Πολιτική Ασφάλειας Πληροφοριών

1. Στόχος:
Σκοπός της παρούσας πολιτικής είναι να ορίσει με σαφήνεια το πεδίο εφαρμογής και τα όρια του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) που εφαρμόζει η Bodur.

2. Πεδίο εφαρμογής:
Σε περίπτωση οποιασδήποτε παραβίασης της ασφάλειας πληροφοριών, είναι υποχρεωτική η αποκατάσταση των υπηρεσιών στο χαμηλότερο αποδεκτό επίπεδο. Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΠΠ) περιλαμβάνει όλες τις υπηρεσίες για τις οποίες διαχειρίζεται. Το ΣΔΠΠ αποτελεί τη βάση για τον σχεδιασμό, τη συντήρηση και την ενημέρωση των παρεχόμενων υπηρεσιών και διαδικασιών.

3. Εφαρμογή:
Συνεπώς, η Πολιτική ISMS μας συμμορφώνεται με τα ακόλουθα:;

-Ασφαλής διαχείριση των πληροφοριακών πόρων, προσδιορισμός της αξίας, των αναγκών και των κινδύνων που ενδέχεται να αντιμετωπίσουν αυτά τα περιουσιακά στοιχεία, καθώς και σχεδιασμός και εφαρμογή ελέγχων κατά των κινδύνων ασφαλείας.
- Να θεσπιστεί ένα μεθοδολογικό πλαίσιο για τον προσδιορισμό παραγόντων όπως η αξία, οι ανάγκες ασφαλείας, τα τρωτά σημεία και η συχνότητα απειλών των πληροφοριακών πόρων.
- Να οριστεί ένα πλαίσιο για την ανάλυση του πιθανού αντίκτυπου των απειλών στην εμπιστευτικότητα, την ακεραιότητα και την προσβασιμότητα των περιουσιακών στοιχείων.
-Να οριστούν οι βασικές αρχές που πρέπει να ακολουθούνται για την αντιμετώπιση των κινδύνων.
- Συνεχής αξιολόγηση των κινδύνων ασφαλείας μέσω της παρακολούθησης των τεχνολογικών εξελίξεων στο πλαίσιο των παρεχόμενων υπηρεσιών.
- Να πληροί τις απαιτήσεις ασφάλειας πληροφοριών σύμφωνα με τους ισχύοντες εθνικούς και διεθνείς κανονισμούς, τις νομικές διατάξεις και τις συμφωνίες, καθώς και τις εταιρικές ευθύνες έναντι εσωτερικών και εξωτερικών ενδιαφερόμενων μερών.
-Να ελαχιστοποιήσει τον αντίκτυπο των κινδύνων ασφάλειας πληροφοριών που θα μπορούσαν να απειλήσουν τη συνέχεια των υπηρεσιών και να διασφαλίσει την αδιάλειπτη λειτουργία.
-Έχοντας την ικανότητα αποτελεσματικής αντιμετώπισης περιστατικών ασφάλειας πληροφοριών και μετριασμού των επιπτώσεών τους.