top of page
Connecting Dots

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ & ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ

Η Ασφάλεια Πληροφοριών και η Επιχειρησιακή Συνέχεια, αποτελεί πρωταρχική προτεραιότητα της Τυποργάνωσης ΑΒΕΕ, για το λόγο αυτό έχει αναπτύξει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών προκειμένου:

 

  • Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών, που επεξεργάζεται στο πλαίσιο των δραστηριοτήτων της.

  • Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις.

  • Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συνεργάζονται με αυτή.

  • Να διατηρήσει και μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της.

  • Να πετύχει τους επιχειρησιακούς στόχους που έχει θέσει με τη μέγιστη δυνατή ασφάλεια.

  • Να εξασφαλίσει την αδιάλειπτη λειτουργία της.

Η εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών στοχεύει στα παρακάτω:

  • Προστασία των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.

  • Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους.

  • Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων.

  • Έλεγχο του συστήματος μέσα από τον σαφή ορισμό ρόλων και αρμοδιοτήτων με κυριότερο αυτό του Υπεύθυνου Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας . Ο Υπεύθυνος Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας.

  • Ενημέρωση του προσωπικού σχετικά με τις απαιτήσεις ως προς την Ασφάλεια Πληροφοριών & Επιχειρησιακής Συνέχειας.

  • Διενέργεια μελέτης εκτίμησης κινδύνων (risk assessment) μέσα από την οποία εντοπίζονται και αξιολογούνται οι απειλές που αφορούν την εταιρεία.

  • Διενέργεια εσωτερικών ελέγχων σε τεχνικό και οργανωτικό επίπεδο, προκειμένου να εξετάσει τη συμμόρφωση με τα οριζόμενα στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας.

 

Σκοπός όλων των μέτρων που έχουν ληφθεί καθώς και αυτών που θα ληφθούν στο μέλλον με βάση τις ανάγκες της εταιρείας είναι η συνεχής βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας ώστε να καλύπτονται οι απαιτήσεις ασφάλειας.


Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν την Ασφάλεια Πληροφοριών & Επιχειρησιακής Συνέχειας έχει την ευθύνη να εφαρμόζει το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας ανάλογα με την εργασία του. Η Διοίκηση και όλοι οι εργαζόμενοι της Τυποργάνωσης ΑΒΕΕ δεσμεύονται στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.


ΔΝΩΝ ΣΥΜΒΟΥΛΟΣ
…..
12.2.24
Γενική Διεύθυνση

bottom of page