ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Οι θεμελιώδεις αρχές και οι βασικές προϋποθέσεις με σκοπό την Προστασία Δεδομένων και Συστημάτων από απειλές και παραβιάσεις, ώστε να δημιουργείται ένα ψηφιακά ασφαλές περιβάλλον εργασίας, επενδύσεων και ανάπτυξης,  αποτυπώνεται στην Πολιτική Ασφάλειας Πληροφοριών του Ομίλου ΓΕΚ ΤΕΡΝΑ.
 
Η Ασφάλεια Πληροφοριών αποτελεί ύψιστη προτεραιότητα και ρητή δέσμευση για τον Όμιλο ΓΕΚ ΤΕΡΝΑ
 
Έχουμε υιοθετήσει ένα ενεργό πλαίσιο ασφάλειας το οποίο περιλαμβάνει μια μακρά σειρά τεχνικών, διοικητικών και οργανωτικών μέτρων προστασίας. Συμμορφούμενοι με τον Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων (GDPR), παρακολουθώντας νεότερα κανονιστικά πλαίσια όπως η NIS2 και ο AI Act  και βασιζόμενοι σε Διεθνή Πρότυπα όπως το ISO 27001 και ISO 22301, καθώς και σε διεθνώς βέλτιστες πρακτικές και αναγνωρισμένες υψηλού επιπέδου τεχνολογίες, εφαρμόζουμε Πολιτικές και Διαδικασίες που διασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των πληροφοριών μας. Τα μέτρα ασφαλείας καλύπτουν, τόσο την περίμετρο προστασίας εντός του Ομίλου, όσο και του περιβάλλοντος αυτού. Περιλαμβάνουν - μεταξύ άλλων - οργάνωση με εξειδικευμένα στελέχη πολυετούς εμπειρίας, διαχείριση ελεγχόμενης πρόσβασης σε δεδομένα και συστήματα, εκπαίδευση και ευαισθητοποίηση του προσωπικού, καθώς και έλεγχο του επιπέδου ασφάλειας των συνεργατών και προμηθευτών μας για την αντιμετώπιση των απειλών, ενώ επιπροσθέτως  λειτουργούν θεσμοθετημένα ομιλικά όργανα για άμεση λήψη αποφάσεων ψηφιακού μετασχηματισμού και ασφάλειας πληροφορικών συστημάτων. Παράλληλα εφαρμόζουμε αδιάλειπτη προληπτική παρακολούθηση των πληροφοριακών συστημάτων και υποδομών και εκπονούμε τακτικές δοκιμές αντοχής με στόχο την άμεση αναγνώριση και διαχείριση οποιουδήποτε περιστατικού πριν αυτό μετατραπεί σε απειλή. Μέσω των πλέον σύγχρονων και έγκυρων εργαλείων και τεχνολογιών, που αναβαθμίζονται διαρκώς, εξασφαλίζουμε ότι οποιαδήποτε απόπειρα παραβίασης ή κακόβουλης δραστηριότητας ανιχνεύεται και αντιμετωπίζεται εγκαίρως. 
 
Η «διοικητική δέσμευση» την οποία εφαρμόζουμε στην πράξη, είναι ένας από τους κυριότερους παράγοντες διασφάλισης του επιθυμητού αποτελέσματος, υποστηρίζοντας έτσι ενεργά το υφιστάμενο πλαίσιο ασφαλείας, καθώς και κάθε ενέργεια αναβάθμισης αυτού, ώστε να συνεχίσουμε να βρισκόμαστε στην πρωτοπορία ενός διαρκούς ψηφιακού μετασχηματισμού.
 
Η Πολιτική Ασφάλειας Πληροφοριών συνοδεύεται από τις παρακάτω πολιτικές, που διαμορφώνουν το πλαίσιο ασφάλειας δεδομένων και συστημάτων:
 
  • Απομακρυσμένης Πρόσβασης
  • Διαβάθμισης Πληροφοριών
  • Αποδεκτής χρήσης πόρων πληροφορικής
  • Διαχείρισης κωδικών πρόσβασης
  • Ενσωμάτωσης Νέων Εφαρμογών Πληροφορικής
  • Πρόσβασης σε τρίτους εκτός Ομίλου
  • Διαχείρισης λογικής ασφαλείας
  • Διαχείρισης αλλαγών
  • Εξαιρέσεων ασφαλείας
  • Διαχείρισης ενημερώσεων
  • Καταγραφής συμβάντων εξοπλισμού, εφαρμογών & δικτύων
  • Αντιγράφων ασφαλείας
  • Ορθής χρήσης χώρων εργασίας
  • Διαχείρισης περιστατικών ασφαλείας
  • Ελέγχου & δοκιμών ασφάλειας πληροφοριών