Γράφει η Ηρώ Χατζοπούλου,

 Δ/ντρια Εταιρικής Διακυβέρνησης της TÜV AUSTRIA HELLAS

www.tuvaustriahellas.gr

Η καθημερινή μας επαγγελματική αλλά και προσωπική ζωή, περιέχει σε μικρό ή μεγάλο ποσοστό, χρήση ηλεκτρονικών συστημάτων. Η χρήση των συστημάτων αυτών γίνεται προκειμένου να μπορούμε να διενεργούμε τις εργασίες μας πιο γρήγορα, να ανταλλάσουμε πληροφορίες πιο γρήγορα, να αλληλεπιδρούμε πιο πολύ, με μεγαλύτερη ικανότητα και σε ακόμα πιο γρήγορο ρυθμό. Πλέον, χρησιμοποιούμε εταιρικά e-mails που μπορεί να είναι ή να μην τα διαχειριζόμαστε εμείς (ως οργανισμός) ή να είναι ή να μην είναι αποθηκευμένα στο χώρο μας. Τα e-mail αυτά έχουμε δυνατότητα να τα βλέπουμε από το σπίτι, το γραφείο, στο κινητό, στον υπολογιστή, στην ταμπλέτα ή και στο internet café, στο νησάκι που πήγαμε διακοπές – μια και έχει τύχει κάτι επείγον.

Οι εφαρμογές της εταιρίας μας, όπως είναι π.χ. ERP, CRM, HCM, Payroll, κλπ μπορεί να βρίσκονται ή να μην βρίσκονται στο χώρο της εταιρίας μας, ενώ μπορεί επίσης να τις διαχειριζόμαστε εμείς ή τρίτοι πάροχοι.

Από την άλλη πλευρά, συνεχώς αυξάνουν οι περιπτώσεις που υπάρχουν διαρροές δεδομένων είτε απο ατύχημα είτε κακόβουλα, από το εσωτερικό ή από το εξωτερικό μιας επιχείρησης. Επίσης, αυξάνουν και οι περιπτώσεις στις οποίες ένα ολόκληρο σύστημα παύει να εξυπηρετεί την επιχείρηση γιατί ένα συγκεκριμένο άτομο που είχε τις γνώσεις λειτουργίας του συστήματος έφυγε ή κάποιος ξέχασε τον κωδικό.

Το πρόβλημα όλων των παραπάνω, δεν εντοπίζεται στην χρήση της τεχνολογίας – φυσικά θα την χρησιμοποιούμε για να γίνουμε πιο αποτελεσματικοί, γρήγοροι, διαλειτουργικοί. Το πρόβλημα εντοπίζεται στο ότι στις περισσότερες περιπτώσεις, υπάρχει άγνοια του τρόπου με τον οποίο η επιχείρηση χρησιμοποιεί την τεχνολογία, τα μέτρα που παίρνει και φυσικά (και ενόψει της εισαγωγής του νέου κανονισμού για τα δεδομένα προσωπικού χαρακτήρα GDPR) το κατά πόσο αυτά που κάνει συμμορφώνονται με τους εφαρμόσιμους στην δική του περίπτωση απαιτήσεις που προκύπτουν από νόμους και κανονισμούς.

Ο Πλάτωνας είχε πει «Αρχή ήμισυ παντός». Για να μπορέσει κάποιος οργανισμός να φτάσει στο σημείο να πει ότι συμμορφώνεται, θα πρέπει πρώτα να κατανοήσει που βρίσκεται.

Αυτόν ακριβώς τον στόχο, της υποβοήθησης των επιχειρήσεων να κατανοήσουν πως είναι οργανωμένοι, σε ποιο βαθμό συμμόρφωσης βρίσκεται και ποια μέτρα παίρνουν ήδη τόσο σε τεχνικό και οργανωτικό επίπεδο όσο και σε επίπεδο κατανόησης και ενημέρωσης από την μεριά του προσωπικού, η TÜV AUSTRIA HELLAS, έχει εντάξει στο δυναμικό της, τις ακόλουθες υπηρεσίες:

  • GDPR Initial Assessment by TÜV AUSTRIA: Η συγκεκριμένη υπηρεσία αποτελεί μια μοναδική, πρωτοποριακή και ολοκληρωμένη μεθοδολογία αξιολόγησης της τρέχουσας κατάσταση συμμόρφωσης του οργανισμού ως προς τις απαιτήσεις του σχήματος Privacy Seal by TÜV AUSTRIA, του ιδιωτικού προτύπου πιστοποίησης που μπορούν να εφαρμόσουν οι επιχειρήσεις και να πιστοποιηθούν ως προς το βαθμό συμμόρφωσής τους με το νέο κανονισμό.
  • IT Audit: Η συγκεκιμένη υπηρεσία, αποσκοπεί στην αναγνώριση μέσω αντικειμενικών αποδείξεων στην αξιολόγηση του βαθμού στον οποίο ο οργανισμός λαμβάνει επαρκή μέτρα για την εξασφάλιση της προστασίας των πόρων, της διατήρησης της ακεραιότητας των δεδομένων και την αποτελεσματική εξυπηρέτηση των επιχειματικών στόχων.
  • PCI DSS assessment (Level 4 VISA & MASTERCARD – 3 AMERICAN EXPRESS): Για τους οργανισμούς που βρίσκονται στα παραπάνω επίπεδα συναλλαγών μέσω πιστωτικών καρτών, ο έλεγχος αυτός προσφέρει μια αναλυτική περιγραφή του τρόπου συμμόρφωσης ή μη του οργανισμού προς τις απαιτήσεις του PCI DSS.
  • Penetration testing & Vulnerability assessments: Μέσω των υπηρεσιών αυτών, δίνονται αναλυτικές αναφορές με τις αδυναμίες της μηχανογραφικής υποδομής του οργανισμού καθώς και του βαθμού έκθεσής της σε πιθανές κακόβουλες επιθέσεις.
  • Workshops & Εξειδικευμένα σεμινάρια: Σχεδιάζονται και υλοποιούνται εξατομικευμένα workshops Social Engineering, Ιδιωτικότητας, Ασφάλειας κλπ με σκοπό την αποτίμηση του βαθμού ενημέρωσης και κατανόησης του προσωπικού των πολιτικών ασφαλείας.

Η TÜV AUSTRIA HELLAS, και σε θέματα τεχνολογίας, ελέγχου και πιστοποίησης των πληροφοριακών συστημάτων, παραμένει ο αξιόπιστος, ανεξάρτητος και εξειδικευμένος συνεργάτης σας.

Για περισσότερες πληροφορίες επικοινωνήστε:

TÜV AUSTRIA HELLAS, Διεύθυνση Επιθεωρήσεων Συστημάτων Πληροφορικής (Information Systems’ Inspections’ Division), +30 210 5220920, e-mail: isid@tuv.at, www.tuvaustriahellas.gr/.
Πρόσωπα επικοινωνίας: κος Απόστολος Καρράς (apostolos.karras@tuv.at), κος Άγης Σωλέας (agisilaos.soleas@tuv.at).