Εταιρεία: FirstCall AE
Έκδοση: 1.0
Ημερομηνία: [03.06.2024]
1. Σκοπός
Η παρούσα Πολιτική Ασφάλειας Πληροφοριών καθορίζει τις αρχές και τους κανόνες που εφαρμόζει η FirstCall AE για την προστασία των πληροφοριών και των δεδομένων που διαχειρίζεται, με στόχο τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών, σύμφωνα με τις απαιτήσεις του προτύπου ISO 27001:2022 και της ισχύουσας νομοθεσίας.
2. Πεδίο Εφαρμογής
Η πολιτική αυτή καλύπτει όλες τις πληροφορίες που διαχειρίζεται η FirstCall AE, συμπεριλαμβανομένων:
•Δεδομένων οφειλετών
•Πληροφοριών πελατών
•Οικονομικών και νομικών στοιχείων
•Ηλεκτρονικών αρχείων και βάσεων δεδομένων
•Πληροφοριών που αποθηκεύονται ή επεξεργάζονται σε συστήματα πληροφορικής της εταιρείας
•Η πολιτική εφαρμόζεται σε όλους τους εργαζόμενους, τους εξωτερικούς συνεργάτες και οποιονδήποτε έχει πρόσβαση στις πληροφορίες της εταιρείας.
3. Αρχές Ασφάλειας
Πληροφοριών Η FirstCall AE δεσμεύεται να τηρεί τα εξής:
•Εμπιστευτικότητα: Προστασία των ευαίσθητων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση.
•Ακεραιότητα: Διασφάλιση της ακρίβειας και της πληρότητας των πληροφοριών.
•Διαθεσιμότητα: Εξασφάλιση ότι οι πληροφορίες είναι διαθέσιμες όταν απαιτείται από εξουσιοδοτημένα άτομα.
4. Στόχοι Ασφάλειας
Πληροφοριών Η FirstCall AE θέτει τους ακόλουθους στόχους:
•Μείωση των κινδύνων για την ασφάλεια πληροφοριών στο ελάχιστο δυνατό επίπεδο.
•Προστασία των προσωπικών δεδομένων των οφειλετών και των πελατών σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
•Εξασφάλιση της συνέχειας των επιχειρηματικών λειτουργιών σε περίπτωση περιστατικών ασφάλειας πληροφοριών.
•Συνεχής βελτίωση του συστήματος διαχείρισης ασφάλειας πληροφοριών (ΣΔΑΠ).
5. Υποχρεώσεις και Ευθύνες
•Διοίκηση: Η διοίκηση της FirstCall AE έχει την ευθύνη για τη διασφάλιση της εφαρμογής της πολιτικής και της κατανομής πόρων για την προστασία των πληροφοριών.
•Υπεύθυνος Ασφάλειας Πληροφοριών (CISO): Είναι ο, ΙΤ System Administrator υπεύθυνος για την ανάπτυξη, εφαρμογή και εποπτεία του συστήματος διαχείρισης ασφάλειας πληροφοριών.
•Εργαζόμενοι: Όλοι οι εργαζόμενοι είναι υπεύθυνοι για τη σωστή διαχείριση των πληροφοριών και την τήρηση των κανόνων ασφάλειας.
•Εξωτερικοί συνεργάτες: Οι εξωτερικοί συνεργάτες που διαχειρίζονται πληροφορίες της εταιρείας είναι επίσης υποχρεωμένοι να ακολουθούν την πολιτική αυτή.
6. Ανάλυση Κινδύνων
Η FirstCall AE διεξάγει τακτική ανάλυση κινδύνων για την ταυτοποίηση, την αξιολόγηση και την αντιμετώπιση πιθανών απειλών για την ασφάλεια πληροφοριών. Οι κίνδυνοι αξιολογούνται βάσει της πιθανότητας και της επίπτωσης, και εφαρμόζονται κατάλληλα μέτρα ελέγχου.
7. Μέτρα Ασφάλειας Πληροφοριών
•Για την προστασία των πληροφοριών, η FirstCall AE εφαρμόζει τα εξής μέτρα:
•Πρόσβαση βάσει ρόλου: Μόνο εξουσιοδοτημένοι εργαζόμενοι έχουν πρόσβαση στις πληροφορίες.
•Κρυπτογράφηση δεδομένων: Χρήση τεχνικών κρυπτογράφησης για την προστασία των δεδομένων.
•Αντίγραφα ασφαλείας: Καθημερινή δημιουργία αντιγράφων ασφαλείας των κρίσιμων πληροφοριών.
•Έλεγχος φυσικής πρόσβασης: Διασφάλιση των φυσικών χώρων και των συστημάτων πληροφορικής με έλεγχο πρόσβασης.
•Εκπαίδευση εργαζομένων: Τακτική εκπαίδευση σε θέματα ασφάλειας πληροφοριών και αναγνώρισης απειλών (π.χ. phishing).
8. Διαχείριση Περιστατικών Ασφάλειας
Σε περίπτωση παραβίασης ή περιστατικού ασφάλειας πληροφοριών, η FirstCall AE ακολουθεί μια καθορισμένη διαδικασία για την άμεση ανάλυση, περιορισμό και αποκατάσταση του περιστατικού. Καταγράφονται όλα τα περιστατικά και γίνονται διορθωτικές ενέργειες για την αποφυγή επαναλαμβανόμενων περιστατικών.
9. Συμμόρφωση και Νομοθεσία
Η FirstCall AE συμμορφώνεται με όλες τις νομικές και κανονιστικές απαιτήσεις που αφορούν την ασφάλεια των πληροφοριών, συμπεριλαμβανομένου του GDPR, και εφαρμόζει όλες τις απαραίτητες πρακτικές για την προστασία των δεδομένων προσωπικού χαρακτήρα.
10. Ανασκόπηση και Βελτίωση
Η παρούσα πολιτική ανασκοπείται τουλάχιστον μία φορά το χρόνο ή νωρίτερα, σε περίπτωση σημαντικών αλλαγών στις επιχειρηματικές λειτουργίες ή στις απαιτήσεις ασφάλειας. Επιδιώκεται η συνεχής βελτίωση του ΣΔΑΠ μέσα από τακτικές ανασκοπήσεις, εσωτερικούς ελέγχους και διορθωτικές ενέργειες.
Έγκριση: Η παρούσα Πολιτική Ασφάλειας Πληροφοριών εγκρίνεται από τη διοίκηση της FirstCall AE και εφαρμόζεται σε όλα τα επίπεδα της εταιρείας.
