1. Σκοπός

Σκοπός της παρούσας πολιτικής είναι ο καθορισμός των αρχών που θα ακολουθούνται για την ανάπτυξη και την αναθεώρηση ενός Σχεδίου Επιχειρηματικής Συνέχειας που αντιμετωπίζει τις απαιτήσεις για τη συνέχιση των εργασιών της Εταιρείας σε περίπτωση έκτακτης ανάγκης ή καταστροφής. Επιπλέον, η παρούσα πολιτική ασφάλειας στοχεύει να διασφαλίσει ότι οι πληροφορίες της Μ.Δ. ΚΑΛΑΠΟΔΗΣ ΑΒΕΕ είναι ανακτήσιμες σε περίπτωση τυχαίας απώλειας ή ζημιάς (π.χ. φυσική καταστροφή, τεχνική δυσλειτουργία, σκόπιμη ή ακούσια δραστηριότητα) σε εύλογο χρονικό διάστημα, ώστε να ελαχιστοποιηθεί η διακοπή της επιχείρησης.

  1. Πεδίο εφαρμογής

Η παρούσα πολιτική ισχύει για όλες τις εταιρικές πληροφορίες και συστήματα.

  1. Εξαιρέσεις

Η παρούσα πολιτική ασφαλείας ισχύει για όλα τα εταιρικά δεδομένα και εφαρμογές. Οποιαδήποτε εξαίρεση από την παρούσα πολιτική ασφαλείας θα τεκμηριώνεται και θα εγκρίνεται από τη Διοίκηση.

  1. Διαχείριση αλλαγής πολιτικής ασφαλείας

Το Τμήμα Ασφάλειας Πληροφοριών είναι υπεύθυνο για το περιεχόμενο και την αναθεώρηση της παρούσας Πολιτικής Ασφαλείας.

Η «Πολιτική Επιχειρηματικής Συνέχειας» επανεξετάζεται ετησίως από τον Υπεύθυνο Ασφάλειας Πληροφοριών προκειμένου να ευθυγραμμιστεί με τις επιχειρηματικές ανάγκες και τους στόχους της Διοίκησης. Επιπλέον, η πολιτική ασφάλειας επανεξετάζεται κάθε φορά που επιβάλλεται από επιχειρηματικούς ή εξωτερικούς παράγοντες όπως αλλαγή επιχειρηματικής στρατηγικής, συμβάντα ασφάλειας πληροφοριών.

  1. Συμμόρφωση με την πολιτική ασφαλείας

Οι υπεύθυνοι των τμημάτων είναι υπεύθυνοι για την εφαρμογή της πολιτικής ασφαλείας και τη διασφάλιση της συμμόρφωσης των εργαζομένων. Όλα τα μέλη του προσωπικού και τρίτα μέρη θα πρέπει πάντα να συμμορφώνονται με την παρούσα «Πολιτική Επιχειρηματικής Συνέχειας».

Η μη συμμόρφωση ή η παραβίαση της «Πολιτικής Επιχειρηματικής Συνέχειας» θα μπορούσε να έχει σημαντικό αρνητικό αντίκτυπο όσον αφορά την απώλεια του απορρήτου, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών, γεγονός που θα μπορούσε να προκαλέσει διακοπή στις επιχειρηματικές δραστηριότητες. Όλες οι πιθανές παραβιάσεις της πολιτικής ασφαλείας θα αναφέρονται στην ανώτερη Διοίκηση. Όλες οι πειθαρχικές ενέργειες θα αποφασιστούν από τη Διοίκηση της ΜΔ ΚΑΛΑΠΟΔΗΣ ΑΒΕΕ.

  1. Δηλώσεις Πολιτικής Ασφαλείας

6.1. Γενικές αρχές

6.1.1. Η Διοίκηση παρέχει όλους τους απαιτούμενους πόρους (ανθρώπινο δυναμικό/ομάδες έργου, προϋπολογισμό κ.λπ.) προκειμένου να εφαρμοστεί ένα αποτελεσματικό Σχέδιο Επιχειρηματικής Συνέχειας.

6.1.2. Κατά την διαχείριση της επιχειρησιακής συνέχειας εξετάζεται η αναθεώρηση και η ενημέρωση του Σχεδίου Επιχειρησιακής Συνέχειας ώστε να διασφαλιστεί ότι οι κίνδυνοι αντιμετωπίζονται και ανταποκρίνονται στις ανάγκες του εταιρικού περιβάλλοντος.

6.1.3. Ο καθορισμός του σκοπού και του πεδίου εφαρμογής της Επιχειρησιακής Συνέχειας για την Μ.Δ. ΚΑΛΑΠΟΔΗΣ ΑΒΕΕ είναι απαραίτητος για την έγκαιρη επανέναρξη κρίσιμων λειτουργιών σε περίπτωση διακοπής λειτουργίας της επιχείρησης.

6.1.4. Το Σχέδιο Επιχειρησιακής Συνέχειας δοκιμάζεται τουλάχιστον μια φορά ετησίως προκειμένου να διασφαλίζεται ότι οι ενέργειες είναι αποτελεσματικές και ανταποκρίνονται στις απαιτήσεις του προτύπου ISO 22301:2019.

6.1.5. Αναπτύσσονται και εφαρμόζονται σχέδια για τη διατήρηση ή την αποκατάσταση λειτουργιών και τη διασφάλιση της διαθεσιμότητας των πληροφοριών στο απαιτούμενο επίπεδο και στα απαιτούμενα χρονικά διαστήματα μετά από διακοπή ή αποτυχία κρίσιμων επιχειρηματικών διαδικασιών.

6.1.6. Η Εταιρεία έχει τεκμηριωμένη διαδικασία δημιουργίας αντιγράφων ασφαλείας για όλα τα συστήματα και την ελέγχει σε προγραμματισμένα χρονικά διαστήματα.

6.1.7. Οι απαιτήσεις σχετικά με τη συχνότητα δημιουργίας αντιγράφων ασφαλείας, τον χρόνο επαναφοράς δεδομένων, την αποθήκευση αντιγράφων ασφαλείας κ.λπ., ορίζονται σύμφωνα με το επίπεδο κρισιμότητας του στοιχείου πληροφοριών.

6.1.8. Τα τεχνικά χαρακτηριστικά και η κρισιμότητα των στοιχείων πληροφοριών καθορίζουν τις απαιτήσεις δημιουργίας και αποθήκευσης αντιγράφων ασφαλείας. Αυτές οι πληροφορίες περιλαμβάνονται στο σχέδιο δημιουργίας αντιγράφων ασφαλείας.

6.1.9. Τα εφεδρικά μέσα φέρουν το επίπεδο κρισιμότητας από το περιεχόμενό τους και εφαρμόζονται σχετικοί έλεγχοι προστασίας.

6.1.10. Τηρούνται τουλάχιστον δύο (2) διαφορετικά σετ αντιγράφων ασφαλείας δεδομένων και εφαρμογών εξαιρετικά κρίσιμης σημασίας. Ένα από τα αντίγραφα φυλάσσεται εκτός του κεντρικού ιστότοπου της Μ.Δ. ΚΑΛΑΠΟΔΗΣ ΑΒΕΕ.

6.1.11. Τα εφεδρικά μέσα ελέγχονται τακτικά και απορρίπτονται σύμφωνα με τις οδηγίες του κατασκευαστή.

6.2. Δημιουργία αντιγράφων ασφαλείας

6.2.1. Ο Διαχειριστής του συστήματος είναι υπεύθυνος για τη σωστή εφαρμογή της διαδικασίας και της δημιουργίας αντιγράφων ασφαλείας. Τα αντίγραφα ασφαλείας δημιουργούνται, επισημαίνονται και αποθηκεύονται σύμφωνα με το σχέδιο δημιουργίας αντιγράφων ασφαλείας.

6.2.2. Τα εφεδρικά μέσα είναι προσβάσιμα μόνο από εξουσιοδοτημένο προσωπικό. Πρέπει να υπάρχουν όλοι οι κατάλληλοι μηχανισμοί ώστε οι πληροφορίες που περιέχονται στα εφεδρικά μέσα να μην μπορούν να διαγραφούν κατά λάθος.

6.2.3. Τα εφεδρικά μέσα πρέπει να διαθέτουν τουλάχιστον τα ακόλουθα κριτήρια αναγνώρισης: όνομασία συστήματος και ημερομηνία δημιουργίας, προκειμένου να είναι αναγνωρίσιμα.

6.2.4. Τα εφεδρικά αντίγραφα των άκρως εμπιστευτικών στοιχείων ενεργητικού προστατεύονται με κρυπτογράφηση (αποθηκευμένα κρυπτογραφημένα).

6.2.5. Ανωμαλίες σχετικά με την εκτέλεση του εφεδρικού σχεδίου ασφαλείας αναφέρονται στον Γενικό Διευθυντή.

6.3. Επαναφορά δεδομένων

6.3.1. Η Επαναφορά Δεδομένων από εφεδρικά μέσα πραγματοποιείται σύμφωνα με τη σχετική εταιρική διαδικασία και κατόπιν επικοινωνίας του σχετικού Κατόχου Πληροφοριών με τον Διαχειριστή του Συστήματος.

6.3.2. Διενεργείται εφεδρική επαλήθευση σε τακτά χρονικά διαστήματα. Οι διαδικασίες αποκατάστασης ελέγχονται και δοκιμάζονται προκειμένου να επικυρωθεί η αποτελεσματικότητά τους και να διασφαλιστεί ότι το προσωπικό είναι εξοικειωμένο με αυτές.