Profilerr
  • Profilerr
  • Πολιτική ασφάλειας πληροφοριών

Πολιτική ασφάλειας πληροφοριών

Η Πολιτική Ασφάλειας Πληροφοριών καθορίζει τη βάση για την προστασία των πληροφοριών, διευκολύνοντας τις αποφάσεις διαχείρισης της ασφάλειας και κατευθύνοντας αυτούς τους στόχους που θεσπίζουν, προωθούν και διασφαλίζουν τους καλύτερους ελέγχους ασφάλειας πληροφοριών. Η πολιτική καλύπτει όλες τις πληροφορίες και τα πληροφοριακά συστήματα, ώστε να περιλαμβάνουν πληροφορίες και πληροφοριακά συστήματα που χρησιμοποιούνται, ελέγχονται ή λειτουργούν εκ μέρους μιας εταιρείας σε αυτόν τον ιστότοπο. Η Πολιτική Ασφάλειας Πληροφοριών προστατεύει το απόρρητο, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων της, για την ταξινόμηση και το χειρισμό πληροφοριών και για την αντιμετώπιση παραβιάσεων αυτής της Πολιτικής. 

Η Πολιτική Ασφάλειας Πληροφοριών παρέχει ένα ολοκληρωμένο σύνολο μέτρων προστασίας που πρέπει να εφαρμόζονται ομοιόμορφα στον ιστότοπό μας για να διασφαλιστεί ένα ασφαλές περιβάλλον λειτουργίας για τις δραστηριότητές του. 

ΣΚΟΠΟΣ

Η διαχείριση της ασφάλειας πληροφοριών είναι η λογική επιλογή και αποτελεσματική εφαρμογή των κατάλληλων ελέγχων για την προστασία των κρίσιμων στοιχείων του οργανισμού. Οι έλεγχοι και οι διαδικασίες διαχείρισης, σε συνδυασμό με την επακόλουθη παρακολούθηση της καταλληλότητας και της αποτελεσματικότητάς τους, αποτελούν τα δύο κύρια στοιχεία του προγράμματος για την ασφάλεια πληροφοριών. Οι τρεις στόχοι της Ασφάλειας Πληροφοριών περιλαμβάνουν:

  • Απόρρητο: Προστασία ευαίσθητων πληροφοριών από αποκάλυψη σε μη εξουσιοδοτημένα άτομα ή συστήματα.
  • Ακεραιότητα: Διασφάλιση της ακρίβειας, της πληρότητας και της επικαιρότητας των πληροφοριών.
  • Διαθεσιμότητα: Διασφάλιση ότι οι πληροφορίες και οι σημαντικές υπηρεσίες είναι προσβάσιμες σε εξουσιοδοτημένους χρήστες όταν απαιτείται.

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Αυτή η πολιτική ισχύει για όλους τους εργαζόμενους, εργολάβους, συνεργάτες, πρακτικάριους/ασκούμενους, που εργάζονται στην εταιρεία μας. Οι πάροχοι υπηρεσιών τρίτων, που παρέχουν υπηρεσίες φιλοξενίας ή όπου τα δεδομένα φυλάσσονται εκτός των εγκαταστάσεων της Εταιρείας, θα συμμορφώνονται επίσης με αυτήν την πολιτική. 

Πεδίο εφαρμογής αυτής της Πολιτικής Ασφάλειας Πληροφοριών είναι οι Πληροφορίες που αποθηκεύονται, κοινοποιούνται και υποβάλλονται σε επεξεργασία στα δεδομένα της εταιρείας μας και της εταιρείας μας σε τοποθεσίες που ανατίθενται σε εξωτερικούς συνεργάτες.

ΣΤΟΧΟΙ

Ο στόχος της Πολιτικής Ασφάλειας Πληροφοριών είναι να παράσχει στην εταιρεία μας μια προσέγγιση για τη διαχείριση πληροφοριακών κινδύνων και οδηγίες για την προστασία των πληροφοριακών περιουσιακών στοιχείων σε όλες τις μονάδες και σε εκείνες που έχουν συνάψει σύμβαση για την παροχή υπηρεσιών

ΤΑΞΙΝΟΜΗΣΗ ΠΕΡΙΟΥΣΙΑΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

Τα στοιχεία ενεργητικού της εταιρείας ταξινομούνται σε τέσσερις κατηγορίες: Δημόσια, Εσωτερικά, Εμπιστευτικά και Περιορισμένα. Όλα τα κύρια πληροφοριακά στοιχεία πρέπει να έχουν έναν ονομαστικό ιδιοκτήτη, ο οποίος είναι υπεύθυνος για τη θέσπιση διαδικασιών ελέγχου ταυτότητας και εξουσιοδότησης, που αναλογούν με αυτές τις κατηγορίες, σημειώνοντας ότι:

  1. Οι δημόσιες πληροφορίες μπορούν γενικά να διατίθενται ή να διανέμονται στο ευρύ κοινό. Πρόκειται για πληροφορίες που δεν απαιτούν προστασία και χρησιμοποιημένες κατά πώς προβλέπεται, θα είχαν ελάχιστα έως καθόλου αρνητική επίδραση στις λειτουργίες, τα περιουσιακά στοιχεία ή τη φήμη των υποχρεώσεων της εταιρείας σχετικά με το απόρρητο των πληροφοριών.
  2. Οι εμπιστευτικές πληροφορίες προορίζονται για εσωτερική χρήση μόνο με πρόσβαση μόνο από το προσωπικό, που τις απαιτεί κατά την εκτέλεση των εταιρικών τους υποχρεώσεων (οι εμπιστευτικές πληροφορίες περιλαμβάνουν πληροφορίες, που προστατεύονται από την κρατική νομοθεσία ή τις επιχειρηματικές συμβατικές υποχρεώσεις) και απαιτούν προστασία απορρήτου και ασφάλειας.
  3. Απόρρητες πληροφορίες, που πρέπει να παραμένουν αυστηρά εμπιστευτικού χαρακτήρα με πρόσβαση αυστηρά στον βαθμό του απολύτως αναγκαίου. Τα παραδείγματα περιλαμβάνουν πληροφορίες, που επηρεάζουν τα εθνικά συμφέροντα ή/και την εθνική ασφάλεια.

Όλο το προσωπικό θα πρέπει να γνωρίζει τις νομικές και εταιρικές του ευθύνες σχετικά με ακατάλληλη χρήση, κοινοποίηση ή γνωστοποίηση πληροφοριών σε άλλο μέρος. Κάθε τρίτο μέρος, που λαμβάνει εμπιστευτικές ή απόρρητες πληροφορίες πρέπει να εξουσιοδοτείται να το πράξει, και αυτό το άτομο ή ο οργανισμός του πρέπει να έχει υιοθετήσει μέτρα ασφάλειας πληροφοριών, τα οποία εγγυώνται την εμπιστευτικότητα και την ακεραιότητα αυτών των δεδομένων. 

Οι εμπιστευτικές πληροφορίες θα πρέπει να προστατεύονται για την αποτροπή μη εξουσιοδοτημένης πρόσβασης ή έκθεσης. 

Οι απόρρητες πληροφορίες έχουν το υψηλότερο επίπεδο ευαισθησίας και αντιπροσωπεύουν τον μεγαλύτερο κίνδυνο για την εταιρεία, το κράτος και τα άτομα σε περίπτωση πρόσβασης σε αυτές τις πληροφορίες από μη εξουσιοδοτημένα μέρη ή έκθεσης σε αυτές. Ως εκ τούτου, οι υπάλληλοι της εταιρείας που χειρίζονται Απόρρητες Πληροφορίες ή που χρησιμοποιούν συστήματα που αποθηκεύουν, μεταδίδουν ή χειρίζονται Απόρρητες Πληροφορίες πρέπει να διατηρούν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα αυτών των πληροφοριών/δεδομένων ανά πάσα στιγμή.

ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η διαχείριση της ασφάλειας πληροφοριών αποτελείται από ηγεσία, οργανωτικές δομές και διαδικασίες που προστατεύουν τις πληροφορίες και τον μετριασμό των αυξανόμενων απειλών για την ασφάλεια των πληροφοριών

Τα κρίσιμα αποτελέσματα της διαχείρισης της ασφάλειας πληροφοριών περιλαμβάνουν:

  • Εναρμόνιση της ασφάλειας των πληροφοριών με την επιχειρηματική στρατηγική, για την υποστήριξη των οργανωτικών στόχων
  • Διαχείριση και μετριασμό των κινδύνων και μείωση των πιθανών επιπτώσεων στις πηγές πληροφοριών σε αποδεκτό επίπεδο
  • Διαχείριση της απόδοσης της ασφάλειας πληροφοριών μέσω μέτρησης, παρακολούθησης και αναφοράς παραμέτρων της διαχείρισης της ασφάλειας πληροφοριών, για να διασφαλιστεί ότι επιτυγχάνονται οι οργανωτικοί στόχοι
  • Βελτιστοποίηση των επενδύσεων ασφάλειας πληροφοριών για την υποστήριξη οργανωτικών στόχων. Είναι σημαντικό να ληφθούν υπόψη η οργανωτική αναγκαιότητα και τα οφέλη της διακυβέρνησης της ασφάλειας των πληροφοριών.

ΕΥΘΥΝΗ

Το Τμήμα Μάρκετινγκ είναι υπεύθυνο για το περιεχόμενο του ιστότοπου και διασφαλίζει ότι το υλικό πληροί τις νομικές και πολιτικές απαιτήσεις.

Το Τμήμα Πληροφορικής είναι υπεύθυνο για την ασφάλεια, τη λειτουργικότητα και την υποδομή του ιστότοπου. Οι Διαχειριστές του Συστήματος θα παρακολουθούν τον ιστότοπό μας για τον χρόνο απόκρισης και για να επιλύσουν τυχόν προβλήματα που προκύπτουν.

ΕΝΗΜΕΡΩΣΗ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑ

Είναι σημαντικό όλες οι πτυχές της ασφάλειας των πληροφοριών, συμπεριλαμβανομένης της εμπιστευτικότητας, του απορρήτου και των διαδικασιών, που σχετίζονται με την πρόσβαση στο σύστημα, να ενσωματώνονται στις επίσημες διαδικασίες εισαγωγής προσωπικού και να μεταφέρονται στο υπάρχον προσωπικό σε τακτική βάση. 

Κατά την έναρξη της απασχόλησης, το προσωπικό θα πρέπει να γνωρίζει, ότι δεν πρέπει να αποκαλύπτει πληροφορίες στις οποίες μπορεί να έχει πρόσβαση κατά την φυσιολογική διάρκεια της απασχόλησής του. Το προσωπικό πρέπει επίσης να γνωρίζει ότι δεν πρέπει να επιδιώκει πρόσβαση σε δεδομένα, που δεν απαιτούνται στο πλαίσιο των συνηθισμένων καθηκόντων του.