Διαμορφώθηκε από τον διεθνή οργανισμό Small Business Standards (SBS), μέλος του οποίου είναι και η Ευρωπαϊκή Συμμαχία για τις ψηφιακές ΜμΕ (DIGITAL SME) λαμβάνοντας υπόψιν τη διαρκώς αυξανόμενη ανάγκη των μικρομεσαίων επιχειρήσεων (ΜμΕ) να συμμορφώνονται με τις απαιτήσεις κυβερνοασφάλειας.
Σκοπός του παρόντος οδηγού, οποίος βασίζεται στο πρότυπο ISO/IEC 27002 είναι να αυξήσει αυξάνει την ευαισθητοποίηση των ΜμΕ αναφορικά με:
- τη σημασία της προστασίας των πληροφοριών
- την προστασία απορρήτου και συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR – 2016/679) της ΕΕ
- το σύστημα διακυβέρνησης για την ασφάλεια των πληροφοριών
- τους ελέγχους ασφαλείας πληροφοριών
Παρουσιάζει 16 βασικούς ελέγχους που πρέπει να εφαρμόζουν οι ΜμΕ για να παρέχουν επαρκή προστασία στα ψηφιακά τους στοιχεία. Απευθύνεται μεταξύ των άλλων σε ΜμΕ με χαμηλό βαθμό ψηφιακής ωριμότητας οι οποίες μπορούν να τον προσαρμόσουν ακόμα και σε λύσεις εκτός ΤΠΕ και να ενισχύσουν τις απαιτήσεις ασφάλειάς τους.
Οι έλεγχοι καλύπτουν τέσσερις κύριες κατηγορίες:
- Δεδομένα ατόμων που εργάζονται στη ΜμΕ (προσωπικά δεδομένα)
- Δεδομένα που αφορούν τη λειτουργία του οργανισμού
- Πληροφορίες που αφορούν το μερικώς οργανωτικό/τεχνικό κομμάτι της ΜμΕ
- Τεχνικά ζητήματα (αφορά ΤΠΕ)
Τέλος, ο οδηγός αποσκοπεί να συμβάλει στις συνεχιζόμενες προσπάθειες για την ενίσχυσης της ψηφιακής ωριμότητας των ΜμΕ μέσα από την αναβάθμιση των ψηφιακών ικανοτήτων τους.
Αναδημοσίευση κειμένου Cybersecurity guideline for SMEs (2022), Digital Skills & Jobs Platform, Created by Alessandra Zini
Επιμέλεια μετάφρασης: Εθνική Συμμαχία για τις Ψηφιακές Δεξιότητες & την Απασχόληση.
