Ασφάλεια Πληροφοριών & Πληροφοριακών Συστημάτων

Εκτύπωση

Η Lamda Development είναι ιδιαίτερα ευαισθητοποιημένη σε θέματα ασφάλειας πληροφοριών και πληροφοριακών συστημάτων. Έχει μεριμνήσει για τον σχεδιασμό και την υλοποίηση μιας δομημένης και επαναλαμβανόμενης διαδικασίας προσδιορισμού, ελαχιστοποίησης και πρόληψης των σχετικών κινδύνων, μέσω της οποίας έχει επιτευχθεί η αποτελεσματική προστασία των πληροφοριών και πληροφοριακών συστημάτων, καθώς τα τελευταία χρόνια δεν έχει υπάρξει καμία σημαντική εξωτερική ή εσωτερική απώλεια ή μη διαθεσιμότητα δεδομένων και υπηρεσιών. Οι σημαντικότερες δικλείδες ασφαλείας στα επιμέρους στάδια της διαδικασίας αυτής περιλαμβάνουν:

1. Την ανάπτυξη ενός ολοκληρωμένου πλαισίου παρακολούθησης και ελέγχου των πληροφοριακών της συστημάτων, το οποίο ορίζεται από:
- πολιτικές και διαδικασίες, οι οποίες καλύπτουν ολόκληρο το φάσμα των δραστηριοτήτων των πληροφοριακών συστημάτων του Ομίλου,
- ένα σύνολο ελεγκτικών μηχανισμών,
- σχέδιο επαναφοράς πληροφορικών υποδομών σε περίπτωση καταστροφής (Disaster Recovery Plan),
- συνεχείς ενημερώσεις σε λογισμικό κι εξοπλισμό, για την κάλυψη όλων των αναγκών και απαιτήσεων και
- τακτικούς εσωτερικούς και εξωτερικούς ελέγχους για τη διαπίστωση της τήρησης των πολιτικών και την αξιολόγηση της αποτελεσματικότητας και επάρκειας των υφιστάμενων δικλείδων ασφαλείας.

2. Τη συνεχή επιμόρφωση του προσωπικού σε όλες τις βαθμίδες, μέσω ενός e-learning προγράμματος (Cyber Security Awareness Program), εγκεκριμένο από το National Cyber Security Center, το οποίο πραγματοποιείται μέσω online πλατφόρμας, σε συνεργασία με εξειδικευμένη εταιρεία και στοχεύει:
- στην επίτευξη υψηλού επιπέδου εξοικείωσης του προσωπικού με τις πρακτικές ασφάλειας,
- στην αναγνώριση και την ενδεδειγμένη αντίδραση σε κινδύνους κυβερνοασφάλειας και ασφάλειας πληροφοριών και
- στη διασφάλιση της κατανόησης από το σύνολο των εργαζομένων για την ανάγκη ασφάλειας των πληροφοριών και αποδοχής των αντίστοιχων ευθυνών που τους έχουν ανατεθεί.

3. Την ασφαλιστική κάλυψη του Ομίλου με ειδικό ασφαλιστικό προϊόν «Cyber Risks», το οποίο καλύπτει την Εταιρεία:
- έναντι οικονομικών αξιώσεων τρίτων (π.χ. συνεργάτες, προμηθευτές, ρυθμιστικές αρχές), σε περίπτωση που αποδειχθεί ότι με πράξεις ή παραλήψεις της Εταιρείας ή από κακόβουλη ενέργεια τρίτων (hackers), προκλήθηκε σε αυτούς οικονομική ζημιά ή ηθική βλάβη και
- από ανυπολόγιστη οικονομική ζημιά λόγω ενδεχόμενης διακοπής λειτουργίας, μέσω κακόβουλων λογισμικών, μέχρι την αποκατάσταση του προβλήματος (απώλεια κερδών, κάλυψη εξόδων διαχείρισης της κρίσης και αποκατάσταση της ζημίας).