Πολιτική Ασφάλειας Πληροφοριών

Πολιτική Ασφάλειας Πληροφοριών

Η Lazaros Karaoulis αναγνωρίζει την ανάγκη προστασίας των πληροφοριακών αγαθών που κατέχει ή ελέγχει, καθώς και την υποχρέωσή της να συμμορφώνεται με τα ελληνικά και ευρωπαϊκά νομικά και κανονιστικά πλαίσια.

Η πολιτική ασφαλείας είναι το πλαίσιο προστασίας δεδομένων που διαχειρίζεται η Lazaros Karaoulis, το οποίο παρέχει καθοδήγηση σε οργανισμούς σχετικά με τον τρόπο οργάνωσης και επεξεργασίας πληροφοριών. Η πολιτική ασφαλείας αποτελείται από ένα σύνολο κανόνων που καθορίζουν τον τρόπο με τον οποίο η Lazaros Karaoulis διαχειρίζεται και προστατεύει τις πληροφορίες της. Αυτοί οι κανόνες ορίζουν τους ρόλους, τις ευθύνες, τα καθήκοντα και τις υποχρεώσεις όλων των εμπλεκομένων στην Lazaros Karaoulis.

Όπως κάθε κοινωνία χρειάζεται νόμους και κατευθυντήριες γραμμές/οδηγίες για να διασφαλίσει την ασφάλεια και την κανονική λειτουργία της, κάθε επιχείρηση/οργανισμός χρειάζεται μια συγκεκριμένη πολιτική ασφαλείας για να διασφαλίσει την αξιόπιστη, οργανωμένη και αποτελεσματική χρήση των πόρων πληροφοριών. Σκοπός της πολιτικής ασφαλείας είναι η παροχή υπηρεσιών και προϊόντων σε τελικούς πελάτες ή συνεργάτες με ασφαλή, αξιόπιστο και αδιάλειπτο τρόπο. Σκοπός της πολιτικής ασφάλειας είναι η θέσπιση ενός πλαισίου γενικών κατευθυντήριων γραμμών για την προστασία των πληροφοριών ευρωπαϊκής πίστης Η εφαρμογή αυτού του πλαισίου μπορεί να διασφαλίσει ότι ο οργανισμός επιτυγχάνει ένα αποδεκτό επίπεδο ασφάλειας στο προφίλ κινδύνου του.

Επιπλέον, ο στόχος της επιβάλλει περιορισμούς στην πρόσβαση και χρήση υπολογιστών, συστημάτων πληροφοριών, δικτύων, ηλεκτρονικών επικοινωνιών και άλλων σχετικών μέσων που χρησιμοποιούνται για την αποθήκευση και επεξεργασία δεδομένων, εγγράφων και λογισμικού που ανήκουν και χρησιμοποιούνται από την Lazaros Karaoulis. Ο απώτερος στόχος είναι να διασφαλιστεί διαθεσιμότητα, πληροφορίες και ακεραιότητα και εμπιστευτικότητα των προϊόντων πληροφοριών.

Βασικοί Στόχοι της Πολιτικής Ασφάλειας είναι επίσης:

• H διασφάλιση της εμπιστευτικότητας, διαθεσιμότητας και ακεραιότητας των πληροφοριών που διαχειρίζεται η Lazaros Karaoulis.
• Η διασφάλιση των δικαιωμάτων των φυσικών προσώπων που λαμβάνουν υπηρεσίες από την Lazaros Karaoulis καθώς και των εργαζομένων και συνεργατών της.
• Ο έγκαιρος εντοπισμός κινδύνων Ασφάλειας Πληροφοριών και η αποτελεσματική αντιμετώπισή τους.
• Η άμεση αντιμετώπιση περιστατικών Ασφάλειας Πληροφοριών.
• Η διασφάλιση της ομαλής λειτουργίας των πληροφοριακών πόρων.
• Η συνεχής βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
• Η ικανοποίηση των κανονιστικών και νομοθετικών απαιτήσεων.
• Η αύξηση του βαθμού επίγνωσης του προσωπικού σε κινδύνους που απειλούν την Ασφάλεια Πληροφοριών και η συνεχής ενημέρωση για τις βέλτιστες πρακτικές που πρέπει να ακολουθούνται για την ελαχιστοποίηση της πιθανότητας εμφάνισής τους Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας είναι επίσης:

Για το σκοπό αυτό, η Lazaros Karaoulis λαμβάνει τα απαραίτητα μέτρα σε τεχνικό και οργανωτικό επίπεδο για να διασφαλίσει την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των πληροφοριών που επεξεργάζεται. Παράλληλα, εφαρμόζει πολιτικές και διαδικασίες στα ακόλουθα πλαίσια:

• Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών.
• Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
• Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
• Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
• Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της Εταιρίας σε θέματα Ασφάλειας Πληροφοριών.
• Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
• Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Εταιρίας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις  καταστροφών.