Ασφάλεια Πληροφοριών

Η αποστολή του Τμήματος Ασφάλειας Πληροφοριών είναι η διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών ανάλογα με την περίπτωση. Για το σκοπό αυτό, το Τμήμα είναι υπεύθυνο για την υλοποίηση της Δήλωσης διάθεσης ανάληψης κινδύνου του οργανισμού σε αποτελεσματικούς και αποδοτικούς ελέγχους που (α) να ελαχιστοποιούν την επίδραση στις λειτουργίες, (β) εξασφαλίζουν καλύτερη διαχείριση του κινδύνου, και (γ) συμμορφώνονται με τους κανονισμούς.

Το Τμήμα Ασφάλειας Πληροφοριών είναι υπεύθυνο και υπόλογο για την ανάπτυξη και την εφαρμογή του πλαισίου ασφάλειας των πληροφοριών, για να βοηθήσει τις προσπάθειες του Συγκροτήματος για την προστασία του κεφαλαίου πληροφοριών της.

Ο ρόλος του επικεφαλής της Ασφάλειας Πληροφοριών περιλαμβάνει τα ακόλουθα (ο κατάλογος δεν είναι εξαντλητικός):

  • Συμβουλεύει και παρέχει συστάσεις προς το Διοικητικό Συμβούλιο για την ανάπτυξη μιας πολιτικής για την ασφάλεια των πληροφοριών, σύμφωνα με το μέγεθος και την πολυπλοκότητα των δραστηριοτήτων και δικτύων διανομής πληροφοριών του Συγκροτήματος.
  • Συμβουλεύει και παρέχει συστάσεις προς τα ανώτερα διευθυντικά στελέχη για την ανάπτυξη και την εφαρμογή του προγράμματος ασφάλειας των πληροφοριών του Συγκροτήματος με τη μορφή των πολιτικών ασφάλειας, τα πρότυπα, τις κατευθυντήριες γραμμές, τις διαδικασίες και διεργασίες.
  • Ελέγχει τη διάδοση και την εφαρμογή του προγράμματος ασφάλειας των πληροφοριών παντού στο Συγκρότημα.
  • Συνεργάζεται με τις επιχειρησιακές και τις υποστηρικτικές μονάδες της Τράπεζας και των άλλων λειτουργιών εσωτερικού ελέγχου, για την αποτελεσματική εφαρμογή των αρχών της ασφάλειας κατά την ανάπτυξη των πολιτικών και των διαδικασιών τους.
  • Ανάπτυξη και εφαρμογή, σε συνεργασία με τη Διεύθυνση Διαχείρισης Κινδύνων, της αξιολόγηση των κινδύνων της ασφάλειας των πληροφοριών και του προγράμματος διαχείρισης.
  • Συμμετοχή στις δραστηριότητες που απαιτούνται για την εφαρμογή αποτελεσματικών ελέγχων ασφαλείας στην υποδομή πληροφορικής της Τράπεζας και παροχή κατευθυντήριων αρχών για το ΤΠ για τις λειτουργίες των συστημάτων δικτύων και πληροφοριών.
  • Σχεδιάζει, οργανώνει και να συντονίζει τις δραστηριότητες αξιολόγησης της ασφάλειας των πληροφοριών σε ολόκληρο το Συγκρότημα.
  • Παρακολούθηση της συμμόρφωσης με τις πολιτικές ασφάλειας των πληροφοριών, τα πρότυπα, τις κατευθυντήριες γραμμές, τις μεθόδους και διαδικασίες.

Ο επικεφαλής της Ασφάλειας Πληροφοριών υποβάλλει ετήσια έκθεση προς το Διοικητικό Συμβούλιο, μέσω της Επιτροπής Διαχείρισης Κινδύνου το οποίο περιλαμβάνει, μεταξύ άλλων, μια περίληψη των πιο σημαντικών κινδύνων της ασφάλειας πληροφοριών που η Τράπεζα αντιμετωπίζει κατά τον χρόνο της υποβολής εκθέσεων και έναν κατάλογο όλων των σημαντικών συμβάντων ασφάλειας πληροφοριών και διορθωτικές ενέργειες που λαμβάνονται για την πρόληψη της υποτροπής.

Current Share Price
  |  
Copyright © Τράπεζα Κύπρου | Επικοινωνία 800 00 800 / (+357) 2212 8000