anga2023
DIGITAL TV 177
securityreport e mag odhgos 2021
12 Δεκεμβρίου 2014 15:01

Ασφαλής σύναψη συμβάσεων ΤΠΕ για ασφαλείς ηλεκτρονικές επικοινωνίες

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fb2817edf79750dc373157d782cce30ec XL

Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει σήμερα δύο εκθέσεις: α) την έκθεση «Ασφαλής σύναψη συμβάσεων για ασφαλείς ηλεκτρονικές επικοινωνίες», που αναδεικνύει την αυξανόμενη εξάρτηση των παρόχων από τα προϊόντα και τις κατ’ ανάθεση υπηρεσίες ΤΠΕ, ενώ αναλύει επίσης τους σχετιζόμενους.Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει σήμερα δύο εκθέσεις: α) την έκθεση «Ασφαλής σύναψη συμβάσεων για ασφαλείς ηλεκτρονικές επικοινωνίες», που αναδεικνύει την αυξανόμενη εξάρτηση των παρόχων από τα προϊόντα και τις κατ’ ανάθεση υπηρεσίες ΤΠΕ, ενώ αναλύει επίσης τους σχετιζόμενους κινδύνους ασφαλείας που ενέχει η εν λόγω διαδικασία. β) τον «Οδηγό ασφαλούς σύναψης συμβάσεων ΤΠΕ για τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών», στόχος του οποίου είναι να αποτελέσει πρακτικό εργαλείο για τους παρόχους, ώστε να αντιμετωπίζουν καλύτερα τους κινδύνους ασφαλείας όταν συναλλάσσονται με πωλητές και προμηθευτές προϊόντων και κατ’ ανάθεση υπηρεσιών ΤΠΕ.

Ασφαλής σύναψη συμβάσεων για ασφαλείς ηλεκτρονικές επικοινωνίες

Η έκθεση διαδέχεται την τελευταία έκδοση της Ετήσιας έκθεσης περιστατικών, η οποία παρέχει συγκεντρωτική ανάλυση των περιστατικών ασφαλείας που οδηγούν σε σοβαρές διακοπές στη λειτουργία, με πρωταρχικό αίτιο τα προϊόντα και τις κατ’ ανάθεση υπηρεσίες ΤΠΕ τρίτων, ειδικά στον τομέα των βλαβών υλικού και των σφαλμάτων κώδικα λογισμικού. Η φετινή έκθεση είναι αποτέλεσμα της συνεργασίας του ENISA με παρόχους και πωλητές, σε μια προσπάθεια αντιμετώπισης αυτών των ζητημάτων.

Τα κύρια ζητήματα που θέτουν οι πάροχοι ηλεκτρονικών επικοινωνιών είναι, μεταξύ άλλων:

· Η έλλειψη ελέγχων ασφαλείας από την πλευρά του πωλητή
· Οι ευπάθειες λογισμικού στα προϊόντα ή τις υπηρεσίες ΤΠΕ
· Η μη συμμόρφωση με τις απαιτήσεις ασφαλείας των συμβάσεων
· Η έλλειψη υποστήριξης από τους πωλητές σε περίπτωση περιστατικών
· Η μικρή διαπραγματευτική δύναμη των παρόχων
· Η έλλειψη πλαισίου ή καθοδήγησης για τους παρόχους κατά τη σύναψη συμβάσεων και την εξωτερική ανάθεση

Στο πλαίσιο αυτό, ο ENISA παρέχει γενικές συστάσεις και περιλαμβάνει τα αποτελέσματα έρευνας που διενήργησε σε παρόχους ηλεκτρονικών επικοινωνιών και πωλητές ΤΠΕ. Οι συστάσεις προς τα κράτη μέλη περιλαμβάνουν την ευαισθητοποίηση για τους κινδύνους ασφαλείας που συνδέονται με τη σύναψη συμβάσεων για προϊόντα και κατ’ ανάθεση υπηρεσίες ΤΠΕ. Επιπλέον, οι πωλητές και οι πάροχοι ενθαρρύνονται να αναπτύξουν συνεργατική προσέγγιση σε σχέση με τον καθορισμό των απαιτήσεων ασφαλείας, την ανταλλαγή πληροφοριών για τις ευπάθειες και τις απειλές ασφαλείας, και το μετριασμό των περιστατικών.

Οδηγός ασφαλούς σύναψης συμβάσεων ΤΠΕ για τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών

Ο Οδηγός αντιστοιχίζει τους κινδύνους ασφαλείας με το πλήρες πλαίσιο των απαιτήσεων ασφαλείας που μπορεί να χρησιμοποιηθεί από τους πωλητές ως εργαλείο κατά τη σύναψη συμβάσεων, ενώ εξετάζει τους κινδύνους ασφαλείας για τις βασικές υπηρεσίες στα δίκτυα και τις υπηρεσίες επικοινωνιών.

Ο Καθηγητής Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, σχολίασε: «Κάθε χρόνο βλέπουμε από την ετήσια έκθεση περιστατικών ότι τα προϊόντα και οι υπηρεσίες διαχείρισης τρίτων στον τομέα των ΤΠΕ αποτελούν σημαντικό αίτιο διακοπών στη λειτουργία. Ένα απλό σφάλμα κώδικα λογισμικού μπορεί να έχει σοβαρή επίπτωση στη διαθεσιμότητα των υπηρεσιών διαδικτύου και τηλεφωνίας, ενώ οι πάροχοι δεν είναι πάντα σε θέση να επιλύουν μόνοι τους τέτοια ζητήματα γρήγορα. Ο Οδηγός ασφαλείας για τη σύναψη συμβάσεων ΤΠΕ που δημοσιεύουμε σήμερα αποτελεί πρακτικό εργαλείο που θα βοηθήσει τους παρόχους να αγοράζουν προϊόντα και υπηρεσίες ΤΠΕ από πωλητές και προμηθευτές, με τις απαραίτητες απαιτήσεις ασφαλείας

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιουνίου 2023

    Security Report, τεύχος Ιουνίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Τα φωτοβολταϊκά πάρκα είναι εκείνες οι εγκαταστάσεις που βρίσκονται συνήθως απομονωμένες στη μέση μεγάλων γεωγραφικών περιοχών και που φιλοξενούν τεράστιο εξοπλισμό από τεχνητά πάνελ με στόχο τη δ...
  • Η G.I. Security στο “The Security Event 2023”!

    Η G.I. Security στο “The Security Event 2023”!

    Πιστή στον στόχο της, που δεν είναι άλλος από την παροχή υπηρεσιών και προϊόντων υψηλής ποιότητας και ασφάλειας στους συνεργάτες της, η G.I. Security ταξίδεψε στο Birmingham στην Αγγλία για την έκ...
  • Επαγγελματικές λύσεις της Blue Technologies

    Επαγγελματικές λύσεις της Blue Technologies

    Η εξέλιξη των τηλεφωνικών συστημάτων είναι πολύ μεγάλη τα τελευταία χρόνια και αναδεικνύει τη σημασία της απλοποιημένης εταιρικής επικοινωνίας. Έτσι, ολοένα και περισσότερες μικρές και μεγάλες επι...
  • DSC PowerG

    DSC PowerG

    Σήμερα, η ασύρματη επικοινωνία είναι μέρος της καθημερινής ζωής. Οι χρήστες χρησιμοποιούν και εμπιστεύονται τις ασύρματες συσκευές στο σπίτι και την εργασία τους. Η τάση αυτή φαίνεται να επικρατεί...
  • Ultra Comelit

    Ultra Comelit

    Η Ultra είναι μια πολυμορφική, ανθεκτική και πρωτοποριακή μπουτονιέρα, με διάφορες επιλογές διαμόρφωσης. Είναι φτιαγμένη από τα καλύτερα υλικά, επιλεγμένα μετά από μελέτες και ελέγχους αντοχής σε ...
  • Dahua AirShield

    Dahua AirShield

    Η διαχείριση ενός ισχυρού συστήματος παρακολούθησης δεν είναι πάντα εύκολη υπόθεση – και σε αρκετές περιπτώσεις – παρουσιάζει προκλήσεις στους περισσότερους χρήστες σήμερα. Πριν από μερικούς μήνες...
  • Ajax Systems

    Ajax Systems

    Τις πρόσφατες επιτυχημένες εγκαταστάσεις ολοκληρωμένων συστημάτων ασφαλείας σε μεγάλες εκτάσεις καλλιέργειας μανιταριών περιέγραψε πρόσφατα η Ajax Systems. Παρότι πολλά έχουν γραφτεί για την περιμ...
  • Hikvision PanoVu

    Hikvision PanoVu

    Ο σχεδιασμός εφαρμογών βιντεοεπιτήρησης έχει γίνει πιο περίπλοκος, ειδικά σε μεγάλες περιοχές, όπως είναι οι δημόσιες πλατείες, τα ποδοσφαιρικά γήπεδα, τα μεγάλα εμπορικά καταστήματα, τα αεροδρόμι...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design