Πολιτική Ασφάλειας Πληροφοριών - ΕΚΚΟΜΕΔ

ΕΚΚΟΜΕΔ

Επικοινωνία

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η Διοίκηση του Εθνικού Κέντρου Οπτικοακουστικών Μέσων και Επικοινωνίας, ανώνυμη εταιρεία (ΕΚΟΜΕ Α.Ε.) που εποπτεύεται από το Υπουργείο Ψηφιακής Διακυβέρνησης, αναγνωρίζοντας την αναγκαιότητα διασφάλισης των πληροφοριακών αγαθών τα οποία βρίσκονται στην κατοχή ή υπό τον έλεγχό της, καθώς και την υποχρέωση συμμόρφωσης με το Ελληνικό και Ευρωπαϊκό νομικό και κανονιστικό πλαίσιο, θέσπισε την Πολιτική Ασφάλειας Πληροφοριών.
Στόχος της Πολιτικής Ασφάλειας αποτελεί η θεμελίωση ενός πλαισίου γενικών οδηγιών και η εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) κατά τις απαιτήσεις του Διεθνούς Προτύπου ΕΛΟΤ ΕΝ ISO 27001:2013, προκειμένου να καθοριστεί ο τρόπος με τον οποίο το ΕΚΟΜΕ διαχειρίζεται και προστατεύει τους Πληροφοριακούς του Πόρους (Information Assets), προσδιορίζοντας τον ρόλο κάθε εμπλεκόμενου στον Φορέα.
Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών περιλαμβάνει την οργανωτική δομή, τα έγγραφα (πολιτικές, διεργασίες, διαδικασίες, οδηγίες και έντυπα) και τα μέσα που απαιτούνται για τη υλοποίηση της διαχείρισης της Ασφάλειας Πληροφοριών.
Στο πλαίσιο αυτό, η Διοίκηση του ΕΚΟΜΕ δεσμεύεται:
  • για τη συμμόρφωση με τις απαιτήσεις και τη συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ποιότητας ISO 27001:2013,
  • για τη συμμόρφωση με τις κανονιστικές και νομοθετικές απαιτήσεις,
  • για τη διάθεση των απαραίτητων πόρων με στόχο την απρόσκοπτη, αποδοτική και αποτελεσματική λειτουργία του φορέα,
  • για την καθιέρωση, παρακολούθηση και τακτική ανασκόπηση συγκεκριμένων και μετρήσιμων στόχων ποιότητας,
  • για τη συνεχή ενημέρωση, εκπαίδευση και κατάρτιση του προσωπικού,
  • για τη διερεύνηση της ικανοποίησης των αποδεκτών των παρεχόμενων υπηρεσιών και την προσήλωση στην πλήρη ικανοποίησή τους,
  • τη λήψη των κατάλληλων διορθωτικών και προληπτικών ενεργειών, με στόχο τη βελτίωση των παρεχόμενων υπηρεσιών.
Βασικοί Στόχοι της Πολιτικής Ασφάλειας είναι:
  • η διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται,
  • η εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων,
  • η έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες του Φορέα,
  • η προστασία των δεδομένων των πελατών της,
  • η διαχείριση του τρόπου απόρριψης των δεδομένων που δεν χαρακτηρίζονται πλέον χρήσιμα ή έχουν ολοκληρώσει τον κύκλο ζωής τους,
  • η αύξηση του βαθμού επίγνωσης του προσωπικού σε κινδύνους που απειλούν την ασφάλεια των πληροφοριών και των πληροφοριακών συστημάτων και η συνεχής ενημέρωση για τις βέλτιστες πρακτικές που πρέπει να ακολουθούνται για την ελαχιστοποίηση της πιθανότητας εμφάνισής τους,
  • η ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων,
  • η συνεχής βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
Επιπρόσθετα, στόχος της Πολιτικής Ασφάλειας Πληροφοριών είναι να θέσει περιορισμούς που αφορούν στην πρόσβαση και στη χρήση των ηλεκτρονικών υπολογιστών, πληροφοριακών συστημάτων, δικτύων, μέσων ηλεκτρονικής επικοινωνίας και άλλων σχετικών πληροφοριακών μέσων που χρησιμοποιούνται για την αποθήκευση και την επεξεργασία δεδομένων, εγγράφων και λογισμικού που ο Φορέας κατέχει και χρησιμοποιεί.
Ο σκοπός της Πολιτικής Ασφάλειας είναι η ΑΣΦΑΛΗΣ, ΑΞΙΟΠΙΣΤΗ και ΑΠΡΟΣΚΟΠΤΗ παροχή των υπηρεσιών και προϊόντων στους συνεργάτες, πελάτες και συνεργαζόμενους φορείς.
Για το σκοπό αυτό:
  • Ορίζονται οι οργανωτικές δομές που απαιτούνται για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών και διαχείρισης του ΣΔΑΠ.
  • Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
  • Καθορίζεται η μεθοδολογία διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους για τον Φορέα.
  • Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
  • Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των τρίτων μερών που συνεργάζονται με τον Φορέα, σε θέματα Ασφάλειας Πληροφοριών.
  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
  • Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η συνέχεια των επιχειρησιακών λειτουργιών του Φορέα σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.
Στο πλαίσιο αυτό η Διοίκηση καθορίζει συγκεκριμένους στόχους, οι οποίοι παρακολουθούνται και η επίτευξή τους ανασκοπείται ανά τακτά διαστήματα, με στόχο τη συνεχή εναρμόνισή της με τις συνθήκες της αγοράς, τις τεχνολογικές εξελίξεις και την κείμενη νομοθεσία.
Ο Υπεύθυνος Ασφάλειας Πληροφοριών (ΥΑΠ) έχει την ευθύνη για τον έλεγχο και την παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών και πληροφοριακών αγαθών του Φορέα.
Το ΕΚΟΜΕ διασφαλίζει ότι όλο του το στελεχιακό δυναμικό, οι πελάτες και οι συνεργάτες του, είναι ενήμεροι για τη Γενική Πολιτική Ασφάλειας Πληροφοριών και πως οι εφαρμόσιμες επιμέρους Πολιτικές είναι εύκολα προσβάσιμες. Όλοι οι συναλλασσόμενοι με το ΕΚΟΜΕ θα πρέπει να συμβουλεύονται τις Πολιτικές Ασφάλειας Πληροφοριών του Φορέα για κάθε τους ενέργεια που μπορεί να επηρεάσει την ασφάλεια και ακεραιότητα του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) και των Πληροφοριακών Συστημάτων του.