carVertical

Πολιτική Ασφάλειας Πληροφοριών

1. Η Πολιτική Ασφάλειας Πληροφοριών (εφεξής – η Πολιτική) αποτελεί το βασικό έγγραφο του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (εφεξής – ΣΔΑΠ) της UAB «cV Group» (εφεξής – «cV Group» ή Εταιρεία). Με τα έγγραφα του ΣΔΑΠ και/ή τα μέρη τους μπορούν να εξοικειωθούν τα μέρη που σχετίζονται με τις πληροφορίες της «cV Group».

2. Σκοπός της Πολιτικής είναι να εκθέσει τη θέση της διοίκησης της «cV Group» σε θέματα ασφάλειας πληροφοριών και να προστατεύσει όλες τις προφορικές, γραπτές και ηλεκτρονικές πληροφορίες που λαμβάνονται, αποστέλλονται, δημιουργούνται, επεξεργάζονται και χρησιμοποιούνται από την «cV Group» από κάθε πιθανή απειλή: εξωτερική, εσωτερική, εκ προθέσεως ή τυχαία, που μπορεί να επηρεάσει τη δραστηριότητα και τη φήμη της «cV Group».

3. Για την υλοποίηση των στόχων του ΣΔΑΠ έχουν καθοριστεί οι ακόλουθοι στόχοι ασφάλειας πληροφοριών:

  • η εξασφάλιση και η διαχείριση της ασφάλειας πληροφοριών, λαμβάνοντας υπόψη τους στρατηγικούς στόχους της «cV Group» που αποσκοπούν στην παροχή υπηρεσιών της Εταιρείας·
  • η εξασφάλιση και η διαχείριση της συμμόρφωσης με τις εξωτερικές και εσωτερικές απαιτήσεις ασφάλειας πληροφοριών μέσω περιοδικών αξιολογήσεων συμμόρφωσης και εξάλειψης των εντοπισμένων μη συμμορφώσεων·
  • η εξασφάλιση αποκατάστασης των παραβιάσεων ασφάλειας πληροφοριών και η εξάλειψη των αιτιών τους, καθώς και η εφαρμογή διαχείρισης περιστατικών ασφάλειας πληροφοριών·
  • η εξασφάλιση της κατάλληλης επιλογής και εφαρμογής μέτρων ασφάλειας πληροφοριών μέσω ετήσιας αξιολόγησης κινδύνων και εφαρμογής των αναγκαίων μέτρων ασφάλειας·
  • η εξασφάλιση της αποτελεσματικότητας των εφαρμοζόμενων μέτρων ασφάλειας πληροφοριών·
  • η εξασφάλιση κατάλληλου σχεδίου διαχείρισης επιχειρησιακής συνέχειας, με περιοδικές αναθεωρήσεις και δοκιμές.

4. Οι πληροφορίες αποτελούν στρατηγικά σημαντικό περιουσιακό στοιχείο της «cV Group»· συνεπώς, η απώλεια, η παράνομη τροποποίηση, η παραβίαση της εμπιστευτικότητας, της ακεραιότητας ή της διαθεσιμότητάς τους, η αποκάλυψη ή η διακοπή της επεξεργασίας τους μπορεί να διαταράξει τη λειτουργία της «cV Group». Για τον λόγο αυτό, η παρούσα πολιτική διαχείρισης ασφάλειας πληροφοριών καθορίζει τις βασικές κατευθυντήριες γραμμές που πρέπει να ακολουθούν όλοι οι εργαζόμενοι της «cV Group», οι εργολάβοι και τα άλλα συναφή μέρη.

5. Η πολιτική διαχείρισης ασφάλειας πληροφοριών εφαρμόζεται σε όλες τις επιχειρησιακές διαδικασίες της «cV Group» που σχετίζονται με τις παρεχόμενες υπηρεσίες και καλύπτει προφορικές και γραπτές πληροφορίες, πληροφοριακά συστήματα, υπολογιστικά δίκτυα, φυσικό περιβάλλον, εικονικό περιβάλλον, εργαζομένους, συνδεδεμένα μέρη, συνεργάτες, εργολάβους ή άλλα άτομα που εργάζονται για την «cV Group», συμπεριλαμβανομένων των εργαζομένων τρίτων μερών και όσων διαχειρίζονται νομίμως τις πληροφορίες της «cV Group»..

6. Η ασφάλεια πληροφοριών περιλαμβάνει τρεις βασικές πτυχές:

  • εμπιστευτικότητα πληροφοριών – προστασία από παράνομη αποκάλυψη·
  • ακεραιότητα πληροφοριών – προστασία από παράνομες ή τυχαίες τροποποιήσεις·
  • διαθεσιμότητα πληροφοριών – εξασφάλιση ότι οι πληροφορίες είναι διαθέσιμες όταν απαιτούνται για την ορθή εκτέλεση της δραστηριότητας της «cV Group».

7. Στόχος των κανόνων και προδιαγραφών είναι:

  • η προστασία των πληροφοριακών περιουσιακών στοιχείων, συμπεριλαμβανομένων των δεδομένων πελατών που λαμβάνονται από διάφορες πηγές και τρίτα μέρη, καλύπτοντας την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα, καθώς και υλικές (π.χ. υπολογιστές και συσκευές επικοινωνίας, εγκαταστάσεις κ.λπ.) και άυλες πτυχές (π.χ. φήμη, εικόνα)·
  • ο καθορισμός της ευθύνης για την ασφάλεια πληροφοριών·
  • η παροχή παραπομπών στα έγγραφα ασφάλειας που αποτελούν το σύστημα διαχείρισης ασφάλειας πληροφοριών.

8. Τα έγγραφα του ΣΔΑΠ πρέπει να αναθεωρούνται τουλάχιστον μία φορά ετησίως.

9. Η υλοποίηση των απαιτήσεων ασφάλειας πληροφοριών της «cV Group» εξασφαλίζεται και διαχειρίζεται με συνεχή προγραμματισμό, εφαρμογή, αξιολόγηση και βελτίωση του ΣΔΑΠ σύμφωνα με τις απαιτήσεις του προτύπου ISO/IEC 27001 (και των τελευταίων εκδόσεών του).

10. Η πιστοποίηση του ΣΔΑΠ της «cV Group» καλύπτει όλα τα προϊόντα τεχνολογιών πληροφορικής και τα σχετικά έργα που υλοποιούνται στον εν λόγω όμιλο εταιριών.

11. Η διαχείριση ασφάλειας πληροφοριών της «cV Group» βασίζεται στη διαχείριση κινδύνου. Η αξιολόγηση κινδύνων ασφάλειας πληροφοριών βοηθά στην εξασφάλιση ότι τα μέτρα διαχείρισης ασφάλειας πληροφοριών που εφαρμόζονται στη δραστηριότητα της «cV Group» επιτυγχάνουν τους βασικούς στόχους της επιχειρησιακής δραστηριότητας και της ασφάλειας πληροφοριών.

12. Ο κίνδυνος ασφάλειας πληροφοριών της «cV Group» αξιολογείται κάθε ημερολογιακό έτος σύμφωνα με την εγκεκριμένη πολιτική αξιολόγησης κινδύνου. Κατά την αξιολόγηση κινδύνων ασφάλειας πληροφοριών θα πρέπει να αναθεωρείται η κατάσταση της Εταιρείας.

13. Η Πολιτική εφαρμόζεται επίσης στην «carVertical OÜ», η οποία τις απαιτήσεις που περιγράφονται στην Πολιτική εφαρμόζει σε τρίτα μέρη.