ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ
Η Εταιρεία λαμβάνει υπόψη της τα ισχύοντα πρότυπα, τη νομοθεσία, τους κανονισμούς, καθώς και τις οδηγίες εφαρμογής τους σε όλες τις επικράτειες στις οποίες δραστηριοποιείται και δεσμεύεται για την τήρησή τους. Επίσης, δεσμεύεται για τη συμμόρφωση με το πρότυπο ISO 27001:2013.
Η παρούσα πολιτική είναι ευθυγραμμισμένη με την Επιχειρηματική Στρατηγική και τις σχετικές απαιτήσεις της Εταιρείας.
Ως Ασφάλεια Πληροφοριών ορίζεται η προστασία της Εμπιστευτικότητας, Ακεραιότητας και Διαθεσιμότητας των Πληροφοριών.
Η φυσική ασφάλεια των εγκαταστάσεων, προσωπικού, εγγράφων, λογισμικών και ευπαθών υλικών, εξασφαλίζεται από την εταιρεία σύμφωνα με τις σχετικές πολιτικές και διαδικασίες.
Οι Διευθυντές των Τμημάτων, καθώς και οι υπεύθυνοι σχεδίασης και ανάπτυξης λογισμικού, είναι αρμόδιοι για την κατάλληλη εκπαίδευση του προσωπικού ώστε να είναι σε θέση να χρησιμοποιούν με τον ασφαλέστερο και αποδοτικότερο τρόπο τα περιουσιακά στοιχεία της εταιρείας που τους διατίθενται για την διεκπεραίωση της εργασίας τους.
Η αποτίμηση των κινδύνων είναι επαναλαμβανόμενη προσπάθεια και λαμβάνει υπόψη την συμβολή κάθε στοιχείου στην αποστολή της εταιρείας, τις αδυναμίες, τους κινδύνους, τις επιπτώσεις από ενδεχόμενη προσβολή, μοναδικά σημεία αστοχίας, μέθοδο ποσοτικοποίησης και αποτίμησης των κινδύνων, τρόπους μείωσης των επιπτώσεων μέσω εφαρμογής μέτρων προστασίας.
Οι προδιαγραφές για την προμήθεια νέων ή για την επέκταση υπαρχόντων συστημάτων, περιλαμβάνουν και απαιτήσεις ασφαλείας ανάλογα με την αποστολή την οποία επιτελούν η πρόκειται να επιτελέσουν.
Η πρόσβαση στο εταιρικό δίκτυο, καθώς στις συσκευές που είναι διασυνδεδεμένες προς αυτό είναι ελεγχόμενη. Πρόσβαση στα συστήματα ανάπτυξης λογισμικού έργου έχει το εξουσιοδοτημένο προσωπικό που εργάζεται στο έργο αυτό.
Ένα κεντρικά ελεγχόμενο σύστημα, προστατεύει το εταιρικό δίκτυο από γνωστό ή άγνωστο επιβλαβές λογισμικό. Τα αρχεία που περιέχουν τα χαρακτηριστικά άμυνας έναντι του επιβλαβούς λογισμικού ενημερώνονται συχνά και αυτόματα. Το σύστημα προστατεύει μεταξύ άλλων τους servers, τους σταθμούς εργασίας, τους απομακρυσμένους υπολογιστές και τους servers ηλεκτρονικού ταχυδρομείου. Ένα κεντρικά ελεγχόμενο σύστημα, προστατεύει το εσωτερικό δίκτυο από το Internet. Η εταιρεία διαθέτει Σχέδιο Επιχειρηματικής Συνέχειας και συντηρεί την δυνατότητα εφαρμογής του.
Τέλος, η εταιρεία δεσμεύεται για την διαρκή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών κατά ISO 27001:2022 με το οποίο συμμορφώνεται και την επίτευξη των στόχων Ασφάλειας Πληροφοριών που θέτει, μέσω του πλαισίου της παρούσας πολιτικής, καθώς και των επιμέρους πολιτικών και διαδικασιών που εφαρμόζονται για το σκοπό αυτό.
Η παρούσα πολιτική ανασκοπείται ετήσια ή οποτεδήποτε υπάρχουν σημαντικές αλλαγές και είναι διαθέσιμη σε όλα τα ενδιαφερόμενα μέρη.