηγικής Ασφάλειας Πληροφορικής (Προετοιμασία για τη Στρατηγική Ασφάλειας Πληροφορικής, Δημιουργία Οράματος Ασφάλειας Πληροφορικής, Αξιολόγηση της τρέχουσας κατάστασης της Ασφάλειας Πληροφορικής, κλπ.) και περιλαμβάνει και ένα Υπόδειγμα Στρατηγικής Ασφάλειας Πληροφορικής.

    6. Κεφάλαιο 5: Διοικητικά Μέτρα Υποστήριξης Ασφάλειας Πληροφορικής.

    Αυτό το κεφάλαιο αναφέρεται στο Γιατί χρειάζονται Διοικητικά Μέτρα Υποστήριξης Ασφάλειας Πληροφορικής και περιέχει τα Εταιρικά Μέτρα Υποστήριξης Ασφάλειας Πληροφορικής (Σύστημα Διαχείρισης Προσωπικού, Διαδικασίες Διαχωρισμού Καθηκόντων, Διαφύλαξης Περιουσίας, Αρχειοθέτησης, κλπ.), και τα Μέτρα Διακυβέρνησης Πληροφορικής (Οργάνωση της Διεύθυνσης Πληροφορικής, Πολιτικές, Διαδικασίες και Πρότυπα Πληροφορικής, Διαδικασία Διαχωρισμού Καθηκόντων Πληροφορικής, Διαδικασίες Ποιοτικού Ελέγχου Πληροφορικής, Μητρώο Εξοπλισμού και Λογισμικού, Νομικά Θέματα Πληροφορικής, κλπ.). 

    7. Κεφάλαιο 6: Οργάνωση Ασφάλειας Πληροφορικής.

    Αυτό το κεφάλαιο αναφέρεται στο Σχέδιο Δράσης Οργάνωσης της Ασφάλειας Πληροφορικής, στις Υπευθυνότητες του Διοικητικού Συμβουλίου, της Ανώτατης Διοίκησης , της Συντονιστικής Επιτροπής, του Διευθυντή Ασφάλειας Πληροφορικής, και της Ομάδας Ασφαλείας και στο Προϋπολογισμό Ασφάλειας Πληροφορικής.

    8. Κεφάλαιο 7: Πολιτικές Ασφάλειας Πληροφορικής-Μέρος Α.

    Αυτό το κεφάλαιο αναφέρεται στο πρώτο μέρος των απαιτουμένων πολιτικών ασφάλειας πληροφορικής που περιλαμβάνει το Εγχειρίδιο Ασφάλειας Πληροφοριών, την Πολιτική Κανονιστικής Συμμόρφωσης, Διαβάθμισης Πληροφοριών, Διαχείρισης Δικτύου και Διαδικτύου, κλπ.

    9. Κεφάλαιο 8: Πολιτικές Ασφάλειας Πληροφορικής-Μέρος Β.

    Αυτό το κεφάλαιο αναφέρεται στο δεύτερο μέρος των απαιτουμένων πολιτικών ασφάλειας πληροφορικής που περιλαμβάνει την Πολιτική Διαχείρισης Περιστατικών Ασφάλειας, Παρακολούθησης Συμβάσεων με Εξωτερικούς Συνεργάτες, Ενημέρωσης και Συμμόρφωσης Χρηστών, Διαχείρισης Προβλημάτων, κλπ.

    10. Κεφάλαιο 9: Μέτρα Φυσικής και Περιβαλλοντικής Ασφάλειας Πληροφορικής.

    Αυτό το κεφάλαιο αναφέρεται στις αιτίες και τον σκοπό των μέτρων φυσικής ασφάλειας πληροφορικής και περιγράφει ένα σύνολο μηχανισμών φυσικής ασφάλειας πληροφορικής, όπως: Εξωτερική Περίφραξη,  Φύλακες Ασφαλείας, Επιλογή Χώρου Κατασκευής Κέντρου Δεδομένων, Διαδικασία και Μητρώο Επισκεπτών στο Κέντρο Δεδομένων, Συστήματα με Κάρτες Πρόσβασης, Κλειστό Κύκλωμα Τηλεόρασης, κλπ.

    11. Κεφάλαιο 10: Μέτρα Ασφάλειας στην Ανάπτυξη Συστημάτων Πληροφορικής.

    Αυτό το κεφάλαιο αναφέρεται στο γιατί χρειάζεται ασφάλεια στην ανάπτυξη συστημάτων πληροφορικής, και στο Σχέδιο και τις φάσεις  Ένταξης Ασφάλειας στην Ανάπτυξη Συστημάτων Πληροφορικής (Φάση Προετοιμασίας της Ανάπτυξης του Συστήματος, Φάση Έναρξης της Ανάπτυξης του Συστήματος, κλπ.).

    12. Κεφάλαιο 11: Μέτρα Τεχνικής (Λογικής) Προστασίας.

    Αυτό το κεφάλαιο αναφέρεται στο γιατί χρειάζονται μέτρα τεχνικής (λογικής) προστασίας και περιγράφει ένα σύνολο μηχανισμών τεχνικής ασφάλειας πληροφορικής, όπως: Μέτρα Λειτουργίας Υπολογιστικού Κέντρου Πληροφορικής, Μέτρα Διαχείρισης Λογισμικού Συστήματος και Μέτρα Διαχείρισης Προσωπικών Υπολογιστών και Εφαρμογών Γραφείου.

    13. Κεφάλαιο 12: Μέτρα Λειτουργίας Πληροφοριακών Συστημάτων.

    Αυτό το κεφάλαιο αναφέρεται στο γιατί χρειάζονται Μέτρα Λειτουργίας Πληροφοριακών Συστημάτων και περιγράφει ένα σύνολο μηχανισμών, όπως: Διαδικασία Διαχείρισης της Καταχώρησης Στοιχείων προς Επεξεργασία σε Batch και Online μορφή, Διαδικασία Ανάπτυξης Προγραμμάτων για την Διαχείριση της Καταχώρησης Στοιχείων από το Σύστημα, Διαδικασίa Ανάπτυξης Προγραμμάτων για τον Έλεγχο Επεξεργασίας Κινήσεων, και Διαδικασία Ελέγχου Εξαχθέντων (Output Controls Procedure).

    14. Κεφάλαιο 13: Μέτρα Επιχειρησιακής Συνέχειας και Επαναφοράς Συστημάτων Πληροφορικής.

    Αυτό το κεφάλαιο αναφέρεται στο γιατί χρειάζεται Επιχειρησιακή Συνέχεια Λειτουργιών και Συστημάτων και περιγράφει ένα σύνολο μηχανισμών, όπως: Διαδικασία της Επιχειρησιακής Συνέχειας, Σχέδιο Επιχειρησιακής Συνέχειας,  Σχέδιο Επαναφοράς Συστημάτων Πληροφορικής, Εφαρμογή του Σχεδίου Διατήρησης Κρίσιμου Προσωπικού, Εφαρμογή του Σχεδίου Ενίσχυσης Εταιρικής Ασφάλειας, Πολιτική και Διαδικασίες Αντιγραφής, κλπ.

    15. Κεφάλαιο 14: Μέτρα Προστασίας Ηλεκτρονικού Εγκλήματος και Δολιοφθοράς.

    Αυτό το κεφάλαιο αναφέρεται στο γιατί χρειάζονται μέτρα ηλεκτρονικού εγκλήματος και δολιοφθοράς και περιγράφει τα Μέτρα Ελέγχου και Προστασίας έναντι Ηλεκτρονικού Εγκλήματος, Σαμποτάζ Πληροφορικής και Βιομηχανικής Κατασκοπείας.

    16. Κεφάλαιο 15: Σύστημα Παρακολούθησης Ασφάλειας Πληροφορικής. 

    Αυτό το κεφάλαιο αναφέρεται στο γιατί χρειάζεται Παρακολούθηση Ασφάλειας Πληροφορικής και περιγράφει την Διαδικασία και τα βήματα Παρακολούθησης Ασφάλειας Πληροφορικής, όπως: Καθορισμός της στρατηγικής παρακολούθησης, Καθιέρωση του προγράμματος παρακολούθησης, Καθιέρωση της συχνότητας παρακολούθησης και αξιολόγησης, κλπ.

    17. Κεφάλαιο 16: Σύστημα Αξιολόγησης Απόδοσης Πληροφορικής. 

    Αυτό το κεφάλαιο αναφέρεται στο γιατί χρειάζεται Αξιολόγηση Απόδοσης Πληροφορικής και περιγράφει τα συστατικά της (Πλαίσιο Αξιολόγησης Απόδοσης, Σχεδίαση και Εφαρμογή Λειτουργικών Scorecards, Η Στρατηγική και τα Βήματα Σχεδίασης και Εφαρμογής Λειτουργικών Scorecards για την Ασφάλεια Πληροφορικής, κλπ.).

    18. Κεφάλαιο 17: Συμμόρφωση Πληροφορικής.

    Αυτό το κεφάλαιο αναφέρεται στο τι είναι και γιατί χρειάζεται εταιρική συμμόρφωση και περιγράφει τις φάσεις συμμόρφωσης πληροφορικής (Φάση Α: Ανάλυση και Σχεδιασμός Δραστηριοτήτων Συμμόρφωσης; Φάση Β: Δράσεις Εφαρμογής Συμμόρφωσης; και Φάση Γ: Αξιολόγηση Συμμόρφωσης) και διάφορες οδηγίες και διατάξεις (Προσάρτημα 1: ΟΔΗΓΙΑ για την ασφαλή καταστροφή των προσωπικών δεδομένων; Προσάρτημα 2: Δήλωση εταιρικής διακυβέρνησης; και Προσάρτημα 3: Ορισμένες Διατάξεις του Ποινικού Κώδικα).

    19. Κεφάλαιο 18: Έλεγχος Πληροφορικής. 

    Αυτό το κεφάλαιο αναφέρεται στο γιατί χρειάζεται Έλεγχος Πληροφορικής και περιγράφει τα συστατικά της προτεινόμενης Μεθοδολογίας Ελέγχου Πληροφορικής (Σχεδιασμός Ελέγχου, Εκτέλεση Ελεγκτικών Εργασιών, Αναφορά και Έκθεση Ελέγχου, και Διοίκηση Έργου Ελέγχου) καθώς και του Λογισμικού Ελέγχου.

    20. Παράρτημα: Το παράρτημα περιέχει ένα σύνολο διαφόρων εργαλείων για την υποστήριξη όλων των θεμάτων ασφάλειας πληροφορικής, όπως αναφέρονται στα 19 κεφάλαια αυτού του βιβλίου.