Για την " NN Ελληνική Μονοπρόσωπη Ανώνυμη Ασφαλιστική Εταιρία Ζωής" με το διακριτικό τίτλο "NN Hellas" η ασφάλεια των πληροφοριών αποτελεί ύψιστη προτεραιότητα για τη:
- Διασφάλιση της πλήρους συμμόρφωσης της εταιρείας με τις σχετικές νομικές και κανονιστικές απαιτήσεις.
- Προστασία των συμφερόντων της εταιρείας και όσων συναλλάσσονται μαζί της και την εμπιστεύονται για τη χρήση και τη διαχείριση των δεδομένων τους.
- Διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο των έργων ασφάλειας.
- Μεγιστοποίηση της αξιοπιστίας των πληροφοριακών πόρων της εταιρείας.
Η εφαρμογή του ISMS της εταιρείας αποσκοπεί στη:
- Προστασία του αποθηκευμένου αρχείου, των υπολογιστικών πόρων και των διακινούμενων πληροφοριών στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.
- Συστηματική εκτίμηση και αξιολόγηση των κινδύνων που σχετίζονται με τη διασφάλιση των πληροφοριών, με σκοπό την ορθή και έγκαιρη διαχείρισή τους.
- Αρχειοθέτηση δεδομένων, πρόληψη ιών και εξωτερικών εισβολών, έλεγχο της πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόβλεπτων εξελίξεων.
- Συνεχή ενημέρωση της Διοίκησης και του προσωπικού για θέματα ασφάλειας πληροφοριών και διεξαγωγή εκπαιδευτικών σεμιναρίων για το προσωπικό.
- Πλήρη δέσμευση της Διοίκησης της εταιρείας για την πιστή εφαρμογή και συνεχή βελτίωση του ΣΔΠΔ, το οποίο συμμορφώνεται με τις απαιτήσεις του ISO 27001:2022.
Ο Cybersecurity Manager είναι υπεύθυνος για τον έλεγχο και την παρακολούθηση της λειτουργίας του ΣΔΑΠ της NN Hellas, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού σχετικά με την Πολιτική Ασφάλειας Πληροφοριών.
Όλο το προσωπικό, που εμπλέκεται στις δραστηριότητες και τις διαδικασίες που περιγράφονται και σχετίζονται με την ασφάλεια των πληροφοριών, έχει την ευθύνη να εφαρμόζει την πολιτική ISMS και τις σχετικές διαδικασίες, πολιτικές και κατευθυντήριες γραμμές στον τομέα εργασίας του.
Η Διοίκηση και όλοι οι εργαζόμενοι δεσμεύονται για την επίτευξη των στόχων της εταιρείας και την τήρηση των αρχών σε σχέση με την ασφάλεια των πληροφοριών.
Για την επίτευξη των ανωτέρω, η εταιρεία εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το πρότυπο EN ISO 27001:2022.
Η ΔΙΟΊΚΗΣΗ 1η έκδοση, 15/12/2024