Πολιτική Ψηφιακής Ασφάλειας

Η Πολιτική Ψηφιακής Ασφάλειας αποτελεί κατευθυντήρια γραμμή στην διαχείριση και στην αντιμετώπιση κινδύνων ασφαλείας που αφορούν τη ψηφιακή πληροφορία.

Καθορίζει τη δέσμευση της Διοίκησης και την προσέγγιση μιας επιχείρησης αναφορικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων και την προστασία εταιρικών δεδομένων. Στόχος είναι να διασφαλιστεί καλύτερα η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των πληροφοριών μέσω της συνεχούς βελτίωσης του επιπέδου ασφαλείας.

Ο στόχος αυτός επιτυγχάνεται θέτοντας τις βασικές αρχές:

  • Για τα οργανωτικά μέτρα ασφαλείας αναφορικά με τους ρόλους και τις αρμοδιότητες του προσωπικού, την εκπαίδευση του προσωπικού, τη διαχείριση περιστατικών ασφαλείας, την διαχείριση των εξωτερικών συνεργατών καθώς και την καταστροφή των εταιρικών δεδομένων.
  • Για τα τεχνικά μέτρα ασφάλειας αναφορικά με τη διαχείριση των χρηστών του πληροφοριακού συστήματος, την αυθεντικοποίηση των χρηστών, την ασφάλεια των επικοινωνιών, τη λειτουργία των αρχείων καταγραφής του πληροφοριακού συστήματος, την εξαγωγή αντιγράφων ασφαλείας.
  • Για τα μέτρα φυσικής ασφάλειας.