Αρχική σελίδα » Το Κέντρο » Πολιτική Ασφάλειας Πληροφοριών και Προσωπικών Δεδομένων - Πιστοποίηση ISO 27001:2013 & ISO 27701:2019

Πολιτική Ασφάλειας Πληροφοριών και Προσωπικών Δεδομένων του Κέντρου Επιμόρφωσης και Διά Βίου Μάθησης

Το Κέντρο Επιμόρφωσης και Διά Βίου Μάθησης (Κ.Ε.ΔΙ.ΒΙ.Μ.) διενεργεί κάθε δραστηριότητά του, έτσι ώστε να εξυπηρετεί τις ανάγκες και τις προσδοκίες των εκπαιδευομένων του με τον πιο αποτελεσματικό και ασφαλή τρόπο για την προστασία των πληροφοριών και των προσωπικών δεδομένων που τους αφορούν, λαμβάνοντας υπόψη του τα σχετικά πρότυπα ISO 27001:2013 και ISO 27701:2019, την ισχύουσα νομοθεσία, τις συμβατικές του υποχρεώσεις με τρίτα μέρη, τους κανονισμούς, καθώς και τις οδηγίες εφαρμογής τους σε όλες τις δραστηριότητές του και δεσμεύεται για την τήρησή τους.

 Οι δραστηριότητες του Κ.Ε.ΔΙ.ΒΙ.Μ., είναι:

Ανάπτυξη και Υλοποίηση Προγραμμάτων Επιμόρφωσης, Συνεχιζόμενης Επαγγελματικής κατάρτισης, εξ αποστάσεως κατάρτισης και εν γένει Δια Βίου Μάθησης.

Η φυσική ασφάλεια των εγκαταστάσεων, προσωπικού, εγγράφων, λογισμικών και ευπαθών υλικών, εξασφαλίζεται από το Κέντρο σύμφωνα με τις σχετικές πολιτικές και διαδικασίες.

Η διοίκηση του Κέντρου είναι υπεύθυνη για την κατάλληλη εκπαίδευση του προσωπικού ώστε να είναι σε θέση να χρησιμοποιεί με τον ασφαλέστερο και αποδοτικότερο τρόπο τα περιουσιακά στοιχεία του Κέντρου που του διατίθενται για την υλοποίηση των εργασιών του.

Η αποτίμηση των κινδύνων είναι επαναλαμβανόμενη προσπάθεια και λαμβάνει υπόψη την συμβολή κάθε στοιχείου στην αποστολή του Κέντρου, τις αδυναμίες, τους κινδύνους, τις επιπτώσεις από ενδεχόμενη προσβολή, μοναδικά σημεία αστοχίας, μέθοδο ποσοτικοποίησης και αποτίμησης των κινδύνων, καθώς και τρόπους μείωσης των επιπτώσεων μέσω εφαρμογής μέτρων προστασίας.

Οι προδιαγραφές για την προμήθεια νέων ή για την επέκταση υπαρχόντων συστημάτων, περιλαμβάνουν και απαιτήσεις ασφαλείας ανάλογα με την αποστολή την οποία επιτελούν η πρόκειται να επιτελέσουν.

Η πρόσβαση στο δίκτυο του Κέντρου, καθώς και στις συσκευές που είναι διασυνδεδεμένες προς αυτό είναι ελεγχόμενη. Πρόσβαση στα συστήματα ανάπτυξης λογισμικού έργου έχει μόνο το εξουσιοδοτημένο προσωπικό που εργάζεται στο έργο αυτό.

Ένα κεντρικά ελεγχόμενο σύστημα, προστατεύει το δίκτυο από γνωστό ή άγνωστο επιβλαβές λογισμικό. Τα αρχεία που περιέχουν τα χαρακτηριστικά ασφάλειας έναντι του επιβλαβούς λογισμικού ενημερώνονται συχνά και αυτόματα. Το σύστημα προστατεύει μεταξύ άλλων τους servers, τους σταθμούς εργασίας, καθώς και τους απομακρυσμένους υπολογιστές. Το Κέντρο διαθέτει Σχέδιο Επιχειρησιακής Συνέχειας και συντηρεί την δυνατότητα εφαρμογής του.

Τέλος, το Κ.Ε.ΔΙ.ΒΙ.Μ. δεσμεύεται για την διαρκή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών κατά ISO 27001:2013με το οποίο συμμορφώνεται, ενώ επιπρόσθετα δεσμεύεται για την προστασία των Προσωπικών Δεδομένων των υποκειμένων που εμπλέκονται στις δραστηριότητές του με κάθε τρόπο, σύμφωνα με την ισχύουσα σχετική νομοθεσία, τις συμβατικές απαιτήσεις, τους κανονισμούς και τις οδηγίες, καθώς και για την τήρηση και συνεχή βελτίωση του προτύπου ISO 27701:2019.

 

 

 

 Ο Πρόεδρος


Καθηγητής Νικόλαος Βούλγαρης