Πολιτική Ασφάλειας Πληροφοριών

Η Ασφάλεια Πληροφοριών αποτελεί βασική προτεραιότητα του Ελληνικού Κεντρικού Σταθμού Α.Ε για το λόγο αυτό έχει αναπτύξει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και δεσμεύεται για:

  • Τη διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών που επεξεργάζεται
  • Την εξασφάλιση της πλήρους συμμόρφωσης της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις
  • Την προστασία των συμφερόντων της εταιρείας και όσων συνεργάζονται με αυτήν
  • Την προστασία των πληροφοριών των πελατών της εταιρείας
  • Τη διατήρηση και μεγιστοποίηση της αξιοπιστίας των πληροφοριακών πόρων της
  • Την επίτευξη των επιχειρησιακών στόχων, με τη μέγιστη δυνατή ασφάλεια

Για την ορθή λειτουργία και έλεγχο του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών έχουν οριστεί διακριτοί ρόλοι και αρμοδιότητες με βασικότερο εκείνο του Υπεύθυνου Ασφάλειας Πληροφοριών.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο, την παρακολούθηση της λειτουργίας του Συστήματος, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών. Ωστόσο, η Ασφάλεια των Πληροφοριών και η τήρηση του συστήματος αποτελούν ευθύνη όλων των εργαζομένων του Ελληνικού Κεντρικού Σταθμού. Για το λόγο αυτό η εταιρεία αναλαμβάνει να ενημερώσει το σύνολο του προσωπικού της αλλά και τους συνεργάτες της σχετικά με τις απαιτήσεις ως προς την Ασφάλεια Πληροφοριών.

Η εταιρεία λαμβάνει όλα τα απαραίτητα τεχνικά μέτρα προκειμένου να διασφαλίσει τις πληροφορίες και τα δεδομένα που διακινούνται σε αυτήν. Η ίδια αρχειοθετεί, αποθηκεύει και επεξεργάζεται τα δεδομένα αυτά με ασφαλή τρόπο, σύμφωνα με τις διαδικασίες που ορίζει το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών.

Η εταιρεία προκειμένου να διατηρήσει την ασφάλεια των πληροφοριών της διενεργεί περιοδικούς ελέγχους στο περιβάλλον που αυτή δραστηριοποιείται. Μέσα από τη διενέργεια μελέτης εκτίμησης κινδύνων (risk assessment) εντοπίζει και αξιολογεί τις απειλές που την αφορούν, προσβλέποντας στην έγκαιρη διαχείρισή τους.

Επιπλέον, διενεργεί εσωτερικούς ελέγχους σε τεχνικό και οργανωτικό επίπεδο, προκειμένου να εξετάσει τη συμμόρφωση με τα οριζόμενα στο Σύστημα Ασφάλειας Πληροφοριών. Διορθωτικά μέτρα λαμβάνονται όταν παρατηρούνται μη συμμορφώσεις ή αποκλίσεις από τα προβλεπόμενα.

Οποιαδήποτε απόκλιση από τα οριζόμενα στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και κάθε προσπάθεια παραβίασης αυτών, που θα μπορούσε να οδηγήσει σε διαρροή, αλλοίωση ή καταστροφή των πληροφοριών που διαχειρίζεται η εταιρεία, αποτελεί περιστατικό ασφάλειας και οφείλει να αναφέρεται άμεσα, να διερευνάται, να αντιμετωπίζεται και να αξιολογείται στο δυνατό συντομότερο.

Σκοπός όλων των μέτρων που έχουν ληφθεί καθώς και αυτών που θα ληφθούν στο μέλλον με βάση τις ανάγκες της εταιρείας είναι η συνεχής βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ώστε να καλύπτονται οι απαιτήσεις ασφάλειας.

Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν την Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει το Σύστημα Ασφάλειας Πληροφοριών ανάλογα με την εργασία του. Η Διοίκηση και όλοι οι εργαζόμενοι του Ελληνικού Κεντρικού Σταθμού δεσμευόμαστε στην επίτευξη των στόχων της εταιρείας, στη συνεχή βελτίωση και στη τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.