Digital Sima | Πολιτική Ασφαλείας
foto foto
Πολιτική Ασφαλείας
  foto foto foto foto foto
Η Εταιρεία \ Πολιτική Ασφαλείας

 

  Η εταιρεία Digital SIMA φροντίζει για την άριστη λειτουργική κατάσταση των εγκαταστάσεών της και την υψηλή ποιότητα των αποτελεσμάτων των έργων που αναλαμβάνει με ειδική μέριμνα για την ασφάλεια των πληροφοριών.

  Η Διοίκηση της  εταιρείας πιστεύει ότι απαιτείται συνεχής βελτίωση του επιπέδου ασφαλείας των πληροφοριών που διαχειρίζεται, ώστε η ποιότητα των επιχειρησιακών  δραστηριοτήτων  να παραμένει διαρκώς σε υψηλό επίπεδο  και η εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας - με στοιχεία που επιτρέπουν την αυτοαξιολόγηση και βελτίωσή τoυ – αποτελεί στρατηγική επιλογή της με σκοπό την επίτευξη αυτού του στόχου. Για το λόγο αυτό,  η Διοίκηση αφενός δεσμεύεται στην υλοποίηση της Πολιτικής Ασφάλειας  που εκφράζεται στη παρούσα και αφετέρου υποστηρίζει έμπρακτα το προσωπικό για την  ενεργή  συμμετοχή του στην προσπάθεια αυτή. 

 

Ενέργειες

·  Στα πλαίσια των ανωτέρω η Διοίκηση εφαρμόζει τη παρούσα Πολιτική σε όλο το εύρος της εταιρείας καθώς και των υπηρεσιών που προσφέρει στο Σύννεφο, ενώ παράλληλα ελέγχει ότι υλοποιείται σύμφωνα με το σχεδιασμό.

· Η ενημέρωση του προσωπικού αξιολογείται τακτικά. Τα συμβάντα ασφάλειας αναγνωρίζονται έγκαιρα και λαμβάνονται αντίστοιχες διορθωτικές ενέργειες.

·  Οι αδυναμίες του περιβάλλοντος της εταιρείας αξιολογούνται τακτικά.

·  Τα συστήματα πληροφορικής και επικοινωνιών της εταιρείας ελέγχονται ώστε να είναι στις τελευταίες ενημερωμένες εκδόσεις λογισμικού.

· Το προσωπικό είναι ενημερωμένο και λόγω του αντικειμένου της εταιρείας έχει επαρκείς δεξιότητες σε θέματα Η/Υ. Η διοίκηση αναγνωρίζοντας ότι συμβάντα ασφάλειας μπορεί να οφείλονται σε μη ενημέρωση έχει εκπονήσει πρόγραμμα εκπαίδευσης για την διατήρηση του προσωπικού σε εγρήγορση.

· Έχει εφαρμοστεί Πολιτική που απαιτεί ισχυρά passwords για όλους τους χρήστες, servers και εφαρμογές.

·  Η επίδοση των συστημάτων και των δικτύων παρακολουθείται συνεχώς.

· Τα αρχεία καταγραφής (logs) που δημιουργούνται από τα λειτουργικά συστήματα, εφαρμογές και συστήματα δικτύου ελέγχονται τακτικά.

·  Οι διαδικασίες back-up & restore επανελέγχονται σε τακτά χρονικά διαστήματα.

· Έχει υλοποιηθεί μηχανισμός «ανταπόκρισης σε συμβάντα ασφάλειας» με σαφή καθήκοντα και διαδικασίες.

   Η Πολιτική Ασφάλειας αποτελεί ακρογωνιαίο λίθο του Συστήματος Ασφάλειας Πληροφοριών. Ως εκ τούτου επανεξετάζεται τακτικά για τυχόν νέους κινδύνους/απειλές ή σε περιπτώσεις σημαντικών αλλαγών της πληροφοριακής υποδομής.

  Η διαχείριση κινδύνων ακολουθεί συγκεκριμένη μεθοδολογία και έχει ως αποτέλεσμα ένα «Σχέδιο Αντιμετώπισης Κινδύνων», το οποίο αναθεωρείται σε τακτά χρονικά διαστήματα.

Η Εταιρεία λαμβάνει υπόψη της τα ισχύοντα πρότυπα, τη νομοθεσία, τους κανονισμούς καθώς και τις οδηγίες εφαρμογής τους σε όλες τις επιχειρηματικές δράσεις που δραστηριοποιείται. Πιστοποιεί την συμμόρφωσή της προς τα παραπάνω μέσω πιστοποιητικών που λαμβάνει από Δημόσιους ή διαπιστευμένους προς αυτόν τον σκοπό φορείς.

  Ο σκοπός ενός σχεδίου επιχειρησιακής συνέχειας είναι η επαναλειτουργία των κρίσιμων επιχειρησιακών διεργασιών μετά από μία απρογραμμάτιστη και απροσδόκητη διακοπή. Η ανάπτυξη του σχεδίου επιχειρησιακής συνέχειας λαμβάνει υπόψη τα ακόλουθα.

1.Καθορισμό των λειτουργικών απαιτήσεων κάθε κρίσιμης διεργασίας, των απαιτούμενων ελάχιστων πόρων για την επαναλειτουργία της, της διαθεσιμότητας τηλεπικοινωνιών και κρίσιμων δεδομένων.

2.Αποτίμηση και ιεράρχηση των κινδύνων.

3.Την επιλογή ενός οικονομικά βιώσιμου σεναρίου, την υλοποίηση και την συντήρησή του.

4.Την ανάπτυξη και συντήρηση ενός προγράμματος ενημέρωσης και επιμόρφωσης των αποδεκτών του σχεδίου καθώς και των μελών των ομάδων που θα το υποστηρίξουν.

 

 


Ετικέτες
foto
foto foto foto foto