Πολιτική Ασφάλειας Πληροφοριών
Η αξιοπιστία και η ασφάλεια των συστημάτων δικτύου και πληροφοριών είναι στρατηγικής σημασίας για την εταιρεία ΚτΠ Μ.Α.Ε., προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της, να διασφαλίσει το απόρρητο των δεδομένων πελατών που λαμβάνουν τις υπηρεσίες της και ταυτόχρονα να συμβάλει στην εύρυθμη λειτουργία των οικονομικών και κοινωνικών δραστηριοτήτων σε εθνικό επίπεδο.
Αναγνωρίζοντας την κρισιμότητα των πληροφοριών και συστημάτων στην εκτέλεση των επιχειρησιακών της λειτουργιών, η Εταιρεία θέτει την επίτευξη υψηλού επιπέδου Ασφάλειας Πληροφοριών ως βασική προτεραιότητα και εφαρμόζει σχετικές Πολιτικές και Διαδικασίες με στόχο:
- τη διατήρηση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών, συστημάτων και υπηρεσιών της έναντι εκούσιων ή ακούσιων απειλών
- την προστασία των δεδομένων πελατών που την εμπιστεύονται και λαμβάνουν τις υπηρεσίες της
- τη διαφύλαξη των συμφερόντων της και όσων συναλλάσσονται με αυτή
- την εξασφάλιση της ορθής και αδιάλειπτης λειτουργίας των συστημάτων δικτύου και πληροφοριών που υποστηρίζουν την παροχή των βασικών υπηρεσιών της
- τη διασφάλιση της Επιχειρησιακής Συνέχειας έναντι περιστατικών κυβερνοεπιθέσεων
- την αποφυγή των συμβάντων Κυβερνοασφάλειας που δύνανται να προκαλέσουν βλάβες στα συστήματά της ή να διακόψουν τη λειτουργία τους, παρεμποδίζοντας την άσκηση οικονομικών δραστηριοτήτων, προκαλώντας σημαντικές οικονομικές ζημίες και υπονομεύοντας την εμπιστοσύνη των χρηστών
- τον άμεσο και αποτελεσματικό χειρισμό περιστατικών και παραβάσεων Ασφάλειας Πληροφοριών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές της λειτουργίες
- την πλήρη συμμόρφωση με τις κείμενες νομικές και κανονιστικές απαιτήσεις σε σχέση με την ασφάλεια και συνέχεια των βασικών υπηρεσιών της και την προστασία των δεδομένων που επεξεργάζεται.
- τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
Για το σκοπό αυτό, η εταιρεία ΚτΠ Μ. Α.Ε.:
- ορίζει σχήμα διακυβέρνησης και οργανωτικές δομές για τη διαχείριση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
- καταρτίζει στρατηγική για τη διαχείριση της διακινδύνευσης των συστημάτων δικτύου και πληροφοριών, πραγματοποιεί εκτιμήσεις των κινδύνων Ασφάλειας Πληροφοριών σε τακτά χρονικά διαστήματα και λαμβάνει τεχνικά και οργανωτικά μέτρα, τα οποία είναι κατάλληλα, επαρκή και αναλογικά, για την αντιμετώπισή τους
- εφαρμόζει πλαίσιο αξιολόγησης και συνεχούς βελτίωσης της αποτελεσματικότητας των Διαδικασιών Ασφάλειας Πληροφοριών μέσω της περιοδικής μέτρησης και ανασκόπησης συγκεκριμένων δεικτών απόδοσης έναντι καθορισμένων στόχων
- μεριμνά για την ενημέρωση και ευαισθητοποίηση όλων των εργαζομένων και λοιπών εμπλεκόμενων τρίτων σε θέματα Ασφάλειας Πληροφοριών και συνέχειας των βασικών υπηρεσιών της
- υιοθετεί σχήμα διαβάθμισης των πληροφοριών ανάλογα με την κρισιμότητα και την αξία τους
- καθορίζει τις απαραίτητες ενέργειες προστασίας των πληροφοριών ανάλογα με το επίπεδο διαβάθμισής τους, κατά τα στάδια της επεξεργασίας, αποθήκευσης, διακίνησης και καταστροφής τους
- εφαρμόζει τεχνικά μέτρα για τον έλεγχο της πρόσβασης σε πληροφορίες και συστήματα, την αρχειοθέτηση δεδομένων, την αποφυγή ιών και εξωτερικών εισβολών, την αποτροπή και διαχείριση απρόσμενων συμβάντων και την επίτευξη υψηλού επιπέδου διαθεσιμότητας των βασικών υπηρεσιών και κρίσιμων υποδομών της
- προσδιορίζει τους τρόπους έγκαιρης ανίχνευσης συμβάντων και περιστατικών Ασφάλειας Πληροφοριών και λαμβάνει μέτρα για τη μείωση του αντικτύπου τους
- περιγράφει τους τρόπους με τους οποίους διασφαλίζεται η ασφαλής συνέχεια και η αποκατάσταση των επιχειρησιακών της λειτουργιών σε αποδεκτό και προκαθορισμένο επίπεδο, σε περιπτώσεις δυσλειτουργίας συστημάτων, καταστροφών ή κρίσεων.
Ο Υπεύθυνος Ασφάλειας Πληροφοριών (ΥΑΠ) επιβλέπει και συντονίζει την εφαρμογή των Πολιτικών και Διαδικασιών Ασφάλειας Πληροφοριών μέσω της χρήσης διεθνώς αναγνωρισμένων προτύπων και πρακτικών και λειτουργεί ως σημείο επαφής με τους αρμόδιους φορείς. Φέρει δε ευθύνες για την ανάληψη των απαραίτητων πρωτοβουλιών με σκοπό την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριών και συστημάτων της Εταιρείας.
Το σύνολο των εργαζομένων και συνεργατών με πρόσβαση σε εταιρικές πληροφορίες, συστήματα και υποδομές γνωρίζει και αποδέχεται τις υποχρεώσεις τήρησης των κανόνων Ασφάλειας Πληροφοριών της Εταιρείας.
Η Διοίκηση και το προσωπικό της εταιρείας ΚτΠ Μ. Α.Ε. δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και τη συνεχή εφαρμογή και βελτίωση των Πολιτικών, Διαδικασιών και Μέτρων Ασφάλειας Πληροφοριών.