10/4/13

Μελέτες Ασφάλειας

Κοινή διαπίστωση αποτελεί η αναγκαιότητα περιοδικής επανεξέτασης υφιστάμενων μέτρων και διαδικασιών ασφαλείας σε εγκαταστάσεις μεγάλης κλίμακας και αντίστοιχης ευαισθησίας.
Κι αυτό, γιατί συχνά τα ανώτερα (μέτρα και διαδικασίες) αδρανοποιούνται ή παρακάμπτονται.

Τρείς είναι οι βασικές αιτίες:
  • Εφαρμόζονται μέτρα χωρίς να έχει προηγηθεί αξιολόγηση της ασφάλειας, δηλαδή ανάλυση των επιχειρηματικών λειτουργιών και δραστηριοτήτων, των εν δυνάμει απειλών, των υφιστάμενων ευπαθειών, έτσι ώστε τα μέτρα τα οποία θα εφαρμόζονται να αποδυναμώνουν τις ευπάθειες ή τις απειλές, αλλά και τις επιπτώσεις από κακόβουλες ενέργειες.
  • Η έλλειψη εγρήγορσης και κινητοποίησης όσων καλούνται να εφαρμόσουν τα μέτρα ασφαλείας. Αδυναμία που θεραπεύεται με συνεχή εκπαίδευση, επιθεωρήσεις με κλιμάκωση απαιτήσεων, και δοκιμές διείσδυσης (Penetration Testing).
  • Η απουσία (μίας τουλάχιστον) ετήσιας “ανασκόπησης” από ανεξάρτητα και ουδέτερο φορέα. Ανασκόπηση που θα εξετάσει αν τα μέτρα και οι διαδικασίες ασφαλείας εξακολουθούν να είναι λειτουργικά, ρεαλιστικά, εφικτά και αποτελεσματικά, με προτάσεις για βελτίωση ή αλλαγές και επιχειρησιακές προσαρμογές.
Οι εμπειρογνώμονες από την Επιχειρησιακή Διεύθυνση της Manifest Security αναλαμβάνουν αντίστοιχα, επί τη βάσει ρεαλιστικών εκτιμήσεων, την αξιολόγηση ασφαλείας, την διαμόρφωση πλαισίου λειτουργίας, την ετήσια ανασκόπηση ή την καθ΄ολοκληρίαν μελέτη ασφαλείας.
Μελέτη (Επιχειρησιακό Σχέδιο Ασφαλείας) η οποία αξιολογεί υφιστάμενα μέτρα και μέσα, “απαντά” στις διευρυνόμενες ανάγκες, επεκτείνεται, διευρύνεται, ορίζει νέες πολιτικές ασφαλείας, έτσι ώστε να καλύπτει τις νέες απαιτήσεις.

Περισσότερα : www.manifest.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου