Η Μονάδα Ασφάλειας Πληροφοριακών Συστημάτων είναι υπεύθυνη για την προετοιμασία και την εφαρμογή της στρατηγικής ασφάλειας πληροφοριών, μαζί με τη διαχείριση ασφάλειας πληροφοριακών συστημάτων, τον μετριασμό και την άμυνα στον κυβερνοχώρο, την πρόληψη απώλειας δεδομένων, την αρχιτεκτονική ασφάλειας, τη διαχείριση ταυτότητας και πρόσβασης, τη διαχείριση προγραμμάτων και τη διακυβέρνηση.
Η Επιτροπή Ασφάλειας Πληροφοριών του Ομίλου, ενημερώνεται για οποιοδήποτε θέμα σχετίζεται με την Ασφάλεια των Συστημάτων. Στην Επιτροπή Ασφάλειας Πληροφοριών του Ομίλου συμμετέχουν δύο ανεξάρτητα μέλη του Διοικητικού Συμβουλίου με εμπειρία σε τεχνολογία, πληροφοριακά συστήματα και ασφάλεια πληροφοριών.
Ο Όμιλος FOURLIS δεν έχει βιώσει ποτέ παραβίαση της ασφάλειας των Πληροφοριακών Συστημάτων.
Ο Όμιλος διαθέτει Πολιτική Ασφάλειας Πληροφοριακών Συστημάτων. Σκοπός της πολιτικής είναι η τεκμηρίωση των γενικών κανόνων που έχουν καθοριστεί από τον Όμιλο, για την εφαρμογή της Στρατηγικής Ασφάλειας Πληροφοριών της. Αυτοί οι γενικοί κανόνες που καθορίζονται στην Πολιτική Ασφάλειας Πληροφοριών επισημοποιούνται περαιτέρω στις επιμέρους πολιτικές για κάθε συγκεκριμένο θέμα που έχουν επίσης θεσπιστεί και εμφανίζονται στη συνέχεια.
Η Πολιτική Ασφάλειας Πληροφοριακών Συστημάτων του Ομίλου περιλαμβάνει τα κάτωθι:
- Πλαίσιο Διαχείρισης Ασφάλειας Πληροφοριών (Information Security Management Framework)
- Πολιτική Ασφάλειας Ανθρώπινου Δυναμικού (Human Resources Security Policy)
- Πολιτική αποδεκτής χρήσης πληροφοριακών συστημάτων (Acceptable Use Policy)
- Πολιτική ταξινόμησης πληροφοριών (Information Classification Policy)
- Πολιτική ελέγχου πρόσβασης (Access Control Policy)
- Πολιτική Κρυπτογραφίας (Cryptography Policy)
- Πολιτική Φυσικής Ασφάλειας πληροφοριακών συστημάτων (Physical & Environmental Security Policy)
- Πολιτική Ασφάλειας Λειτουργιών (Operations Security Policy)
- Πολιτική δημιουργίας αντιγράφων ασφαλείας (Back up Policy)
- Πολιτική Ασφάλειας Δικτύου (Network Security Policy)
- Πολιτική απόκτησης και ανάπτυξης συστημάτων (Systems Acquisition & Development Policy)
- Πολιτική ασφαλείας τρίτων (Third Party Security Policy)
- Πολιτική διαχείρισης περιστατικών ασφάλειας πληροφοριών (Information Security Incident Management Policy)
- Πολιτική επιχειρησιακής συνέχειας (Business Continuity Risks)
- Πολιτική συμμόρφωσης για την ασφάλεια πληροφοριών (Information Security Compliance Policy)
Ο Όμιλος έχει αναπτύξει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) και βρίσκεται σε διαδικασία πιστοποίησης κατά το διεθνές πρότυπο ISO 27001.
Περισσότερα