Ποιο είναι το αντικείμενο του έργου;
Οι τεχνολογικές εξελίξεις παρουσιάζουν ταχύτατους ρυθμούς σε παγκόσμιο επίπεδο και, σε συνδυασμό με την αυξανόμενη ζήτηση για ψηφιακές εφαρμογές και υπηρεσίες, ενέχουν σημαντικές προκλήσεις. Όσο ταχύτερα εξαπλώνεται ο ψηφιακός κόσμος σε κάθε έκφανση της καθημερινής οικονομικής και κοινωνικής ζωής, τόσο εκτίθεται και σε κακόβουλες και παράνομες ενέργειες. Ο κάθε οργανισμός οφείλει να εξασφαλίσει την προστασία των πληροφοριών που διαχειρίζεται, ανάλογα με τη σημασία και την κρισιμότητά τους, ιδιαίτερα δε το Υπουργείο Εσωτερικών, το οποίο ενδεχομένως να αποτελεί τον κυριότερο στόχο κακόβουλων ενεργειών και η παράμετρος ασφάλεια είναι εξαιρετικά σημαντική. Επιπλέον, στο στρατηγικό σχέδιο του Υπουργείου Εξωτερικών 2023-2026, αναδεικνύεται ως στόχος η ανάπτυξη του ανθρώπινου δυναμικού, η αναβάθμιση δομών και ο εκσυγχρονισμός της λειτουργίας του Υπουργείου Εξωτερικών.
Αντικείμενο του έργου, λοιπόν, αποτελεί η επίτευξη των παραπάνω στόχων καθώς και η διαρκής προσαρμογή στα νέα διεθνή δεδομένα, διασφαλίζοντας με τον τρόπο αυτό την ανθεκτικότητα της εξωτερικής πολιτικής απέναντι στις προκλήσεις των καιρών, προϋποθέτουν μαζί με άλλα μία στρατηγική αναδιοργάνωσης των διαδικασιών διαχείρισης της ασφάλειας των συστημάτων πληροφοριών του Υπουργείου Εξωτερικών.
Το φυσικό αντικείμενο του έργου θα υλοποιηθεί με τις ακόλουθες εργασίες:
- Διάγνωση Υφιστάμενης Κατάστασης (as–is) Διαχείρισης Ασφάλειας Πληροφοριών
- Σχεδίαση Συστήματος Διαχείρισης της Ασφάλειας της Πληροφορίας (Σ.Δ.Α.Π.)
- Εφαρμογή του Σ.Δ.Α.Π. Έλεγχος Συμμόρφωσης με τις διαδικασίες του Σ.Δ.Α.Π.
- Ενημέρωση /Ευαισθητοποίηση Προσωπικού
Ποιος είναι ο σκοπός και οι στόχοι του έργου;
Οι ταχύτατες τεχνολογικές εξελίξεις σε συνδυασμό με την αυξανόμενη ζήτηση για ψηφιακές εφαρμογές και υπηρεσίες, ενέχουν σημαντικές προκλήσεις. Όσο ταχύτερα εξαπλώνεται ο ψηφιακός κόσμος σε κάθε έκφανση της καθημερινής οικονομικής και κοινωνικής ζωής, τόσο εκτίθεται και σε κακόβουλες και παράνομες ενέργειες. Στο πλαίσιο αυτό κάθε οργανισμός οφείλει να εξασφαλίσει την προστασία των πληροφοριών που διαχειρίζεται, ανάλογα με τη σημασία και την κρισιμότητά τους, ιδιαίτερα δε το Υπουργείο Εσωτερικών το οποίο ενδεχομένως να αποτελεί τον κυριότερο στόχο κακόβουλων ενεργειών και η παράμετρος ασφάλεια είναι εξαιρετικά σημαντική.
Επιπλέον, στο στρατηγικό σχέδιο του Υπουργείου Εξωτερικών 2023-2026, που ανέπτυξε η Διεύθυνση Στρατηγικού & Επιχειρησιακού Σχεδιασμού, αναδεικνύεται ως στόχος η ανάπτυξη του ανθρώπινου δυναμικού, η αναβάθμιση δομών και ο εκσυγχρονισμός της λειτουργίας του Υπουργείου Εξωτερικών. Στο στόχο αυτόν εμπεριέχεται η Ψηφιοποίηση των λειτουργιών του ΥπΕξ καθώς και η διαρκής βελτίωση στις δομές και στη λειτουργία του ΥπΕξ.
Η επίτευξη των παραπάνω στόχων καθώς και η διαρκής προσαρμογή στα νέα διεθνή δεδομένα, διασφαλίζοντας με τον τρόπο αυτό την ανθεκτικότητα της εξωτερικής πολιτικής απέναντι στις προκλήσεις των καιρών, προϋποθέτουν μαζί με άλλα μία στρατηγική αναδιοργάνωσης των διαδικασιών διαχείρισης της ασφάλειας των συστημάτων πληροφοριών του Υπουργείου Εξωτερικών, με βάση διεθνώς αναγνωρισμένα πρότυπα και βέλτιστες πρακτικές καθώς και τη διαρκή δέσμευση αναθεώρησης του συστήματος με βάση νέα δεδομένα, νομοθεσίες και πρακτικές. Συνεπώς, λαμβανομένων υπόψη των τεχνολογικών εξελίξεων αλλά και των αναγκών για ένα ενιαίο τρόπο λειτουργίας με ένα διεθνώς αναγνωρισμένο πρότυπο, καθώς και την ασφάλεια των πληροφοριών και των συστημάτων, το Υπουργείο Εξωτερικών οφείλει να προχωρήσει στην ανάπτυξη και εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, με βάση ένα διεθνές πρότυπο όπως το ISO IEC 27001:2013 για τα συστήματα των πληροφοριών που υλοποιεί και διαχειρίζεται. Το σύστημα αυτό θα εξασφαλίζει ότι στις διαδικασίες του Υπουργείου εμπεριέχονται όλοι οι απαραίτητοι έλεγχοι σε θέματα εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας της πληροφορίας ώστε να προστατεύονται τα δεδομένα και οι εμπλεκόμενοι πόροι σε κάθε δραστηριότητά του.