Πολιτική Ασφαλείας

Πολιτική Ασφαλείας

ATHENS DYNAMIC SERVICES – Ειδικοί Σύμβουλοι Ασφαλείας

1. Σκοπός

Η παρούσα Πολιτική Ασφάλειας Πληροφοριών έχει ως σκοπό τη διασφάλιση της Εμπιστευτικότητας, Ακεραιότητας και Διαθεσιμότητας των πληροφοριών της ATHENS DYNAMIC SERVICES, προστατεύοντας τα περιουσιακά στοιχεία, τις υποδομές, τα συστήματα και το ανθρώπινο δυναμικό από κάθε πιθανή απειλή.

Η πολιτική αυτή ενισχύει την ασφάλεια πληροφοριών, υποστηρίζει τη συμμόρφωση με κανονιστικά πρότυπα και διασφαλίζει την επιχειρησιακή συνέχεια.

2. Πεδίο Εφαρμογής

Η παρούσα πολιτική εφαρμόζεται σε όλες τις δραστηριότητες της εταιρείας, σε όλες τις γεωγραφικές περιοχές που δραστηριοποιείται και καλύπτει:

  • Όλο το προσωπικό της εταιρείας
  • Τις υποδομές και τα πληροφοριακά συστήματα
  • Τις υπηρεσίες ασφαλείας που παρέχονται σε πελάτες
  • Εξωτερικούς συνεργάτες, παρόχους και τρίτους με διαπιστευμένη πρόσβαση σε πληροφοριακούς πόρους της εταιρείας

3. Δέσμευση της Διοίκησης

Η Διοίκηση της ATHENS DYNAMIC SERVICES αναγνωρίζει τη σημασία της ασφάλειας των πληροφοριών και δεσμεύεται:

  • Για πλήρη συμμόρφωση με το πρότυπο ISO/IEC 27001:2022
  • Για την τήρηση όλων των σχετικών νομοθετικών και κανονιστικών απαιτήσεων
  • Για την ενσωμάτωση της ασφάλειας στη στρατηγική και λειτουργική κατεύθυνση της εταιρείας
  • Για τη συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ)

4. Ορισμός Ασφάλειας Πληροφοριών

Ασφάλεια Πληροφοριών σημαίνει:

  • Εμπιστευτικότητα: Μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση στις πληροφορίες
  • Ακεραιότητα: Οι πληροφορίες διατηρούνται πλήρεις και ακριβείς
  • Διαθεσιμότητα: Οι πληροφορίες είναι προσβάσιμες όταν απαιτείται

5. Κύριες Αρχές της Πολιτικής

5.1 Φυσική και Λογική Ασφάλεια

Η εταιρεία εφαρμόζει μέτρα για την προστασία:

  • Των εγκαταστάσεων
  • Του προσωπικού
  • Του εξοπλισμού
  • Των εγγράφων
  • Των πληροφοριακών συστημάτων

5.2 Ελεγχόμενη Πρόσβαση

Η πρόσβαση επιτρέπεται μόνο σε εξουσιοδοτημένο προσωπικό. Ο έλεγχος βασίζεται:

  • Στον ρόλο του χρήστη
  • Στην ανάγκη πρόσβασης σε συγκεκριμένους πόρους
  • Στην πολιτική ασφαλείας της εταιρείας

5.3 Αντιμετώπιση Κινδύνων

Η αποτίμηση και διαχείριση των κινδύνων περιλαμβάνει:

  • Ανάλυση της αποστολής κάθε στοιχείου
  • Εντοπισμό αδυναμιών και απειλών
  • Ποσοτικοποίηση και αποτίμηση κινδύνων
  • Επιλογή κατάλληλων μέτρων προστασίας

5.4 Ασφάλεια Υποδομών και Λογισμικού

Η προστασία του εταιρικού δικτύου επιτυγχάνεται μέσω:

  • Κεντρικά διαχειριζόμενων συστημάτων προστασίας
  • Αυτόματης και τακτικής ενημέρωσης κατά των κακόβουλων λογισμικών
  • Κάλυψης των:
    • Servers
    • Σταθμών εργασίας
    • Απομακρυσμένων υπολογιστών
    • Email servers

5.5 Εκπαίδευση και Ευαισθητοποίηση

Οι υπεύθυνοι Τμημάτων και Ανάπτυξης φροντίζουν για:

  • Την ενημέρωση και κατάρτιση του προσωπικού
  • Τη συμμόρφωση στη χρήση των εταιρικών πόρων
  • Τη διάχυση κουλτούρας ασφάλειας

5.6 Προμήθειες & Επεκτάσεις Συστημάτων

Όλες οι νέες προμήθειες ή αναβαθμίσεις συστημάτων περιλαμβάνουν:

  • Αξιολόγηση κινδύνων
  • Ενσωμάτωση απαιτήσεων ασφάλειας
  • Τεχνική και λειτουργική τεκμηρίωση

5.7 Επιχειρησιακή Συνέχεια

Η εταιρεία διαθέτει:

  • Εγκεκριμένο Σχέδιο Επιχειρησιακής Συνέχειας (Business Continuity Plan)
  • Δοκιμασμένες διαδικασίες ανάκαμψης
  • Συνεχή συντήρηση και επικαιροποίηση του σχεδίου

6. Έγκριση και Ημερομηνία Εφαρμογής

  • Η πολιτική εγκρίνεται από τη Διοίκηση της ATHENS DYNAMIC SERVICES
  • Ημερομηνία τελευταίας αναθεώρησης: 02.02.2026
  • Επόμενη προγραμματισμένη ανασκόπηση: 02.02.2028
  • Αριθμός έκδοσης: 1.0

Η πολιτική τίθεται σε ισχύ από την παραπάνω ημερομηνία και είναι υποχρεωτική για όλους τους εργαζόμενους, συνεργάτες και τρίτους που εμπλέκονται στη διαχείριση πληροφοριών της εταιρείας.