Αρχική Ηλεκτρονική ΔιακυβέρνησηΆρθρο 7 Γενικές αρχές προστασίας προσωπικών δεδομένωνΣχόλιο του χρήστη Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής – ISACA Athens Chapter | 30 Ιανουαρίου 2011, 23:43
Υπουργείο Εσωτερικών Σταδίου 27, Αθήνα 10183 Τηλ.:2131364000, Email: info@ypes.gr email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@ypes.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Το Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής – ISACA Athens Chapter δραστηριοποιείται στην Ελλάδα από το 1994 και αποτελεί το Ελληνικό παράρτημα του διεθνούς οργανισμού ISACA International, με περισσότερα από 95000 μέλη παγκοσμίως. Το Ινστιτούτο έχει μη κερδοσκοπικό χαρακτήρα, αριθμεί σήμερα 349 μέλη στην Ελλάδα και δραστηριοποιείται στους τομείς του ελέγχου, ασφάλειας και διακυβέρνησης πληροφοριακών συστημάτων, υποστηρίζοντας τα μέλη του καθώς και τα πρότυπα και επαγγελματικές πιστοποιήσεις του ISACA. Προτείνουμε να συμπεριληφθεί πρόληψη για την χρήση / αξιοποίηση διεθνώς αναγνωρισμένων προτύπων και βέλτιστων πρακτικών (π.χ. CobiT) κατά το σχεδιασμό, διαμόρφωση και προμήθεια πληροφοριακών συστημάτων. Επιπλέον, προτείνεται να περιληφθεί πρόβλεψη για την περιοδική αξιολόγηση / έλεγχο των σχετικών πληροφοριακών συστημάτων και των δικτυακών τόπων από πιστοποιημένα στελέχη (π.χ. Certified Information Systems Auditors - CISA), έτσι ώστε να εξασφαλίζεται ότι καλύπτονται οι στόχοι και οι προδιαγραφές του, κυρίως δε οι σχετικοί κίνδυνοι ασφάλειας με τη χρήση επαρκών και αποτελεσματικών δικλείδων ασφαλείας, σύμφωνα με διεθνή ελεγκτικά πρότυπα. Ειδικότερα οι δικτυακοί τόποι θα πρέπει να υπόκεινται σε περιοδικές δοκιμές εισβολής (internal and/or external penetration testing) και ελέγχους ασφάλειας από πιστοποιημένα στελέχη, έτσι ώστε να εντοπίζονται αδυναμίες ασφάλειας και να βελτιώνεται ο βαθμός προστασίας προσωπικών δεδομένων και των σχετικών εγγράφων.