Σάββατο 22 Δεκεμβρίου 2012

Πιστοποίηση του Κέντρου Πληροφορικής Υποστήριξης Ελληνικού Στρατού (ΚΕ.Π.Υ.Ε.Σ) σύμφωνα με το πρότυπο EN ISO 27001 : 2005


Πιστοποίηση του Κέντρου Πληροφορικής Υποστήριξης Ελληνικού Στρατού (ΚΕ.Π.Υ.Ε.Σ) σύμφωνα με το πρότυπο EN ISO 27001 : 2005
Την Παρασκευή  21 Δεκ 2012, πραγματοποιήθηκε στο Κέντρο Πληροφορικής Υποστήριξης Ελληνικού Στρατού (ΚΕ.Π.Υ.Ε.Σ), η τελετή απονομής της πιστοποίησης ΕΝ ISO 27001:2005, στην Μονάδα.

To ΚΕ.Π.Υ.Ε.Σ ολοκλήρωσε με απόλυτη επιτυχία την ανάπτυξη Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και πιστοποίηση, σύμφωνα με το διεθνές πρότυπο ΕΝ ISO 27001:2005, μετά από επιθεώρηση από τον Οργανισμό Πιστοποίησης TÜV Austria Hellas.

Με την επιτυχή πιστοποίησή του το ΚΕ.Π.Υ.Ε.Σ εντάσσεται στους περίπου 8.000 Οργανισμούς παγκοσμίως και στους περίπου 50 στην Ελλάδα (μεταξύ των οποίων εταιρείες όπως οι Singular Logic, Unisystems, Intracom Defense, Vodafone, MedNautilus, Space Hellas, Performance, Eurobank, Τράπεζα Πειραιώς), που έχουν λάβει τη διεθνώς αναγνωρισμένη πιστοποίηση ΕΝ ISO 27001:2005.

Ταυτόχρονα το ΚΕ.Π.Υ.Ε.Σ είναι η πρώτη Μονάδα στο χώρο των Ενόπλων Δυνάμεων και του Δημόσιου – Κρατικού τομέα, που λαμβάνει τη σχετική πιστοποίηση.

Η TÜV Austria Hellas είναι ο πρώτος Οργανισμός Πιστοποίησης που διαπιστεύτηκε από το Εθνικό Σύστημα Διαπίστευσης (ΕΣΥΔ) για τη διεξαγωγή επιθεωρήσεων και πιστοποιήσεων Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), διαθέτει ομάδα Ελλήνων, έμπειρων και Πιστοποιημένων επιθεωρητών και είναι μία από τις κορυφαίες εταιρίες  στην Πιστοποίηση τέτοιων συστημάτων στην Ελλάδα.

Το πρότυπο ΕΝ ISO 27001:2005 εξασφαλίζει την επάρκεια στις διαδικασίες και στα μέτρα ελέγχου σε θέματα εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών για την προστασία των δεδομένων και των εμπλεκόμενων πόρων, σε κάθε δραστηριότητα της Μονάδας. Οι περιοχές ελέγχου αναλύονται σε 133 σημεία και καλύπτουν θέματα φυσικής ασφάλειας, λογικής ασφάλειας, δικτυακής ασφάλειας, διαβάθμισης πληροφοριών, ανάπτυξης και συντήρησης Πληροφοριακών Συστημάτων καθώς και διαχείρισης περιστατικών ασφαλείας.

Επιπρόσθετα το πρότυπο προστατεύει τις πληροφορίες από οποιοδήποτε αναγνωρισμένο κίνδυνο μέσω της εφαρμογής διαδικασιών εντοπισμού, διαβάθμισης και ανάλυσης επικινδυνότητας και τη θέσπιση σημείων ελέγχου των πληροφοριών είτε αφορούν σε ηλεκτρονικά είτε σε έντυπα δεδομένα. Τέλος το πρότυπο προβλέπει την κατάρτιση σχεδίων Επιχειρησιακής Συνέχειας (Business Continuity Plan) και Ανάκαμψης από Καταστροφή (Disaster Recovery Plan).

Η πιστοποίηση ΕΝ ISO 27001:2005 τεκμηριώνει την υποδομή που διαθέτει η Μονάδα για την προστασία και ασφάλεια των δεδομένων που διαχειρίζεται καθώς και την αποδεδειγμένη δέσμευση του Γενικού Επιτελείου Στρατού και των Ενόπλων Δυνάμεων συνολικά στη ανάπτυξη και διαχείριση ασφαλών Πληροφοριακών Συστημάτων, υψηλής επιχειρησιακής ετοιμότητας και διαθεσιμότητας.
πηγη

Δεν υπάρχουν σχόλια: