Η εταιρεία ΝΗΡΗΙΣ Α.Ε., η οποία δραστηριοποιείται στο πεδίο της παροχής συμβουλευτικών υπηρεσιών στο πλαίσιο εκπόνησης επενδυτικών σχεδίων καθώς και ανάπτυξης διαχειριστικών συστημάτων, θεωρεί στρατηγικής σημασίας την ασφάλεια των πληροφοριών και δεδομένων που διαχειρίζεται στο πλαίσιο των παρεχόμενων προς τους πελάτες της υπηρεσιών.
Η Διοίκηση αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών λειτουργιών της εταιρείας, υποστηρίζει και προάγει ενέργειες που σκοπό έχουν τη διασφάλιση της ασφαλούς λειτουργίας των συστημάτων. Για το λόγο αυτό η εταιρεία έχει αναπτύξει και εφαρμόζει Πολιτική Ασφάλειας των Πληροφοριών στοχεύοντας:
Στη συμμόρφωση με τις νομικές και κανονιστικές απαιτήσεις στις οποίες υπόκειται η λειτουργία της.
Στη διασφάλιση της εμπιστευτικότητας, διαθεσιμότητας και ακεραιότητας των πληροφοριών που διαχειρίζεται.
Στην προστασία των δεδομένων των πελατών της.
Στην άμεση αντιμετώπιση περιστατικών που ενδέχεται να παραβιάσουν την Ασφάλεια Πληροφοριών
Για το λόγο αυτό:
- Επικοινωνεί προς κάθε ενδιαφερόμενο την θέση της Διοίκησης για θέματα ασφαλούς διαχείρισης πληροφοριών και προσωπικών δεδομένων μέσω της ανάρτησης σχετικής πολιτικής στο site της
- Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
- Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα
- Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους
- Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους
- Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων της εταιρείας σε θέματα Ασφάλειας Πληροφοριών
- Προσδιορίζονται οι τρόποι Αντιμετώπισης Περιστατικών Ασφάλειας Πληροφοριών
- Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της εταιρείας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών
Η εταιρεία έχει εκπονήσει σχέδιο για την εκτίμηση των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών, το οποίο παρακολουθεί συστηματικά και επικαιροποιεί αναλόγως των συνθηκών που
επικρατούν. - Εφαρμόζει επίσης μεθοδολογία αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών, μέσω της οποίας καθορίζονται δείκτες απόδοσης αυτών, γίνονται μετρήσεις
και συγκρίσεις δεδομένων, οι οποίες αξιολογούνται από τη Διοίκηση της εταιρείας και λαμβάνονται αποφάσεις για ενέργειες, εάν απαιτείται, με σκοπό τη συνεχή βελτίωση του συστήματος. - Ο Διευθύνων Σύμβουλος της εταιρείας έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων
πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών της εταιρείας. - Το σύνολο των μελών της εταιρείας με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης εταιρικής Πολιτικής Ασφάλειας των Πληροφοριών.
- Η παρούσα πολιτική τηρείται υποχρεωτικά από το σύνολο των μελών της εταιρείας και παραβίαση αυτής δύναται να επιφέρει κυρώσεις για ζημίες ή απώλειες που θα υποστεί η εταιρεία.