Cyber 360, από την Crowdpolicy
#newservices
H Crowdpolicy πρωτοπόρος εταιρεία τα τελευταία χρόνια σε υποδομές, υπηρεσίες και λύσεις ψηφιακής καινοτομίας σε δήμους περιφέρειες και μεγάλους οργανισμούς του ιδιωτικού τομέα πρωτοπορεί με τη διάθεση νέων υπηρεσιών αξίας για την προστασία των συναλλαγών και τις πολιτικές ασφάλειας των πληροφοριακών συστημάτων.
Η προσέγγισή μας βασίζεται στην απόλυτη εμπειρία σχεδιασμού και υλοποίησης πληροφοριακών συστημάτων και σε ένα δυναμικό ανθρώπινο δίκτυο από experts και αυτοματοποιημένες μεθόδους και εργαλεία.
Παρεχόμενες υπηρεσίες
- Εργαστήριο για την προστασία προσωπικών δεδομένων και ανοικτά μαθήματα για πολίτες και στελέχη.
- Cyber edu lab για στελεχη και πολίτες
- Αποτίμηση ασφάλειας πληροφοριακών συστημάτων
- Σχέδιο Έκτακτης Ανάγκης Λειτουργίας Πληροφοριακών Συστημάτων
Γιατι τώρα;
Η ασφάλεια υπολογιστών, η ασφάλεια στον κυβερνοχώρο (κυβερνοασφάλεια) ή η ασφάλεια τεχνολογίας πληροφοριών (ασφάλεια πληροφορικής) είναι η προστασία συστημάτων και δικτύων υπολογιστών από επιθέσεις κακόβουλων παραγόντων που μπορεί να οδηγήσει σε μη εξουσιοδοτημένη αποκάλυψη πληροφοριών, κλοπή ή ζημιά σε υλικό, λογισμικό ή δεδομένα , καθώς και από τη διακοπή ή την εσφαλμένη κατεύθυνση των υπηρεσιών που παρέχουν.
Το θέμα της ασφάλειας έχει γίνει σημαντικό λόγω της διευρυμένης εξάρτησης από συστήματα υπολογιστών, το διαδίκτυο και τα πρότυπα ασύρματων δικτύων όπως το Bluetooth και το Wi-Fi, και λόγω της ανάπτυξης των έξυπνων συσκευών, συμπεριλαμβανομένων των smartphone, των τηλεοράσεων και των διαφόρων συσκευών που αποτελούν το διαδίκτυο των πραγμάτων (IoT). Η κυβερνοασφάλεια είναι μια από τις σημαντικότερες προκλήσεις του σύγχρονου κόσμου, λόγω τόσο της πολυπλοκότητας των συστημάτων πληροφοριών όσο και των κοινωνιών που υποστηρίζουν. Η ασφάλεια είναι ιδιαίτερα μεγάλης σημασίας για συστήματα που διέπουν συστήματα μεγάλης κλίμακας με εκτεταμένες φυσικές επιπτώσεις, όπως διανομή ενέργειας, ηλεκτρονική διακυβέρνηση, διαχείριση διαδικασιών εκλογών, χρηματοπιστωτικά συστήματα κοκ.
Τα συστήματα του δημοσίου αλλά και ειδικότερα της τοπικής αυτοδιοίκησης μετασχηματίζονται ψηφιακά, χειρίζονται δεδομένα πολιτών, διαδικασίες και πρέπει να λειτουργούν ομαλά ακόμα και σε έκτακτες συνθήκες. Οι κυβερνοεπιθέσεις που δέχονται τα συστήματα αυτά έχουν αυξηθεί δραματικά τα τελευταία χρόνια και εκτός του οτι επηρεάζουν τη λειτουργία τους οδηγούν σε διαρροή ευαίσθητων πληροφοριών και δεδομένων. Είναι σαφές ότι οι προκλήσεις της κυβερνοασφάλειας μεγαλώνουν μαζί με τον ψηφιακό μετασχηματισμό των Δήμων.
Πέρα όμως από την άμυνα σε ενδεχόμενες επιθέσεις, μεγάλη σημασία έχει ο έλεγχος πρόσβασης σε στοιχεία και συστήματα των δήμων, ώστε η λειτουργία των συστημάτων να είναι ασφαλής και σύμφωνη με τη νομοθεσία. Έτσι χρειάζεται προστασία των δεδομένων των συστημάτων, ολοκληρωμένο σύστημα διαβαθμισμένης πρόσβασης με ρόλους, σχεδιασμός στη συλλογή και επεξεργασία δεδομένων (πχ ονόματα, email, διευθύνσεις IP, παράπονα κοκ) από συστήματα, από κάμερες επιτήρησης κοκ ώστε να μην μετατρέπονται οι δήμοι σε ένα ανεξέλεγκτο πεδίο ανταλλαγής και άντλησης προσωπικών δεδομένων πολιτών και χρηστών.
Η Crowdpolicy υλοποιεί πληροφοριακά συστήματα για τους Δήμους από το 2015 έχοντας αναπτύξει την ολοκληρωμένη σουίτα CrowdApps. Tα CrowdApps είναι η ολοκληρωμένη σουίτα cloud εφαρμογών για πόλεις, δήμους, περιφέρειες και τοπικές ομάδες πολιτών. Υποστηρίζουν τη συμμετοχικότητα, την επικοινωνία, τη διαφάνεια, τη λογοδοσία, την ηλεκτρονική διακυβέρνηση, την τοπική ανάπτυξη και την εθελοντική προσφορά και αποτελούν βέλτιστες καλές πρακτικές σύγχρονης διακυβέρνησης. Όλες οι εφαρμογές λειτουργούν σε cloud περιβάλλον, συμμορφώνονται με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων και είναι σχεδιασμένες και υλοποιημένες να παρέχουν τη μέγιστη δυνατή ασφάλεια.
Παρεχόμενες υπηρεσίες
Η Crowdpolicy παρέχει Υπηρεσίες αξιολόγησης υποδομών και συμβουλευτικής σε θέματα κυβερνοασφάλειας (Cyber Security) ως βασική υποστηρικτική λειτουργία, επιχειρησιακή προετοιμασία και υποστήριξη του Δήμου σε διαδικασίες που αφορούν την ασφάλεια των πληροφοριακών συστημάτων. Στο σύγχρονο κοινωνικό και τεχνολογικό περιβάλλον, οι ιδιαίτερες απαιτήσεις στον τομέα της ασφάλειας των πληροφοριακών συστημάτων, των δεδομένων και των πληροφοριών καθιστούν αναγκαία την τήρηση ειδικά προσαρμοσμένων μέτρων ασφαλείας και την ύπαρξη και εφαρμογή σχεδίου έκτακτης ανάγκης διακοπής λειτουργίας πληροφοριακών συστημάτων.
H συγκεκριμένη υπηρεσία αφορά στην Αποτίμηση ασφάλειας των πληροφοριακών συστημάτων και στην Ανάπτυξη Σχεδίου Έκτακτης Ανάγκης Λειτουργίας Πληροφοριακών Συστημάτων (Information Security Response Plan).
Πιο αναλυτικά, η εταιρία μας παρέχει:
1. Μελέτη Αποτίμησης ασφάλειας πληροφοριακών συστημάτων
Αποτελεί την αρχική εκτίμηση του επιπέδου ασφαλείας των Πληροφοριακών Συστημάτων του Δήμου και περιλαμβάνει:
- Αποτύπωση της υφιστάμενης κατάστασης
- Εκτιμήσεις ευπαθειών (Vulnerability Assessments) στα πληροφοριακά συστήματα των δομών του Δήμου
- Αποτίμηση επικινδυνότητας (Risk Assessment)
- Αντιμετώπιση Επικινδυνότητας (Risk Treatment)
- Παρακολούθηση και Αναθεώρηση Επικινδυνότητας
- Παρουσίαση αποτελεσμάτων και προτάσεων για μείωση ή/και απαλοιφή των κινδύνων για τα πληροφοριακά συστήματα του Δήμου
2. Information Security Incident Response Plan
Προβλέπει την ανάπτυξη ενός Σχεδίου Έκτακτης Ανάγκης Λειτουργίας Πληροφοριακών Συστημάτων (Information Security Response Plan) του Δήμου, το οποίο βασίζεται σε διεθνή πρότυπα και πρακτικές και περιλαμβάνει:
- Κατάρτιση και ενημέρωση πολιτικών και διαδικασιών ασφαλείας
- Πολιτική διαχείρισης περιστατικών ασφάλειας πληροφοριών
- Συγκρότηση Ομάδας Αντιμετώπισης περιστατικών
- Εκπαίδευση στελεχών σε θέματα ασφάλειας πληροφοριών
- Διαχείριση Πληροφοριακών Αγαθών
- Ασφάλεια Προσωπικού
- Μέτρα Φυσικής Ασφάλειας
- Ασφάλεια Λειτουργιών
- Έλεγχος Πρόσβασης
- Κτήση, Ανάπτυξη και Συντήρηση Πληροφοριακών Συστημάτων
- Διαχείριση Περιστατικών Ασφάλειας
- Ανάκαμψη από καταστροφή και σχέδιο συνέχειας λειτουργίας
Στόχος είναι η ορθή και ασφαλή λειτουργία των πληροφοριακών συστημάτων του Δήμου μέσω της θέσπισης ορθών πολιτικών και διαδικασιών για τη διαχείριση της ασφάλειας των πληροφοριακών συστημάτων με την εγκατάσταση Συστήματος Κυβερνοασφάλειας που θα παρέχει μια ενοποιημένη εικόνα της κατάστασης της ασφάλειας του δικτύου του Δήμου, από πολλαπλές και ετερογενείς μορφές παρακολούθησης.
Σχετικό νομοθετικό πλαίσιο
- Νόμος 4577/2018
- Θέματα εφαρμογής και διαδικασιών του Ν. 4577
- Υπουργική απόφαση για την Έγκριση της Εθνικής Στρατηγικής Κυβερνοασφάλειας, 07/03/2018
- N. 4624/2019 και του Ν. 3471/2006 και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και την ενάσκηση των αρμοδιοτήτων που της ανατίθενται κάθε φορά.
Σχετικοί Σύνδεσμοι:
- Μάθε περισσότερα για την Crowdpolicy & επικοινώνησε μαζί μας: www.crowdpolicy.com
- Δες τώρα τα Crowdapps και κάνε την αλλαγή στον Δήμο σου: https://hello.crowdapps.net/
