Ο αντιπεριφερειάρχης Ψηφιακής Διακυβέρνησης της Περιφέρειας Νίκος Τζόλλας, τόνισε ότι η Περιφέρεια θέτει αυτό το σχέδιο υψηλά στις προτεραιότητές της καθώς επιθυμεί να προτυποποιήσει ροές, διαδικασίες και ελέγχους. Παράλληλα διευκρίνισε ότι το σχέδιο είναι υποχρεωτικό από την νομοθεσία, αφορά όλο τον οργανισμό και όχι μόνο την αντιπεριφέρεια και αναβαθμίζει όλη την ασφάλεια της περιφέρειας.
Το ολοκληρωμένο πρόγραμμα διαχείρισης κινδύνων κυβερνοασφάλειας αποτελείται από πολιτικές ασφάλειας ενώ σε αυτό ορίζονται πληροφορίες για διαδικασίες, αναθέσεις ρόλων, αρμοδιοτήτων και ευθυνών καθώς και μέτρα για την ασφάλεια των συστημάτων δικτύου και πληροφοριών της Περιφέρειας. Ειδικότερα προσδιορίζονται πολιτικές για την ασφάλεια των πληροφοριών, τον έλεγχο πρόσβασης σε αυτές, τη διαχείριση και ασφαλή παραμετροποίηση των αγαθών, την ορθή χρήση των δεδομένων, τα αφαιρούμενα μέσα αποθήκευσης, τη διαχείριση περιστατικών και κρίσεων, την ασφάλεια της εφοδιαστικής αλυσίδας, την ασφάλεια δικτύων, την διαχείριση κινδύνων, τα αντίγραφα ασφαλείας, την κρυπτογράφηση δεδομένων, την περιβαλλοντική ασφάλεια και την εκπαίδευση του ανθρώπινου δυναμικού.
Στα μέτρα ασφαλείας που προβλέπονται, περιλαμβάνονται, μεταξύ άλλων, λογισμικά προστασίας, χρήση τεχνολογιών για τον έλεγχο εκτέλεσης εφαρμογών, φιλτράρισμα του ηλεκτρονικού ταχυδρομείου, τείχος προστασίας ως εφαρμογή, σύστημα πρόληψης εισβολών, υλοποίηση αρχών συγγραφής ασφαλούς κώδικα, δοκιμές και έλεγχοι ασφαλείας, προστασία προσωπικών δεδομένων κ.α.
Σε ό,τι αφορά τη διαχείριση περιστατικών κυβερνοασφάλειας, δημιουργήθηκε συγκεκριμένο πλαίσιο που καθορίζει τους ρόλους, τις φάσεις και τις διαδικασίες εντοπισμού και απόκρισης ενώ προβλέπονται η ενημέρωση των αρμόδιων αρχών, πλάνο έγκαιρης αναγνώρισης περιστατικών, ενεργοποίηση καταγραφής συμβάντων κ.α.
