IT Information Security Cybersecurity

Πρόσθετα μέτρα προστασίας της Ασφάλειας Πληροφοριών σε τηλεπικοινωνιακούς οργανισμούς σύμφωνα με το πρότυπο ISO27011:2016.

Οι τηλεπικοινωνιακοί οργανισμοί παρέχουν υπηρεσίες με τη χρήση διαφορετικών μέσων μετάδοσης (ασύρματα, ενσύρματα, χαλκός, οπτικές ίνες). Σε αρκετές περιπτώσεις οι υποδομές μπορεί να είναι κοινές μεταξύ των παρόχων, ενώ είναι βέβαιο ότι παρέχεται πρόσβαση σε εξωτερικούς συνεργάτες. Παράλληλα η πληροφορία που μεταφέρεται από τις υποδομές τους χαρακτηρίζεται ως απόρρητη. Το πρότυπο ISO27011:2016 απευθύνεται αποκλειστικά σε οργανισμούς τηλεπικοινωνιών, εξειδικεύοντας μέτρα ελέγχου, ώστε να αντιμετωπιστούν οι συγκεκριμένες ιδιαιτερότητες και να διασφαλιστεί το τρίπτυχο της Ασφάλειας Πληροφοριών:
• Εμπιστευτικότητα
• Ακεραιότητα
• Διαθεσιμότητα
Τα επιπρόσθετα μέτρα ελέγχου αφορούν τις περιοχές:
Ρόλοι και αρμοδιότητες: Ορίζεται ανώτατο στέλεχος με αρμοδιότητα την εκτίμηση κινδύνων ειδικά για τηλεπικοινωνιακές υποδομές. Όλο το προσωπικό που έχει πρόσβαση θα πρέπει να είναι κατάλληλα εκπαιδευμένο.
Επαφή με αρχές: Άρση του απορρήτου επικοινωνιών και λήψη αποδεικτικών στοιχείων, πραγματοποιείται υπό αυστηρές προϋποθέσεις βάσει Εθνικής Νομοθεσίας και οδηγιών.
Επιλογή προσωπικού: Απαιτούνται επιπλέον έλεγχοι των υποψήφιων υπαλλήλων (πχ απόσπασμα ποινικού μητρώου, συστατικές επιστολές)
Έλεγχος πρόσβασης: Πρέπει να παρέχεται διαβαθμισμένη πρόσβαση με βάση το ρόλο υπαλλήλου ή εξωτερικού συνεργάτη. Όλες οι προσβάσεις πρέπει να καταγράφονται και εργασίες εξωτερικών συνεργατών απαγορεύονται χωρίς επιτήρηση
Φυσική περίμετρος ασφάλειας: Τα data centers θα πρέπει οπωσδήποτε να έχουν συναγερμό και σύστημα παρακολούθησης καμερών. Σε περίπτωση κοινόχρηστων data centers, ο τηλεπικοινωνιακός εξοπλισμός θα πρέπει να είναι απομονωμένος από εξοπλισμό πελατών (δωμάτιο ή κλωβός). Στα κεντρικά κτίρια θα πρέπει να υπάρχει φυλάκιο εισόδου με αλεξίσφαιρα παράθυρα και οποιοδήποτε αντικείμενο θα πρέπει να διέρχεται από σύστημα ελέγχου (σαρωτές. ανιχνευτές)
Φυσική Πρόσβαση: όλοι οι επισκέπτες θα πρέπει να έχουν access cards, με άδεια εισόδου μόνο σε χώρους όπου δεν υπάρχουν υποδομές με συνοδεία υπαλλήλου.
Διαχείριση αλλαγών: Όλες οι αλλαγές θα πραγματοποιούνται μέσα σε προκαθορισμένο χρονικό παράθυρο, το οποίο ορίζεται ως εκείνο με τη χαμηλότερη κίνηση. Αποφεύγονται αλλαγές σε περιόδους όπου το προσωπικό επιφυλακής δεν είναι επαρκές (γιορτές, άδεια)
Συμμόρφωση με την Εθνική Νομοθεσία: αφορά επίπεδο υπηρεσίας, υποχρεώσεις παρόχου και δικαιώματα καταναλωτή, τήρηση αποδεικτικών αρχείων (ηχογραφήσεις, CDRs), ενημέρωση καταναλωτών για εργασίες ή βλάβες, σχέδιο αντιμετώπισης εκτάκτων αναγκών (σεισμός, φωτιά)
Προστασία του δικτύου: Παρακολούθηση του δικτύου και λήψη μέτρων για αποφυγή συμφόρησης, κακόβουλων επιθέσεων (DDoS),
Το πρότυπο 27011 δεν είναι πιστοποιήσιμο. Περιλαμβάνει όμως εκείνα τα μέτρα ελέγχου που επιθεωρούνται και πρέπει να πληρούνται στην περίπτωση που ένας τηλεπικοινωνιακός οργανισμός θέλει να πιστοποιηθεί κατά 27001.

Θέλετε να συζητήσουμε τις δικές σας ανάγκες και τις λύσεις που μπορούμε να παράσχουμε σε εσάς;

Απόφοιτη του τμήματος Επιστήμης Υπολογιστών (Πανεπιστήμιο Κρήτης) και με μεταπτυχιακό στο Διεθνές Marketing (University of London). Διαθέτει σημαντική εμπειρία ως επιθεωρήτρια συστημάτων διαχείρισης, και έχει εργασθεί για δέκα και πλέον χρόνια ως επιτελικό στέλεχος στον τομέα των πωλήσεων και της εταιρικής επικοινωνίας σε μεγάλους πολυεθνικούς Οργανισμούς.
Λίλη Μυλωνά
Sales, Director

Επικοινωνήστε με τη

Sales Director της PRIORITY

κ. Λίλη Μυλωνά,

[email protected]

T. 210 2509900