ISO 27011:2008 – Ασφάλεια Πληροφοριών στις Τηλεπικοινωνίες

Ένας οργανισμός, προκειμένου να διατηρήσει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα  των πληροφοριών που επεξεργάζεται, πρέπει να λαμβάνει μέτρα και να ακολουθεί συγκεκριμένες πολιτικές. Για τις επιχειρήσεις και οργανισμούς που δραστηριοποιούνται στον τομέα των τηλεπικοινωνίων έχει αναπτυχθεί το πρότυπο ISO/IEC 27011:2008 για την ασφάλεια πληροφοριών.

Το πρότυπο αυτό έρχεται να πλαισιώσει την οικογένεια των διεθνών προτύπων της σειράς ISO 27000 με συμπληρωματικές οδηγίες και μέτρα ελέγχου στοχευμένα στην ασφάλεια πληροφοριών των τηλεπικοινωνιών. Πρόκειται για ένα μη πιστοποιήσιμο πρότυπο που βασίζεται στα πρότυπα ISOκαι τα συμπληρώνει με την προσθήκη νέων πρόσθετων μέτρων ελέγχου στις παρακάτω παραγράφους:

  • Έλεγχος Πρόσβασης (Access Control)
  • Φυσική και Περιβαλλοντική Ασφάλεια
  • Ασφάλεια Επικοινωνιών
  • Συμμόρφωση

Συγκεκριμένα προτείνει τα παρακάτω:

  • Εμπιστευτικότητα: οι πληροφορίες που σχετίζονται με τηλεπικοινωνίες θα πρέπει να προστατεύονται από μη εξουσιοδοτημένη αποκάλυψη σε τρίτους. Για το λόγο αυτό θα πρέπει να διασφαλίζεται η εμπιστευτικότητα σχετικά με το περιεχόμενο, την πηγή, τον προορισμό, την ημερομηνία και ώρα των διακινούμενων πληροφοριών των τηλεπικοινωνιών.
  • Ακεραιότητα: η εγκατάσταση και χρήση του εξοπλισμού τηλεπικοινωνιών θα πρέπει να ελέγχεται διατηρώντας την αυθεντικότητα, ακρίβεια και πληρότητα των πληροφοριών που διανέμονται ή λαμβάνονται μέσω διαφόρων μεθόδων (καλώδια, ασύρματα κλπ.).
  • Διαθεσιμότητα: όταν είναι απαραίτητο θα πρέπει να παρέχεται εξουσιοδοτημένη πρόσβαση σε πληροφορίες τηλεπικοινωνιών, εγκαταστάσεις και μέσα που χρησιμοποιούνται για την παροχή υπηρεσιών επικοινωνίας.

Το πρότυπο παρέχει επιπλέον οδηγίες διαχείρισης ασφάλειας για ΜΜΕ στον τομέα των τηλεπικοινωνιών καθώς και οδηγίες για διαχείριση τηλεπικοινωνιακών πόρων (asset management). Τέλος, παρέχει οδηγίες στην ασφάλεια δικτύων καλύπτοντας θέματα όπως δικτυακές επιθέσεις και συμφόρηση δικτύων.

Το ανανεωμένο πρότυπο βρίσκεται στην φάση έγκρισης (FDIS stage) έτσι ώστε να συμβαδίζει με τις ανανεωμένες μορφές των ISO/IEC 27001:2013 και ISO/IEC 27002:2013. Η επίσημη νέα έκδοση υπολογίζεται να δημοσιευθεί μέσα στο έτος.

Η PRIORITY, με δύναμή της την πλέον έμπειρη ομάδα συμβούλων στην Ελλάδα και στηριζόμενη στη βαθιά γνώση και τη συνεχή παρακολούθηση της τεχνολογίας, αξιολογεί τις υποδομές και τις διαδικασίες σας, διορθώνει τις αδυναμίες σας, αλλάζει τις πρακτικές σας και σας υποστηρίζει στη συμμόρφωση με τις κανονιστικές απαιτήσεις οδηγώντας στην πιστοποίησή σας.

Κατηγορία ISOPEDIA ΠΛΗΡΟΦΟΡΙΚΗ