Πληροφορική.

GDPR, ISO 27001, ISO 20000, ISO 22301

Με δύναμή μας την πλέον έμπειρη ομάδα συμβούλων στην Ελλάδα και στηριζόμενοι στη βαθιά γνώση και τη συνεχή παρακολούθηση της τεχνολογίας, αξιολογούμε τις υποδομές και τις διαδικασίες σας, διορθώνουμε τις αδυναμίες σας, αλλάζουμε τις πρακτικές σας και σας υποστηρίζουμε στη συμμόρφωση με τις κανονιστικές απαιτήσεις (GDPR 2016/679, ΑΔΑΕ, ΕΕΤΤ, ΑΠΔΠΧ, ΕΟΦ), τις πιστοποιήσεις ISO μέχρι την state of the art αναδιοργάνωση της πληροφορικής σας.

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) - 2016/679

Ο νέος κανονισμός, με υποχρεωτική εφαρμογή από το Μάιο του 2018, υποχρεώνει όλες τις επιχειρήσεις που χειρίζονται προσωπικά δεδομένα Ευρωπαίων πολιτών να συμμορφώνονται πλήρως με τις απαιτήσεις του, που αφορούν ασφάλεια δεδομένων και προστασία των δικαιωμάτων των φυσικών προσώπων. Προβλέπει αυστηρά πρόστιμα έως 20 εκατομμύρια ευρώ ή το 4% του ετήσιου παγκόσμιου κύκλου εργασιών. Η PRIORITY με την πλέον έμπειρη ομάδα συμβούλων στην Ελλάδα μπορεί να σας βοηθήσει στην αξιολόγηση των υποδομών και των διαδικασιών σας, την διόρθωση των αδυναμιών σας, την αλλαγή των πρακτικών σας και την υποστήριξη στη συμμόρφωση σας με τον Κανονισμό.

ISO 27001

Το σταθερό πλαίσιο αναφοράς σε όλο τον κόσμο για την ασφάλεια πληροφοριών. Οι IT experts μας, έχοντας αναλάβει από την πρώτη πιστοποίηση ISO 27001 στη χώρα μας τα σημαντικότερα έργα information security, ανεβάζουν το επίπεδο ασφάλειάς σας με εφικτές λύσεις, προσφέροντάς σας όλη την γκάμα των υπηρεσιών από το penetration test μέχρι την ειδική εκπαίδευση του προσωπικού σας για τις σύγχρονες απειλές.

ISO 20000

Το πιο ολοκληρωμένο πρότυπο ISO προδιαγράφει τη βέλτιστη λειτουργία των μονάδων πληροφορικής συμπυκνώνοντας τις αρχές του ITIL v3.  Η PRIORITY με τη μοναδική στην Ελλάδα εμπειρία αναλαμβάνει για εσάς την τυποποίηση των υπηρεσιών πληροφορικής, τον ανασχεδιασμό των διαδικασιών, την παραμετροποίηση του απαραίτητου λογισμικού και την αλλαγή κουλτούρας για το μετασχηματισμό σας σε service & customer oriented οργανισμό.

ISO 22301

Η ενδεδειγμένη μεθοδολογία για την επιχειρησιακή συνέχεια αποτυπώθηκε πρόσφατα σε ISO γιατί αποτελεί ζητούμενο διεθνώς. Η PRIORITY το έχει εφαρμόσει σε κορυφαίες ελληνικές επιχειρήσεις και αναλαμβάνει για εσάς την αξιολόγηση των κινδύνων, τον καθορισμό της στρατηγικής, το σχεδιασμό του πλάνου και των διαδικασιών, τα οποία επαληθεύει με συμμετοχή στις ασκήσεις ετοιμότητάς σας.

ISO 27799

Το εξειδικευμένο πρότυπο με τις βέλτιστες πρακτικές για την ασφάλεια των προσωπικών δεδομένων υγείας. Αποτελεί σε συνδυασμό με το ISO 27002 τον οδηγό για την εφαρμογή του ISO 27001 στους οργανισμούς υγείας και σε όσους χειρίζονται τέτοια δεδομένα σε οποιαδήποτε μορφή και σε οποιοδήποτε μέσο αποθήκευσης ή μετάδοσης. Η PRIORITY με εμπειρία στην εφαρμογή του αναλαμβάνει για εσάς την αξιολόγηση των πρακτικών σας, την υλοποίηση βελτιώσεων και την πιστοποίησή σας.

Εκπαιδεύσεις Ασφάλειας Πληροφοριών

Το υψηλό επίπεδο Ασφάλειας Πληροφορίων σε μία εταιρεία ή ένα οργανισμό επιτυγχάνεται όχι μόνο με την εφαρμογή κατάλληλων τεχνικών λύσεων αλλά και με την εκπαίδευση του προσωπικού. Η PRIORITY αναγνωρίζοντας την ανάγκη εκπαίδευσης των στελεχών σε θέματα ασφάλειας έχει δημιουργήσει εκπαιδευτικά προγράμματα όπως Secure Coding, Ασφάλεια πληροφοριών για IT Administrators και Ασφάλεια πληροφοριών για εταιρικούς χρήστες.

Vulnerability Assessment / Penetration Testing

Ο έλεγχος στην πράξη των αδυναμιών ασφαλείας στις μηχανογραφικές υποδομές και τις online εφαρμογές σας αποτελεί κρίσιμη απαίτηση του ISO 27001 και απαραίτητο μέτρο για την αντιμετώπιση των κινδύνων που διατρέχετε από κακόβουλα μέρη. Αναλαμβάνουμε με αξιόπιστα εργαλεία και με όπλο την εμπειρία μας να εντοπίσουμε τις ευπάθειες των συστημάτων σας και να σας προτείνουμε ρεαλιστικά μέτρα αντιμετώπισης.

Log Management & Incident Handling

H ανάλυση των logs, ο εντοπισμός περιστατικών ασφάλειας και η άμεση και αποτελεσματική αντιμετώπισή τους είναι επιβεβλημένη, προκειμένου να περιοριστούν και να προληφθούν δυσμενείς επιπτώσεις στη λειτουργία της επιχείρησής σας. Η PRIORITY σας παρέχει συμβουλές ή αναλαμβάνει για λογαριασμό σας τη διερεύνηση των περιστατικών, τον περιορισμό των επιπτώσεων, την αποκατάσταση των συστημάτων και τη θωράκισή σας από μελλοντικές επιθέσεις.

ΕΟΦ

Εξουσιοδοτημένος Οικονομικός Φορέας. Η πιστοποίηση ΕΟΦ οδηγεί σε σημαντικές απλοποιήσεις στους τελωνειακούς ελέγχους και συνιστά διεθνή αναγνώριση της αξιοπιστίας σας. Η PRIORITY σας οδηγεί γρήγορα και σίγουρα στη συμμόρφωση με τις απαιτήσεις ΕΟΦ ως προς την ασφάλεια των μηχανογραφικών υποδομών και σας υποστηρίζει πλήρως στην επιθεώρηση από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών.

Κανονισμοί ΑΔΑΕ

ΥΑ 165/2011 και ΥΑ 205/2013: σύνολο απαιτήσεων για την ασφάλεια πληροφοριών και την επιχειρησιακή συνέχεια που αφορά τους παρόχους δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών. Οι έμπειροι σύμβουλοι της PRIORITY αναλαμβάνουν τη σύνταξη της απαιτούμενης τεκμηρίωσης και την καθοδήγησή σας στην εφαρμογή της για την επίτευξη της πλήρους συμμόρφωσης με τους ελέγχους και τις απαιτήσεις της ΑΔΑΕ.

PCI DSS

Το εξειδικευμένο πρότυπο που έχει εκδοθεί από τη βιομηχανία καρτών (PCI) και είναι υποχρεωτικό για όσες επιχειρήσεις επεξεργάζονται δεδομένα πιστωτικών καρτών. Η PRIORITY αναλαμβάνει όλη τη διαδικασία από τη διαγνωστική μελέτη και τον κρίσιμο καθορισμό του πεδίου πιστοποίησης μέχρι την επιθεώρηση, τον έλεγχο τρωτότητας και την απονομή του πιστοποιητικού μέσω συνεργαζόμενου ASV και QSA.

ISO 27011

Η προσφορά τηλεπικοινωνιακών υπηρεσιών απαιτεί τη λήψη σειράς εξειδικευμένων μέτρων για την προστασία της Ασφάλειας των τηλεπικοινωνιακών υποδομών και των πληροφοριών που διακινούνται μέσω αυτών. Το πρότυπο 27011, βασιζόμενο στα μέτρα ελέγχου του προτύπου ISO 27001, περιγράφει τις βέλτιστες πρακτικές που πρέπει να ακολουθήσει ένας τηλεπικοινωνιακός οργανισμός για να προστατέψει τις υποδομές του και να διασφαλίσει τις υπηρεσίες που παρέχει. Η PRIORITY μπορεί να βοηθήσει επιχειρήσεις που δραστηριοποιούνται στην παροχή τηλεπικοινωνιακών υπηρεσιών να αναπτύξουν τους κατάλληλους μηχανισμούς που θα διασφαλίζουν το επίπεδο Ασφάλειας Πληροφοριών των παρεχόμενων υπηρεσιών και τη συνέχειά τους.

ISO 27015

Η λειτουργία των επιχειρήσεων και οργανισμών που εξειδικεύονται στην παροχή οικονομικών υπηρεσιών εξαρτάται σε μεγάλο βαθμό από τις πληροφοριακές τους υποδομές. Η Ασφάλειά τους αποτελεί πρωταρχικό στόχο προκειμένου να διασφαλιστεί η ακεραιότητα, η εμπιστευτικότητα και η διαθεσιμότητα των πληροφοριών που επεξεργάζονται. Το πρότυπο ISO 27015 περιγράφει μέτρα ελέγχου που μπορούν να εφαρμοστούν σε οργανισμούς και επιχειρήσεις που παρέχουν οικονομικές υπηρεσίες προκειμένου να αντιμετωπιστούν οι κινδύνοι που απειλούν τις πληροφοριακές τους υποδομές και τα οικονομικά στοιχεία που διαχειρίζονται. Η PRIORITY, διαθέτοντας σημαντική εμπειρία στην παροχή συμβουλευτικών υπηρεσιών σε θέματα Ασφάλειας Πληροφοριών, μπορεί να βοηθήσει κάθε σύγχρονη επιχείρηση που εξειδικεύεται στη παροχή οικονομικών υπηρεσιών, να υιοθετήσει τα μέτρα ελέγχου που περιγράφονται στο ISO 270015 προκειμένου να θωρακίσει τις πληροφορικές της υποδομές και να διασφαλίσει την επιχειρησιακή της λειτουργία.

ISO 27017

Το πρότυπο ISO 27017 απευθύνεται σε επιχειρήσεις ή οργανισμούς που θέλουν να αναπτύξουν και να προσφέρουν υπηρεσίες Cloud ή να χρησιμοποιήσουν τέτοιου είδους υπηρεσίες. Ακολουθεί τη δομή του ISO 27002 και περιγράφει εξειδικευμένα μέτρα ελέγχου που μπορούν να βοηθήσουν έναν οργανισμό να αντιμετωπίσει αποτελεσματικά τους κινδύνους Ασφάλειας Πληροφοριών που προέρχονται από τη χρήση υπηρεσιών Cloud. H PRIORITY μπορεί να βοηθήσει επιχειρήσεις ή οργανισμούς που θέλουν να αναπτύξουν ή να χρησιμοποιήσουν Cloud υπηρεσίες, να διαμορφώσουν ένα πλαίσιο λειτουργίας, βασιζόμενο στο ISO 27017, που θα εγγυάται την ασφαλή προσφορά ή χρήση των υπηρεσιών αυτών.

ISO 27018

Ο αυξανόμενος αριθμός περιστατικών διαρροής δεδομένων προκαλεί προβληματισμό σε επιχειρήσεις και οργανισμούς όταν καλούνται να αποφασίσουν αν είναι ασφαλής η χρήση υπηρεσιών Cloud για την επεξεργασία των προσωπικών δεδομένων που διαχειρίζονται. Το ISO 27018 αναπτύχθηκε με σκοπό τη διαμόρφωση ενός πλαισίου λειτουργίας που εγγυάται την ασφάλεια των προσωπικών δεδομένων που φιλοξενούνται σε υποδομές Cloud. Η PRIORITY, γνωρίζοντας σε βάθος τις απαιτήσεις του νέου Ευρωπαϊκού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (GDPR), έχει τη δυνατότητα να χρησιμοποιήσει τα εργαλεία που προσφέρει το ISO 27018 και να βοηθήσει παρόχους υπηρεσιών Cloud να αναπτύξουν και να εφαρμόσουν τις δομές που απαιτούνται για την προστασία των προσωπικών δεδομένων που φιλοξενούνται στις υποδομές τους.

ISO 27019

Η εκτεταμένη χρήση πληροφοριακών και ψηφιακών συστημάτων για τον έλεγχο των διαδικασιών παραγωγής και διανομής ενέργειας απαιτεί την εφαρμογή μέτρων που θα διασφαλίζουν την ομαλή λειτουργίας τους και την αποφυγή περιστατικών διακοπής και τρομοκρατίας. Το ISO 27019 παρέχει οδηγίες για τα μέτρα που πρέπει να ακολουθήσει μία επιχείρηση παραγωγής και διανομής ενέργειας προκειμένου να περιορίσει το επίπεδο των κινδύνων που απειλούν την Ασφάλεια των πληροφοριακών της υποδομών. Βασίζεται στη δομή του ISO 27002 και έχει ενσωματώσει εξειδικευμένες απαιτήσεις σχετικές με την παραγωγή και διανομή ενέργειας. H PRIORITY, λαμβάνοντας υπόψη τις κατευθύνσεις του ISO 27019, μπορεί να εντοπίσει τους κινδύνους που απειλούν την ομαλή λειτουργία εταιριών παραγωγής και διανομής ενέργειας και να προδιαγράψει τις ενέργειες που απαιτούνται για την εξάλειψή τους.

ISO 27031

Το πρότυπο ISO 27031 παρέχει οδηγίες για την εξασφάλιση της επιχειρησιακής ετοιμότητας των συστημάτων πληροφορικής και των τηλεπικοινωνιών ενός οργανισμού. Περιλαμβάνει τις βέλτιστες πρακτικές για τη σύνταξη και το σχεδιασμό διαδικασιών διαχείρισης ανάκαμψης από καταστροφές, καθώς και για τη διαρκή παρακολούθηση της ετοιμότητας των συστημάτων και των τηλεπικοινωνιών. Η εφαρμογή των κατευθυντήριων οδηγιών επιτυγχάνει συμβατότητα  με τις υπάρχουσες αρχές ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας του οργανισμού, καθιστώντας δυνατή την ενσωμάτωση του προτύπου στις υπάρχουσες δομές. H PRIORITY, με μακρόχρονη εμπειρία στην επιχειρησιακή συνέχεια & την ασφάλεια πληροφοριών, αποτελεί τον ιδανικό συνεργάτη για την ανάληψη του στρατηγικού σχεδιασμού, του ελέγχου και της βελτιστοποίησης των διαδικασιών, καθώς και τη διαμόρφωση των εργαλείων που θα οδηγήσουν την εταιρεία στην επίτευξη των στόχων της.

Back to top