1
00:00:03,000 --> 00:00:05,160
Καλώς ήρθατε πίσω.

2
00:00:05,160 --> 00:00:08,160
Έχουμε δει πώς να κάνουμε identify
και mitigate το risk.

3
00:00:08,160 --> 00:00:09,520
Αλλά πώς οι οργανισμοί

4
00:00:09,520 --> 00:00:12,720
επισημοποιούν αυτές τις προστασίες
και διασφαλίζουν ότι τηρούνται;

5
00:00:13,560 --> 00:00:17,240
Σε αυτό το μάθημα, θα εξερευνήσουμε
τις security policies και το governance,

6
00:00:17,640 --> 00:00:21,320
τη ραχοκοκαλιά των συνεπών, υπεύθυνων
πρακτικών cybersecurity.

7
00:00:22,560 --> 00:00:25,440
Μια security policy είναι ένα επίσημο έγγραφο
που ορίζει

8
00:00:25,440 --> 00:00:28,840
πώς ένας οργανισμός προστατεύει
τις πληροφορίες και τα συστήματά του.

9
00:00:29,440 --> 00:00:33,840
Οι πολιτικές παρέχουν καθοδήγηση, κανόνες,
και μηχανισμούς επιβολής σε τομείς

10
00:00:33,840 --> 00:00:37,440
όπως κωδικοί πρόσβασης, χρήση συσκευών,

11
00:00:37,960 --> 00:00:41,040
απομακρυσμένη πρόσβαση, ταξινόμηση δεδομένων.

12
00:00:41,800 --> 00:00:44,320
Βοηθούν τους υπαλλήλους να κατανοήσουν
τι αναμένεται

13
00:00:44,320 --> 00:00:47,320
και δίνουν στις ομάδες ασφαλείας
ένα πρότυπο προς επιβολή.

14
00:00:47,960 --> 00:00:50,960
Ας εξετάσουμε
μερικούς κοινούς τύπους security policies.

15
00:00:51,840 --> 00:00:54,840
Acceptable Use Policy (AUP):

16
00:00:55,320 --> 00:00:58,320
ορίζει πώς μπορούν να χρησιμοποιηθούν οι εταιρικές συσκευές
και τα δίκτυα.

17
00:00:59,280 --> 00:01:01,400
Access Control Policy:

18
00:01:01,400 --> 00:01:03,880
θέτει κανόνες για τα δικαιώματα χρηστών.

19
00:01:03,880 --> 00:01:06,880
Μεθόδους σύνδεσης και προνόμια λογαριασμού.

20
00:01:07,360 --> 00:01:10,440
Data Retention Policy: καθορίζει

21
00:01:10,440 --> 00:01:13,680
πόσο καιρό πρέπει να αποθηκεύονται τα δεδομένα
και πότε πρέπει να διαγράφονται.

22
00:01:14,600 --> 00:01:19,320
Αυτές οι πολιτικές υποστηρίζουν το compliance, τη μείωση risk,
και τις καθημερινές λειτουργίες.

23
00:01:20,600 --> 00:01:22,080
Το Security governance ορίζει

24
00:01:22,080 --> 00:01:25,440
ποιος είναι υπεύθυνος για το cybersecurity
και πώς διαχειρίζεται.

25
00:01:25,920 --> 00:01:29,160
Διασφαλίζει ότι η ασφάλεια ευθυγραμμίζεται
με τους επιχειρηματικούς στόχους.

26
00:01:29,760 --> 00:01:32,040
Οι πολιτικές εφαρμόζονται με συνέπεια.

27
00:01:32,040 --> 00:01:34,160
Η ηγεσία είναι υπόλογη.

28
00:01:34,160 --> 00:01:37,240
Το Governance
τυπικά περιλαμβάνει ηγέτες ασφαλείας, νομικές

29
00:01:37,240 --> 00:01:40,240
και compliance
ομάδες, και executive sponsors.

30
00:01:41,160 --> 00:01:44,440
Χωρίς ισχυρό governance,
ακόμη και οι καλές πολιτικές μπορεί να αγνοηθούν.

31
00:01:45,680 --> 00:01:49,160
Οι Security policies
περνούν από έναν κύκλο ζωής. 1.

32
00:01:49,440 --> 00:01:54,960
Develop: σύνταξη της πολιτικής με συνεισφορά
από βασικούς ενδιαφερόμενους. 2. Approve:

33
00:01:55,440 --> 00:01:58,440
Λήψη επίσημης έγκρισης από την ηγεσία
ή ένα συμβούλιο governance.

34
00:01:58,960 --> 00:02:03,040
3. Communicate: εκπαίδευση προσωπικού
και ευρεία κοινοποίηση της πολιτικής.

35
00:02:03,720 --> 00:02:08,160
4. Enforce: παρακολούθηση συμμόρφωσης
και ανταπόκριση σε παραβιάσεις.

36
00:02:08,800 --> 00:02:11,880
5. Review: ενημέρωση της πολιτικής

37
00:02:11,880 --> 00:02:14,880
τακτικά για να αντικατοπτρίζει νέες απειλές
και αλλαγές.

38
00:02:15,200 --> 00:02:17,560
Οι πολιτικές δεν είναι έγγραφα μιας χρήσης.

39
00:02:17,560 --> 00:02:20,560
Εξελίσσονται μαζί με τον οργανισμό.

40
00:02:21,120 --> 00:02:23,440
Μια καλή πολιτική δεν είναι απλώς ένα έγγραφο,

41
00:02:23,440 --> 00:02:26,440
είναι μια γέφυρα μεταξύ στρατηγικής
και καθημερινής δράσης.

42
00:02:27,120 --> 00:02:31,320
Οι αποτελεσματικές πολιτικές
είναι σαφείς: εύκολες στην κατανόηση.

43
00:02:32,240 --> 00:02:34,960
Εφαρμόσιμες: μπορούν να επιβληθούν ρεαλιστικά.

44
00:02:35,960 --> 00:02:36,960
Ευθυγραμμισμένες:

45
00:02:36,960 --> 00:02:39,960
Ταιριάζουν με το risk profile και τους στόχους
του οργανισμού.

46
00:02:40,560 --> 00:02:44,160
Οι πολιτικές καθοδηγούν τα πάντα, από κανόνες
κωδικών πρόσβασης μέχρι incident response,

47
00:02:44,600 --> 00:02:47,600
και είναι βασικό συστατικό
στην επιτυχία της ασφάλειας.

48
00:02:47,680 --> 00:02:49,880
Έτοιμοι για ένα μικρό επαναληπτικό κουίζ;

49
00:02:49,880 --> 00:02:50,960
Ερώτηση πρώτη.

50
00:02:50,960 --> 00:02:53,440
Τι είναι μια security policy;

51
00:02:53,440 --> 00:02:56,440
Α ένας τεχνικός έλεγχος όπως ένα firewall.

52
00:02:56,680 --> 00:02:59,680
Β Η προσωπική άποψη ενός χρήστη
σχετικά με την ασφάλεια.

53
00:03:00,080 --> 00:03:04,640
Γ ένα επίσημο έγγραφο
που ορίζει κανόνες και προσδοκίες ασφαλείας.

54
00:03:05,160 --> 00:03:08,160
Δ ένα σύστημα αντιγράφων ασφαλείας για δεδομένα χρηστών.

55
00:03:08,200 --> 00:03:11,200
Παύση για σκέψη.

56
00:03:14,520 --> 00:03:16,280
Η σωστή απάντηση είναι Γ.

57
00:03:16,280 --> 00:03:20,680
Οι Security policies είναι επίσημοι κανόνες που
καθοδηγούν τη συμπεριφορά και ορίζουν τις προστασίες.

58
00:03:21,960 --> 00:03:25,080
Ερώτηση δύο
τι διασφαλίζει το security governance;

59
00:03:26,040 --> 00:03:29,000
Α ότι το firewall είναι πάντα ενημερωμένο;

60
00:03:29,000 --> 00:03:31,960
Β ότι τα εργαλεία ασφαλείας τρέχουν γρηγορότερα.

61
00:03:31,960 --> 00:03:36,000
Γ ότι οι ευθύνες
και η λογοδοσία είναι σαφώς καθορισμένες.

62
00:03:36,400 --> 00:03:39,400
Δ ότι οι χρήστες δεν παραβιάζουν ποτέ τους κανόνες.

63
00:03:39,480 --> 00:03:42,480
Παύση.

64
00:03:45,480 --> 00:03:48,840
Η σωστή απάντηση είναι Γ το governance ορίζει

65
00:03:48,840 --> 00:03:52,200
ποιος είναι υπεύθυνος
για την επιβολή και την υποστήριξη της ασφάλειας.

66
00:03:52,960 --> 00:03:56,800
Τελευταία ερώτηση τι ακολουθεί αμέσως
αφότου μια security policy

67
00:03:56,800 --> 00:03:58,680
εγκριθεί επίσημα;

68
00:03:58,680 --> 00:04:01,440
Α η επιβολή ξεκινά.

69
00:04:01,440 --> 00:04:04,440
Β τα firewalls επαναρρυθμίζονται.

70
00:04:04,880 --> 00:04:08,240
Γ οι χρήστες εκπαιδεύονται
και η πολιτική κοινοποιείται.

71
00:04:09,000 --> 00:04:12,000
Δ το incident response ενεργοποιείται.

72
00:04:12,480 --> 00:04:13,240
Σκεφτείτε το καλά.

73
00:04:18,560 --> 00:04:19,400
Η σωστή επιλογή

74
00:04:19,400 --> 00:04:22,400
απάντησης είναι Γ μετά την έγκριση.

75
00:04:22,400 --> 00:04:26,040
Το επόμενο βήμα είναι η επικοινωνία της πολιτικής
στους υπαλλήλους και τους stakeholders.

76
00:04:27,320 --> 00:04:28,560
Εξαιρετική δουλειά.

77
00:04:28,560 --> 00:04:33,400
Τώρα καταλαβαίνετε πώς οι security policies
ορίζουν τις προσδοκίες, πώς το governance

78
00:04:33,400 --> 00:04:38,160
τις επιβάλλει, και γιατί αυτά είναι βασικοί
pillars του οργανωτικού cybersecurity.

79
00:04:38,840 --> 00:04:42,720
Στη συνέχεια θα εξερευνήσουμε προγράμματα security awareness
και εκπαίδευσης.

80
00:04:43,160 --> 00:04:46,800
Επειδή ακόμα και η καλύτερη πολιτική δεν σημαίνει τίποτα
αν οι άνθρωποί σας δεν την καταλαβαίνουν.

81
00:04:47,320 --> 00:04:48,160
Ας συνεχίσουμε.