Συστήματα διαχείρισης ασφάλειας δεδομένων

Σχεδιασμός και εγκατάσταση συστημάτων διαχείρισης ασφάλειας πληροφοριών σύμφωνα με το πρότυπο ISO 27001, το οποίο αποτελεί μια διεθνή προδιαγραφή και μια συλλογή κοινώς αποδεκτών καλών πρακτικών για την προστασία των ηλεκτρονικών δεδομένων. Στόχος του συστήματος είναι η διαφύλαξη της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών και η αποφυγή δυσμενών επιπτώσεων (αυξημένο κόστος λειτουργίας, ακύρωση ανταγωνιστικού πλεονεκτήματος, νομικές κυρώσεις κλπ) που μπορεί να προκαλέσει η πλημμελής διαχείριση της πληροφορίας.

Η ανάγκη για πλήρη διαφύλαξη της ασφάλειας των πληροφοριών καθίσταται ιδιαιτέρως επιτακτική στους φορείς υπηρεσιών υγείας, τραπεζικά και χρηματοπιστωτικά ιδρύματα, ασφαλιστικές εταιρείες και κάθε οργανισμό που διατηρεί μητρώα με εμπιστευτικά προσωπικά δεδομένα.

Ο σχεδιασμός του συστήματος διαχείρισης ασφάλειας πληροφοριών γίνεται με πυρήνα την κεντρική αξιολόγηση επικινδυνότητας της πληροφορίας σε κάθε μορφή της (έντυπα, ηλεκτρονικά αρχεία δεδομένων, κα), συμπεριλαμβανομένης και της διακινούμενης πληροφορίας σε υπάρχοντα πληροφοριακά συστήματα.