Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών – Γραφείο Δικτυακών και Πληροφοριακών Υπηρεσιών

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών περιλαμβάνει την οργανωτική δομή, τα έγγραφα (πολιτικές, διεργασίες, διαδικασίες, οδηγίες και έντυπα) και τα μέσα που απαιτούνται για τη υλοποίηση ης Διαχείρισης της Ασφάλειας Πληροφοριών.

Έγγραφα ISO/IEC 27001:2013
Πιστοποιητικό ISO/IEC 27001:2013

Κεντρική Πολιτική Ασφάλειας Πληροφοριών – ΠΟΛ 20

Η Διοίκηση του Ε.Α.Π. δεσμεύεται, για την εφαρμογή και την συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, καθώς και για την διάθεση όλων των οικονομικών, τεχνικών και ανθρώπινων πόρων που απαιτούνται για τη λειτουργία του μέσω της Ανασκόπησης από τη Διοίκηση σε ετήσια βάση.

Μέτρο της επιτυχίας της Κεντρικής Πολιτικής Ασφάλειας Πληροφοριών αλλά και των επιμέρους Πολιτικών Ασφαλείας, είναι η επίτευξη συγκεκριμένων στόχων και η εμφύσηση εμπιστοσύνης σε κάθε συναλλασσόμενο για την ακεραιότητα, και ασφάλεια πληροφοριών.

Για τους λόγους αυτούς το Ε.Α.Π.:
• Αναπτύσσει και εφαρμόζει Πολιτικές και Διαδικασίες, που εξειδικεύουν την Κεντρική Πολιτική και διασφαλίζουν την ακεραιότητα πληροφοριών από εσωτερικούς και εξωτερικούς κινδύνους.
• Εμπνέει εμπιστοσύνη σε κάθε συναλλασσόμενο πως ενεργεί σύμφωνα με επικυρωμένα διεθνή πρότυπα, νόμους και κανονισμούς, καθώς και συμβατικές απαιτήσεις για την ασφάλεια πληροφοριακών συστημάτων.
• Προστατεύει τα περιουσιακά του στοιχεία και πληροφορίες από απειλές (εσωτερικές και εξωτερικές) και κινδύνους.
• Διασφαλίζει την ασφαλή διατήρηση εμπιστευτικών πληροφοριών και διαφυλάττει τη μη εξουσιοδοτημένη πρόσβαση.
• Βελτιώνει συνεχώς το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών με τη δημιουργία και την τακτική αναθεώρηση των μετρήσιμων στόχων ασφάλειας.
• Εφαρμόζει διαδικασίες για τον εντοπισμό και αξιολόγηση κινδύνων και των επιπτώσεών τους σε προστατευόμενες πληροφορίες.
• Προβαίνει σε όλες τις απαραίτητες ενέργειες, ώστε να επικοινωνει την Κεντρική αλλά και τις επιμέρους Πολιτικές Ασφαλείας σε κάθε συναλλασσόμενο.

Το Ε.Α.Π. διασφαλίζει ότι όλο του το στελεχιακό δυναμικό, καθώς και οι φοιτητές και προμηθευτές του, είναι ενήμεροι για την Κεντρική Πολιτική Ασφάλειας Πληροφοριών και πως οι εφαρμόσιμες επιμέρους Πολιτικές είναι εύκολα προσβάσιμες. Όλοι οι συναλλασσόμενοι με το Ε.Α.Π. θα πρέπει να συμβουλεύονται τις Πολιτικές Ασφάλειας Πληροφοριών του Ιδρύματος για κάθε τους ενέργεια που μπορεί να επηρεάσει την ασφάλεια και ακεραιότητα του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (Σ.Δ.Α.Π.) και των Πληροφοριακών Συστημάτων του Ελληνικού Ανοιχτού Πανεπιστημίου (Ε.Α.Π.).

Έκδοση 3.1
Ημερομηνία Έκδοσης:
24/03/2020

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.