Πολιτική Ασφάλειας Πληροφοριών της ΣΕΜ-S

Η Διοίκηση αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών λειτουργιών της, υποστηρίζει και προάγει ενέργειες που σκοπό έχουν τη διασφάλιση της ασφαλούς λειτουργίας των συστημάτων.

Η ΣΕΜ-S έχει αναπτύξει και εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών στοχεύοντας:

  • Στη διασφάλιση της εμπιστευτικότητας, διαθεσιμότητας και ακεραιότητας των πληροφοριών που διαχειρίζεται

  • Στη συμμόρφωση με τις νομικές και κανονιστικές απαιτήσεις στις οποίος υπόκειται η λειτουργία της

  • Στην άμεση αντιμετώπιση περιστατικών που ενδέχεται να παραβιάσουν την Ασφάλεια Πληροφοριών

 

Για το λόγο αυτό:

  • Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της εταιρείας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις  καταστροφών

  • Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών

  • Ορίζονται τα τεχνικά μέτρα ελέγχου  και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα

  • Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους

  • Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους

  • Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της εταιρείας σε θέματα Ασφάλειας Πληροφοριών

  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών

 

Η ΣΕΜ-S πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους, παράγονται περιοδικές αναφορές και ανασκοπούνται από τη Διοίκηση της εταιρείας με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών της ΣΕΜ-S.

Το σύνολο των υπαλλήλων της ΣΕΜ-S και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης εταιρικής Πολιτικής Ασφάλειας Πληροφοριών.

 

 

Υπεύθυνος Ασφάλειας Πληροφοριών

Παναγιώτης Νικολαΐδης

   

 

έκδοση: 1η/ 08.04.2022