Πολιτικη Απορρητου

Η διοικηση της εταιρειας GAME BUSTER, ειναι αφοσιωμενη στη διατηρηση ολων των φυσικων και ηλεκτρονικων στοιχειων πληροφοριας που αφορουν την εταιρεια, ωστε να διατηρησουν την ανταγωνιστικοτητα της, τις ταμειακες ροες, την κερδοφορια, τη νομικη, κανονιστικη και συμβατικη συμμορφωση και την εμπορικη της εικονα. Οι προδιαγραφες που αφορουν πληροφοριες και ασφαλεια πληροφοριων θα συνεχισουν να βρισκονται σε απολυτη συμφωνια με τους στοχους της GAME BUSTER, ενω το Συστημα Διαχειρισης Ασφαλειας Πληροφοριας (ΣΔΑΠ) εχει ως στοχο να λειτουργει ως μηχανισμος που επιτρεπει την κοινη χρηση πληροφοριων, τις ηλεκτρονικες λειτουργιες και τη μειωση των σχετιζομενων με την πληροφορια κινδυνων σε αποδεκτα επιπεδα. Το τρεχων επιχειρηματικο σχεδιο και πλαισιο διαχειρισης κινδυνου της GAME BUSTER παρεχουν το γενικο πλαισιο που επιτρεπει την αναγνωριση, την αξιολογηση και τον ελεγχο σχετιζομενων με την πληροφορια κινδυνων μεσω της εγκαταστασης και συντηρησης ενος συστηματος ΣΔΑΠ. Η αξιολογηση επικινδυνοτητας, η Δηλωση Εφαρμοσιμοτητας και την μεθοδολογια διαχειρισης κινδυνων προσδιοριζουν τον τροπο διαχειρισης σχετιζομενων με την πληροφορια κινδυνων. Επιπλεον αξιολογησεις επικινδυνοτητας μπορουν, σε περιπτωση που παραστει αναγκη, να διενεργηθουν με στοχο να καθορισουν τον καταλληλο τροπο διαχειρισης συγκεκριμενων κινδυνων. Συγκεκριμενα, σχεδια επιχειρησιακης συνεχειας και εκτακτης αναγκης, διαδικασιες δημιουργιας αντιγραφων ασφαλειας των δεδομενων, αποφυγη ιων και κυβερνοεπιθεσεων, ελεγχος προσβασης σε συστηματα και δημιουργια αναφορων σε περιστατικα που αφορουν την ασφαλεια πληροφοριων, ειναι θεμελιωδη σε αυτη την πολιτικη. Οι αντικειμενικοι στοχοι για καθε εναν απο αυτους τους τομεις υποστηριζονται απο συγκεκριμενες, τεκμηριωμενες διαδικασιες. Ολοι οι εργαζομενοι της GAME BUSTER και ορισμενοι εξωτερικοι συνεργατες που προσδιοριζονται στο ΣΔΑΠ, αναμενεται να συμμορφωθουν με αυτη την πολιτικη και με το ΣΔΑΠ που υλοποιει την πολιτικη. Ολο το προσωπικο, και οι σχετικοι εξωτερικοι συνεργατες, θα λαβουν την απαραιτητη εκπαιδευση. Το ΣΔΑΠ υποκειται σε συνεχη συστηματικη αναθεωρηση και βελτιωση. Η GAME BUSTER δεσμευεται να επιτυχει πιστοποιηση του ΣΔΑΠ της κατα ISO27001:2013. Η παρουσα πολιτικη θα αναθεωρειται ωστε να ανταποκρινεται σε οποιαδηποτε μεταβολη στην αξιολογηση επικινδυνοτητας η τη μεθοδο διαχειρισης κινδυνων τουλαχιστον ετησιως. Σε αυτη την πολιτικη, η “ασφαλεια πληροφοριων” οριζεται ως: Διατηρηση Αυτο σημαινει πως η διοικηση, ολο το προσωπικο πληρους η μερικης απασχολησης, οι υπεργολαβοι, οι συμβουλοι εργων και καθε τριτος ενημερωνονται και θα ενημερωνονται για τις ευθυνες τους (οι οποιες καθοριζονται στην περιγραφη των καθηκοντων τους η τα συμβολαια τους) στο να προστατευουν την ασφαλεια πληροφοριων, να αναφερουν παραβιασεις ασφαλειας (συμφωνα με την πολιτικη και τις διαδικασιες του ΣΔΑΠ) και να ενεργουν συμφωνα με τις απαιτησεις του ΣΔΑΠ. Οι επιπτωσεις σε περιπτωση παραβασης της πολιτικης ασφαλειας περιγραφονται στην πειθαρχικη πολιτικη της GAME BUSTER. Ολο το προσωπικο θα λαβει εκπαιδευση για την επιγνωση της ασφαλειας πληροφοριων και το πιο εξειδικευμενο προσωπικο θα λαβει καταλληλα εξειδικευμενη εκπαιδευση στην ασφαλεια πληροφοριων. η διαθεσιμοτητα, Διαθεσιμοτητα σημαινει πως πληροφοριες και σχετιζομενα στοιχεια θα πρεπει να ειναι προσβασιμα σε εξουσιοδοτημενους χρηστες οποτε απαιτειται και συνεπως φυσικα ασφαλη. Το δικτυο υπολογιστων πρεπει να ειναι ανθεκτικο και η GAME BUSTER θα πρεπει να εχει τη δυνατοτητα να ανιχνευσει και ναανταποκριθει ταχυτατα σε περιστατικα (οπως ιους και αλλο κακοβουλο λογισμικο) που απειλουν τη συνεχη διαθεσιμοτητα στοιχειων, συστηματων και πληροφοριων. Πρεπει να υπαρχουν καταλληλα σχεδια επιχειρησιακης συνεχειας. εμπιστευτικοτητα Στην εμπιστευτικοτητα περιλαμβανεται η διαβεβαιωση πως οι πληροφοριες ειναι προσβασιμες μονο σε οσους εχουν εξουσιοδοτημενη προσβαση και συνεπως αποτρεπεται εσκεμμενη η τυχαια μη εξουσιοδοτημενη προσβαση σε πληροφοριες, ιδιοκτητη γνωση και συστηματα [περιλαμβανομενων του δικτυου(-ων), ιστοσελιδας (ιστοσελιδων) κλπ] της GAME BUSTER. Και ακεραιοτητα Εδω περιλαμβανεται η διασφαλιση της ακριβειας και πληροτητας των πληροφοριων και μεθοδων επεξεργασιας και επομενως απαιτειται η αποτροπη εσκεμμενης η τυχαιας, μερικης η πληρους, καταστροφης, η μη εξουσιοδοτημενης μετατροπης, τοσο φυσικων στοιχειων, οσο και ηλεκτρονικων δεδομενων. Πρεπει να υπαρχει καταλληλο σχεδιο εκτακτης αναγκης που περιλαμβανει το δικτυο(-α), ιστοσελιδα(-ες), και σχεδια δημιουργιας αντιγραφων ασφαλειας, και αναφορας περιστατικων που αφορουν την ασφαλεια. Η GAME BUSTER πρεπει να συμμορφωνεται με ολη τη σχετικη νομοθεσια που αφορα δεδομενα μεσα στα πλαισια των δικαιοδοσιων στα οποια λειτουργει. των φυσικων στοιχειων Τα φυσικα στοιχεια της GAME BUSTER περιλαμβανουν, αλλα χωρις να περιοριζεται σε αυτα, υλικο υπολογιστων, καλωδια μεταφορας δεδομενων, τηλεφωνικα συστηματα, συστηματα αρχειοθετησης και φυσικους φακελους δεδομενων και στοιχεια πληροφοριων Τα στοιχεια πληροφοριων περιλαμβανουν πληροφοριες τυπωμενες η γραμμενες σε χαρτι, διαβιβασμενες μεσω ταχυδρομειου, η εχουν ειπωθει σε συζητηση, καθως και πληροφοριες ηλεκτρονικα αποθηκευμενες σε κεντρικους υπολογιστες, ιστοσελιδες, εσωτερικα δικτυα, προσωπικους η φορητους υπολογιστες, κινητα τηλεφωνα, PDA καθως επισης και CD ROM, συσκευες USB, και οποιοδηποτε αλλο ψηφιακο η μαγνητικο μεσο, και πληροφοριες μεταβιβασμενες ηλεκτρονικα με οποιοδηποτε τροπο. Σε αυτο το πλαισιο, η λεξη “δεδομενα” επισης περιλαμβανει συνολα οδηγιων που καθοριζουν τον τροπο διαχειρισης πληροφοριων (π.χ. το λογισμικο: λειτουργικα συστηματα εφαρμογες, κλπ). Το ΣΔΑΠ ειναι το Συστημα Διαχειρισης Ασφαλειας Πληροφοριων, του οποιου η παρουσα πολιτικη, οι διαδικασιες και αλλα συνοδευτικα και σχετιζομενα εγγραφα αποτελουν ενα ενιαιο συνολο, και το οποιο εχει σχεδιαστει συμφωνα με τις προδιαγραφες που περιλαμβανονται στο ISO27001:2013. ΠΑΡΑΒΙΑΣΗ ΑΣΦΑΛΕΙΑΣ ειναι οποιοδηποτε περιστατικο η δραστηριοτητα που προκαλει η ενδεχεται να προκαλεσει καταρρευση στη διαθεσιμοτητα, εμπιστευτικοτητα η ακεραιοτητα των φυσικων η ηλεκτρονικων πληροφοριακων στοιχειων της Εταιρειας.