ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η N. ΚΑΝΕΛΛΟΠΟΥΛΟΣ – Χ. ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ διενεργεί κάθε δραστηριότητά της έτσι ώστε να εξυπηρετεί τις ανάγκες και τις προσδοκίες των πελατών της με τον πιο αποτελεσματικό και ασφαλή τρόπο και λαμβάνει υπόψη της τα ισχύοντα πρότυπα, τη νομοθεσία, τους κανονισμούς, καθώς και τις οδηγίες εφαρμογής τους σε όλες δραστηριότητές της και ταυτόχρονα δεσμεύεται για την τήρησή τους.

Οι δραστηριότητες της N. ΚΑΝΕΛΛΟΠΟΥΛΟΣ – Χ. ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ, είναι:

ΠΑΡΟΧΗ ΝΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ :

•    ΔΙΚΑΣΤΙΚΕΣ ΚΑΙ ΕΞΩΔΙΚΑΣΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ,

•    ΣΥΜΒΟΥΛΕΥΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

Η παρούσα πολιτική είναι ευθυγραμμισμένη με την Επιχειρηματική Στρατηγική και τις σχετικές απαιτήσεις της Εταιρείας.

Ως Ασφάλεια Πληροφοριών ορίζεται η προστασία της Εμπιστευτικότητας, Ακεραιότητας και Διαθεσιμότητας των Πληροφοριών.

Η φυσική ασφάλεια των εγκαταστάσεων, προσωπικού, εγγράφων, λογισμικών και ευπαθών υλικών, εξασφαλίζεται από την εταιρεία σύμφωνα με τις σχετικές πολιτικές και διαδικασίες.

Οι υπεύθυνοι των Τμημάτων είναι αρμόδιοι για την κατάλληλη εκπαίδευση του προσωπικού ώστε να είναι σε θέση να χρησιμοποιούν με τον ασφαλέστερο και αποδοτικότερο τρόπο τα περιουσιακά στοιχεία της εταιρείας που τους διατίθενται για την διεκπεραίωση της εργασίας τους.

Η αποτίμηση των κινδύνων είναι επαναλαμβανόμενη προσπάθεια και λαμβάνει υπόψη την συμβολή κάθε στοιχείου στην αποστολή της εταιρείας, τις αδυναμίες, τους κινδύνους, τις επιπτώσεις από ενδεχόμενη προσβολή, μοναδικά σημεία αστοχίας, μέθοδο ποσοτικοποίησης και αποτίμησης των κινδύνων, τρόπους μείωσης των επιπτώσεων μέσω εφαρμογής μέτρων προστασίας.

Οι προδιαγραφές για την προμήθεια νέων ή για την επέκταση υπαρχόντων συστημάτων, περιλαμβάνουν και απαιτήσεις ασφαλείας ανάλογα με την αποστολή την οποία επιτελούν η πρόκειται να επιτελέσουν.

Η πρόσβαση στο εταιρικό δίκτυο, καθώς στις συσκευές που είναι διασυνδεδεμένες σε αυτό είναι ελεγχόμενη. Πρόσβαση στα συστήματα ανάπτυξης λογισμικού έργου έχει το εξουσιοδοτημένο προσωπικό που εργάζεται στο έργο αυτό.

Ένα κεντρικά ελεγχόμενο σύστημα, προστατεύει το εταιρικό δίκτυο από γνωστό ή άγνωστο επιβλαβές λογισμικό. Τα αρχεία που περιέχουν τα χαρακτηριστικά ασφάλειας έναντι του επιβλαβούς λογισμικού ενημερώνονται συχνά και αυτόματα. Το σύστημα προστατεύει μεταξύ άλλων τους servers, τους σταθμούς εργασίας, καθώς και τους απομακρυσμένους υπολογιστές. Ένα κεντρικά ελεγχόμενο σύστημα, προστατεύει το εσωτερικό δίκτυο από το Internet. Η εταιρεία διαθέτει Σχέδιο Επιχειρηματικής Συνέχειας και συντηρεί την δυνατότητα εφαρμογής του.

Τέλος, η εταιρεία δεσμεύεται για την διαρκή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών κατά ISO 27001:2022 με το οποίο συμμορφώνεται και την επίτευξη των στόχων Ασφάλειας Πληροφοριών που θέτει, μέσω του πλαισίου της παρούσας πολιτικής, καθώς και των επιμέρους πολιτικών και διαδικασιών που εφαρμόζονται για το σκοπό αυτό.

Η παρούσα πολιτική ανασκοπείται ετήσια ή οποτεδήποτε υπάρχουν σημαντικές αλλαγές και είναι διαθέσιμη σε όλα τα ενδιαφερόμενα μέρη.

Αθήνα, 01/07/2024

Ο ΔΙΕΥΘΥΝΩΝ ΕΤΑΙΡΟΣ

Ν. ΚΑΝΕΛΛΟΠΟΥΛΟΣ