Κατάλογος ενεργών πολιτικών

Πλήρης πολιτική

Η Πολιτική Ασφάλειας Πληροφοριών περιλαμβάνεται στην απόφαση 68/2024 στην οποία ορίζεται η νέα πολιτική ασφάλειας λειτουργίας πληροφοριακών συστημάτων καθώς και κώδικας ορολογίας ρόλων και αρμοδιοτήτων πληροφοριακών συστημάτων.

Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για τον Κλάδο Εκπαίδευσης, προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους του και ταυτόχρονα, να διασφαλίσει την ιδιωτικότητα της ζωής των πελατών που λαμβάνουν τις υπηρεσίες του.

Ο Κλάδος Εκπαίδευσης της Επιχείρησης ΔΕΗ, αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών του λειτουργιών, εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών με στόχο:

• Τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται.
• Την εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων.
• Την έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές του λειτουργίες.
• Την ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων.
• Τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.

Για το σκοπό αυτό:

• Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών.
• Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
• Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
• Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
• Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών του Κλάδου Εκπαίδευσης σε θέματα Ασφάλειας Πληροφοριών.
• Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.

Εγχειρίδιο του Συστήματος Ποιότητας, Εκπαιδευτικού Οργανισμού, Υπηρεσιών Μη Τυπικής Εκπαίδευσης και Ασφάλειας Πληροφοριών

Έκδoση 6η

/ 02.05.2024 Σελ. 7 / 15

• Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών του, σε περιπτώσεις δυσλειτουργίας πληροφοριακών 
  συστημάτων ή σε περιπτώσεις καταστροφών.

Ο Κλάδος Εκπαίδευσης πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση του Κλάδου Εκπαίδευσης, με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Ανταποκριτής Ασφάλειας Πληροφοριακών Αγαθών έχει την ευθύνη της συνεχούς επικοινωνίας με τον Υπεύθυνο Ασφάλειας Πληροφοριών της Επιχείρησης της ΔΕΗ, για την 
παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών και τη συμμετοχή του για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών του Κλάδου 
Εκπαίδευσης.

Το σύνολο των εργαζομένων του Κλάδου Εκπαίδευσης και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα του Κλάδου Εκπαίδευσης, έχει 
την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.

Ο Κλάδος Εκπαίδευσης δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της 
αποτελεσματικότητας του Συστήματος Διαχείρισης Ποιότητας και Ασφάλειας Πληροφοριών.