Οι νέες προκλήσεις, οι υπηρεσίες της TÜV AUSTRIA Hellas στην ασφάλεια πληροφοριών και την προστασία δεδομένων, με επίκεντρο το Business Continuity, το GDPR, οι πιστοποιήσεις και τα εκπαιδευτικά προγράμματα, βρέθηκαν στο επίκεντρο της θεματολογίας της συνέντευξης, που μας παραχώρησε ο Διευθυντής Ελέγχων Συστημάτων Πληροφορικής της TÜV AUSTRIA Hellas, Θανάση Μητσάκος

 

Συνέντευξη με τον Θανάση Μητσάκο
Διευθυντή Ελέγχων Συστημάτων Πληροφορικής
TÜV AUSTRIA Hellas 

 

Γνωρίζουμε ότι η TÜV AUSTRIA Hellas μέσα από το πολύπλευρο φάσμα δραστηριοτήτων της, ως κορυφαίος οργανισμός επιθεώρησης, ελέγχου και πιστοποίησης σε επιχειρήσεις και οργανισμούς κάθε μορφής και κλίμακας μεγέθους, έχει μια διευρυμένη αντίληψη των αναγκών που υπάρχουν ως προς την ασφάλεια πληροφοριών.
Οπότε θα ήταν πολύ χρήσιμο να μας αναφέρετε στην αρχή της συνέντευξης μας, ποιες εσείς θεωρείται σήμερα ως τις πιο σημαντικές προκλήσεις – τάσεις – απαιτήσεις σχετικά με την ασφάλεια πληροφοριών σε όλες τις εκφάνσεις της και πόσο επηρεάστηκε το ψηφιακό οικοσύστημα από τις απότομες και αναγκαστικές αλλαγές λειτουργίας που επέφεραν τα μέτρα για την αντιμετώπιση του
COVID-19;

Η πανδημία έφερε μεγάλες αλλαγές στο κλάδο της πληροφορικής και της ασφάλειας των πληροφοριών, αναγκάζοντας τις επιχειρήσεις να στραφούν στη τηλεργασία και την εκτεταμένη χρήση του Cloud. Η ψηφιακή ασφάλεια και η ασφάλεια των πληροφοριών ανάγονται σήμερα σε μείζον ζήτημα, ιδιαίτερα στις συγκεκριμένες συνθήκες όπου η ανάπτυξη των επιχειρήσεων βασίζεται στην υιοθέτηση ψηφιακών μέσων. Όμως η ψηφιακή προσαρμογή οφείλει να συμβαδίζει με τη διαχείριση των αυξανόμενων κινδύνων ασφάλειας πληροφοριών. Αυτοί οι κίνδυνοι μπορεί να δημιουργήσουν προβλήματα στην εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων και των πληροφοριών με αποτέλεσμα να θέσουν θέματα λειτουργίας ή ακόμα και επιβίωσης μιας επιχείρησης.

Η πανδημία επιτάχυνε την ψηφιοποίηση των επιχειρήσεων αλλά φαίνεται ότι αυτό έγινε αρκετά ξαφνικά και χωρίς σχεδιασμό.

Όλες λοιπόν οι επιχειρήσεις και οργανισμοί χρειάζεται να διαθέτουν στρατηγικές ψηφιακής ασφάλειας γιατί μόνο έτσι μπορούν να προστατεύσουν τα αγαθά τους (υποδομές, διαδικασίες και δεδομένα). Η αποτελεσματική διαχείριση της ασφάλειας των πληροφοριών δεν αφορά μόνο στην τεχνολογία και στο τμήμα IT. Είναι περισσότερο από ποτέ θέμα που αφορά όλη την επιχείρηση.

Πώς λοιπόν εσείς ως TÜV AUSTRIA Hellas, καλύπτετε αποτελεσματικά τις απαιτήσεις και τις αναδυόμενες ανάγκες που προκύπτουν ως προς την ασφάλεια πληροφοριών, την προστασία προσωπικών δεδομένων και την επιχειρησιακή συνέχεια μέσα από τις υπηρεσίες  που προσφέρετε;

Η TÜV AUSTRIA Hellas είναι ένας κορυφαίος και ανεξάρτητος οργανισμός επιθεωρήσεων, τεχνικών ελέγχων, καταρτίσεων και εκπαιδεύσεων που δραστηριοποιείται από το 1872. Σήμερα, διαθέτει παρουσία μέσω θυγατρικών εταιρειών και αντιπροσώπων σε περισσότερες από 40 χώρες στην Ευρώπη, Μέση και Άπω Ανατολή, Λατινική Αμερική και οι προσφερόμενες υπηρεσίες του παρέχονται με γνώμονα την ασφάλεια και την ποιότητα των υπηρεσιών.

Η TÜV AUSTRIA Hellas προσφέρει υπηρεσίες αναφορικά με την ασφάλεια πληροφοριών, την κυβερνοασφάλεια, την προστασία δεδομένων και την επιχειρησιακή συνέχεια, καλύπτοντας έτσι τη σημερινή απαίτηση μιας εταιρείας για επιχειρησιακή ανθεκτικότητα, με σκοπό την προστασία των ανθρώπων της, τα περιουσιακά της στοιχεία, τις πληροφορίες, τα προσωπικά δεδομένα και ασφαλώς τη φήμη και αξιοπιστία της.

Οι υπηρεσίες της TÜV AUSTRIA Hellas περιλαμβάνουν:

  • Ελέγχους και πιστοποίηση στα διεθνώς αναγνωρισμένα πρότυπα συστημάτων διαχείρισης ασφάλειας πληροφοριών (ISO 27001), συστήματα διαχείρισης επιχειρησιακής συνέχειας (ISO 22301) και συστημάτων διαχείρισης υπηρεσιών (ISO 20000).
  • Ελέγχους συστημάτων διαχείρισης σχετιζόμενων με την ασφάλεια πληροφοριών (ISO 27701, ISO 27017, ISO 27018 κλπ.)
  • Εξιδεικευμένους ελέγχους ασφάλειας πληροφοριών (customized cyber security audits, εφαρμογής της οδηγίας NIS κλπ.)
  • Διενέργεια προ-ελέγχων (pre-audits) για να διερευνηθεί και να αποτυπωθεί ο βαθμός ωριμότητας μιας επιχείρησης που προετοιμάζεται στην υλοποίηση ανάπτυξης συστημάτων διαχείρισης ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας (Information Security / Business Continuity Gap Assessment).
  • Ελέγχους ασφαλείας σε πληροφοριακές υποδομές για την ανίχνευση ευπαθειών και κενών ασφαλείας (Vulnerability Assessments / Penetration Tests).
  • Υπηρεσίες που αφορούν την ασφάλεια των προσωπικών δεδομένων.
  • Εξιδεικευμένες υπηρεσίες εκπαίδευσης σε θέματα ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας.

Η TÜV AUSTRIA Hellas, ως εγγυητής του υψηλού επιπέδου επιθεώρησης, του ελέγχου, της πιστοποίησης και της εκπαίδευσης αποτελεί ουσιαστικό συνεργάτη σε όλους τους οργανισμούς και τις επιχειρήσεις με σκοπό την ασφάλεια των πληροφοριών, των προσωπικών δεδομένων και την επιχειρησιακή συνέχεια.

Η επιχειρησιακή συνέχεια ήταν πάντα μεγάλης κρισιμότητας απαίτηση που η πανδημία αλλά και η εξέλιξη των κυβερνοεπιθέσεων την έκανε ακόμα περισσότερο πιο σημαντική. Πείτε μας κάποια πράγματα για τις επιθεωρήσεις και τις πιστοποιήσεις στο τομέα διαχείρισης του Business Continuity που προσφέρει η TÜV AUSTRIA Hellas;    

 Οι οργανισμοί και οι επιχειρήσεις έρχονται σήμερα αντιμέτωπες με απρόβλεπτες καταστάσεις (π.χ. φυσικές καταστροφές, ανθρωπογενείς κινδύνους, τεχνολογικές απειλές) που μπορεί να έχουν δυνητικά σοβαρές συνέπειες στην επιχειρησιακή τους συνέχεια.

Το ISO 22301 αποτελεί το κορυφαίο διεθνές πρότυπο για την επιχειρησιακή συνέχεια. Σκοπός του προτύπου είναι να προστατεύσει το προσωπικό, να διασφαλίσει τα συμφέροντα των ενδιαφερομένων μερών, τη φήμη και την εμπορική αξία του οργανισμού, δημιουργώντας αυξημένη ανθεκτικότητα έναντι κινδύνων ή επιχειρηματικών απειλών, που δύναται να επηρεάσουν τη λειτουργία του οργανισμού.

Η ΤÜV AUSTRIA Hellas προσφέρει υπηρεσίες ελέγχων και πιστοποίησης, με βάση τις απαιτήσεις του προτύπου ISO 22301, υποστηρίζοντας τη στρατηγική των εταιριών να διαχειριστούν απρόβλεπτα γεγονότα και καταστάσεις, να αντιδράσουν γρήγορα και αποτελεσματικά, ώστε να διατηρήσουν τις βασικές τους υπηρεσίες σε λειτουργία ή να ανακάμψουν το συντομότερο δυνατό.

Τι θα πρέπει να προσέχουν περισσότερο οι επιχειρήσεις και οι οργανισμοί σχετικά τη προστασία των δεδομένων τους και τη συμμόρφωση με το GDPR σήμερα. Πόσο έχουν ωριμάσει ο συνθήκες προκειμένου οι εταιρίες να προβούν στις απαραίτητες υλοποιήσεις μέτρων και πως εσείς μπορείτε να βοηθήσετε σε αυτή την κατεύθυνση;

 Οι οργανισμοί και οι επιχειρήσεις δεν πρέπει απλά να εφαρμόζουν βέλτιστες πρακτικές για να προστατεύουν τις πληροφορίες και τα δεδομένα τους, αλλά θα πρέπει να καλύψουν την ανάγκη συμμόρφωσής τους σε νόμους και το ρυθμιστικό και κανονιστικό πλαίσιο που αφορά τα προσωπικά δεδομένα.

Η ΤÜV AUSTRIA Hellas προσφέρει υπηρεσίες, που όπως προαναφέραμε, καλύπτουν τα θέματα προστασίας προσωπικών δεδομένων.

Η υπηρεσία GDPR Technical Assessment προσφέρει στις επιχειρήσεις, που θέλουν να υλοποιήσουν ή έχουν υλοποιήσει  πρόγραμμα συμμόρφωσης για το GDPR, τη δυνατότητα τεχνικών ελέγχων ασφαλείας στις πληροφοριακές τους υποδομές ώστε να ελεγχθεί η κάλυψη ή ο βαθμός επάρκειας των τεχνικών και οργανωτικών μέτρων ασφαλείας που λαμβάνονται για τη προστασία των προσωπικών δεδομένων.

Η υπηρεσία GDPR 2nd Party Audits, με αφορμή την απαίτηση που προκύπτει από το άρθρο 28 του GDPR, δίνει τη δυνατότητα στους υπευθύνους επεξεργασίας να ελέγξουν, μέσω ενός ανεξάρτητου φορέα όπως είναι η ΤÜV AUSTRIA Hellas, τους εκτελούντες την επεξεργασία τους με σκοπό να μειώσουν το ρίσκο επιβολής προστίμων στην επιχείρησή τους, να διασφαλίσουν τη συμμόρφωση τους έναντι των νομοθετικών απαιτήσεων και να αναγνωρίσουν τους αξιόπιστους συνεργάτες στην επεξεργασία των προσωπικών δεδομένων υπαλλήλων και πελατών τους.

 Η πιστοποίηση συστημάτων διαχείρισης ασφάλειας πληροφοριών και οι έλεγχοι των σχετικών συστημάτων μπορούμε να πούμε ότι αποτελούν την ναυαρχίδα των υπηρεσιών σας με διαχρονική προστιθέμενη αξία. Σε ποιο σημείο βρισκόμαστε αυτή τη στιγμή στην Ελλάδα σχετικά με αυτές τις υπηρεσίες και τι πραγματικά οφέλη προκύπτουν ;

 Οι επιχειρήσεις και οργανισμοί οφείλουν να αναγνωρίσουν ότι η πιστοποίηση, ιδιαίτερα σε πρότυπα που αφορούν την ασφάλεια των πληροφοριών (ISO 27001) και την επιχειρησιακή συνέχεια (ISO 22301), τους βοηθά να ενισχύουν την επιχειρησιακή τους ανθεκτικότητα. Η πιστοποίηση έρχεται να επικυρώσει ότι οι διαδικασίες που εφαρμόζουν και υλοποιούν οι επιχειρήσεις τηρούνται σύμφωνα με διεθνώς αναγνωρισμένα πρότυπα.

Τα οφέλη που προκύπτουν από τη πιστοποίηση είναι πολλαπλά. Επιγραμματικά μπορούμε να αναφέρουμε τη προστασία της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών, τη προστασία του προσωπικού και των πόρων της επιχείρησής μας, τη βελτίωση της ικανότητας της επιχείρησης μας να λειτουργεί κατά τη διάρκεια μιας κρίσης και ασφαλώς δίνει ανταγωνιστικό πλεονέκτημα στην επιχείρησή μας.

 Πολύ σημαντικές οι διαδικασίες ελέγχου, οι πιστοποιήσεις, οι  τεχνολογίες και οι υπηρεσίες, όμως κλείνοντας θα θέλαμε να εστιάσουμε στον ανθρώπινο παράγοντα και συγκεκριμένα στην απόκτηση των κατάλληλων γνώσεων και τη δημιουργία κουλτούρας ασφάλειας μέσω εκπαιδεύσεων. Πως αντιλαμβάνεστε και καλύπτετε στην TÜV AUSTRIA Hellas αυτή την ανάγκη;

Ο ανθρώπινος παράγοντας είναι πολύ σημαντικός στην υποστήριξη των εταιρειών που υλοποιούν συστήματα διαχείρισης ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας. Η κατάλληλη εκπαίδευση του προσωπικού εξασφαλίζει την αποτελεσματικότητα της επιχειρησιακής ανθεκτικότητας που επιζητούν οι επιχειρήσεις.

Η ΤÜV AUSTRIA Hellas, μέσα και από τις υπηρεσίες της ΤÜV AUSTRIA Academy, προσφέρει υπηρεσίες εκπαίδευσης που καλύπτουν κάθε σύγχρονη επιχειρησιακή ανάγκη.

Για παράδειγμα το εκπαιδευτικό πρόγραμμα “Introduction to Business Continuity and ISO 22301:2019 Implementation” έχει σκοπό να βοηθήσει τις επιχειρήσεις και να εκπαιδεύσει το προσωπικό τους στην υλοποίηση συστήματος διαχείρισης επιχειρησιακής συνέχειας, με βάση της απαιτήσεις του προτύπου ISO 22301:2019.

Επίσης το προσφερόμενο εκπαιδευτικό πρόγραμμα “H εφαρμογή του Cyber Security στη νέα καθημερινότητα των χρηστών” απευθύνεται τόσο σε απλούς οικιακούς χρήστες, όσο και σε στελέχη επιχειρήσεων ανεξαρτήτως θέσης και καθηκόντων με σκοπό να ενισχύσει την εκπαίδευση των χρηστών σε θέματα ασφάλειας και προστασίας δεδομένων ανεξάρτητα αν κάποιος χρησιμοποιεί το PC στη δουλειά του, το laptop, tablet ή κινητό τηλέφωνο στο σπίτι του.

Η ΤÜV AUSTRIA Hellas μέσα από τις υπηρεσίες ελέγχων, πιστοποίησης και εκπαίδευσης υποστηρίζει τις επιχειρήσεις και οργανισμούς να αποκτήσουν επιχειρησιακή ανθεκτικότητα και να επιτύχουν το ψηφιακό τους μετασχηματισμό.