carVertical

Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Η «carVertical» δεσμεύεται για την ασφαλή διαχείριση των δεδομένων των πελατών, συνεργατών και εργαζομένων μας. Η παρούσα Πολιτική Ασφάλειας Πληροφοριών (εφεξής – Πολιτική) περιγράφει τα εργαλεία και τις διαδικασίες που έχει εφαρμόσει η εταιρεία για την προστασία όλων των προφορικών, γραπτών και ηλεκτρονικών πληροφοριών που λαμβάνονται, αποστέλλονται, δημιουργούνται, διαχειρίζονται και χρησιμοποιούνται από την «cV Group» από κάθε πιθανή απειλή: εξωτερική, εσωτερική, εκ προθέσεως ή τυχαία. Ο συνδυασμός αυτών των εργαλείων και διαδικασιών συνιστά το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) της «carVertical», το οποίο δημιουργήθηκε σε συμμόρφωση με τις επίσημες απαιτήσεις του Διεθνούς Οργανισμού Τυποποίησης (ISO) και διαθέτει πιστοποίηση ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Ποιο είναι το πεδίο εφαρμογής του ΣΔΑΠ;

Η παρούσα Πολιτική θεσπίζει βασικές κατευθυντήριες γραμμές, τις οποίες υποχρεούνται να τηρούν όλοι οι εργαζόμενοι της «cV Group», οι εργολάβοι και τα λοιπά συναφή μέρη που συνεργάζονται με την «cV Group».

Το ΣΔΑΠ εφαρμόζεται σε όλες τις επιχειρηματικές διαδικασίες της «cV Group» που σχετίζονται με τις παρεχόμενες υπηρεσίες. Αυτό καλύπτει όλα τα προϊόντα τεχνολογιών πληροφορικής και τα σχετικά έργα που υλοποιούνται στην UAB «cV Group» και στην carVertical OÜ.

Το ΣΔΑΠ εφαρμόζεται σε όλα τα εξής:

  • Προφορικές και γραπτές πληροφορίες
  • Πληροφοριακά συστήματα
  • Υπολογιστικά δίκτυα
  • Φυσικό περιβάλλον
  • Εικονικό περιβάλλον
  • Εργαζομένους
  • Συναφή μέρη
  • Συνεργάτες
  • Εργολάβους
  • Άλλα άτομα που εργάζονται στη «cV Group»
  • Άτομα που εργάζονται για τρίτα μέρη
  • Άτομα που διαχειρίζονται νόμιμα πληροφορίες της «cV Group»

Ποιος είναι ο σκοπός του ΣΔΑΠ;

Ο σκοπός του ΣΔΑΠ είναι να διασφαλίσει την ασφάλεια των πληροφοριακών περιουσιακών στοιχείων, συμπεριλαμβανομένων των δεδομένων πελατών που λαμβάνονται από διάφορες πηγές και τρίτα μέρη. Η ασφάλεια πληροφοριών περιλαμβάνει τρεις βασικές πτυχές:

  • Εμπιστευτικότητα πληροφοριών – προστασία των πληροφοριών από μη εξουσιοδοτημένη γνωστοποίηση.

  • Ακεραιότητα πληροφοριών – προστασία των πληροφοριών από μη εξουσιοδοτημένη ή τυχαία τροποποίηση.

  • Διαθεσιμότητα πληροφοριών – διασφάλιση ότι οι πληροφορίες είναι προσβάσιμες όταν απαιτούνται για την ορθή εκτέλεση των δραστηριοτήτων της «cV Group».

Το ΣΔΑΠ δημιουργήθηκε για να διασφαλίσει την ασφάλεια τόσο των υλικών στοιχείων (π.χ. υπολογιστές και συσκευές επικοινωνίας, εγκαταστάσεις κ.λπ.) όσο και των άυλων στοιχείων (π.χ. φήμη, εικόνα).

Πώς εφαρμόζεται και συντηρείται το ΣΔΑΠ;

Η εφαρμογή των απαιτήσεων ασφάλειας πληροφοριών της «cV Group» εξασφαλίζεται και διαχειρίζεται μέσω συστηματικού προγραμματισμού, εφαρμογής, αξιολόγησης και βελτίωσης του ΣΔΑΠ, σύμφωνα με τις απαιτήσεις του προτύπου ISO/IEC 27001 (καθώς και των τελευταίων εκδόσεών του).

Για την υλοποίηση των στόχων του ΣΔΑΠ, καθορίζονται οι ακόλουθοι στόχοι ασφάλειας πληροφοριών:

Στόχος

  • Να διασφαλιστεί και να διαχειριστεί η συμμόρφωση με τις εξωτερικές και εσωτερικές απαιτήσεις ασφάλειας πληροφοριών.
  • Να διασφαλιστεί η αποκατάσταση των παραβιάσεων ασφάλειας πληροφοριών και η εξάλειψη των αιτιών τους.
  • Να διασφαλιστεί η κατάλληλη επιλογή και εφαρμογή μέτρων ασφάλειας και επεξεργασίας πληροφοριών.
  • Να διασφαλιστεί η επάρκεια του σχεδίου διαχείρισης επιχειρησιακής συνέχειας.

Επιδιωκόμενοι στόχοι

  • Διενέργεια περιοδικής αξιολόγησης συμμόρφωσης και εξάλειψη των εντοπισμένων αποκλίσεων.
  • Εφαρμογή διαχείρισης περιστατικών ασφάλειας πληροφοριών.
  • Διενέργεια ετήσιας αξιολόγησης κινδύνων και εφαρμογή των απαιτούμενων μέτρων ασφάλειας πληροφοριών.
  • Αναθεώρηση των εγγράφων του ΣΔΑΠ τουλάχιστον μία φορά τον χρόνο.
  • Περιοδική αναθεώρηση και δοκιμή του σχεδίου διαχείρισης επιχειρησιακής συνέχειας.