Στόχος της Πολιτικής Ασφάλειας Πληροφοριών είναι η προστασία των πληροφοριακών αγαθών του ΟΣΕ έναντι όλων των εσωτερικών, εξωτερικών, εκούσιων ή ακούσιων απειλών.

  • Στα πλαίσια της λειτουργίας του ο ΟΣΕ έχει την ευθύνη για τη διαχείριση και εκμετάλλευση της Εθνικής Σιδηροδρομικής Υποδομής, για την διαχείριση των συστημάτων ελέγχου και ασφαλείας της υποδομής, μεριμνά για την συντήρηση, βελτίωση και επέκταση της, καθώς επίσης φέρει την ευθύνη της διαχείρισης των σχετικών επενδύσεων, στο πλαίσιο της γενικότερης εθνικής πολιτικής για τους σιδηροδρόμους.
  • Η Διοίκηση του ΟΣΕ έχει εγκρίνει την Πολιτική Ασφάλειας Πληροφοριών και προσυπογράφει, δια του παρόντος, την πλήρη δέσμευσή της για την αποτελεσματική εφαρμογή της, για την παροχή επαρκών πόρων και για τη συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών
  • Η Πολιτική Ασφάλειας αποσκοπεί στο να διασφαλιστούν τα εξής:
    • Οι πληροφορίες από τυχόν μη εξουσιοδοτημένη πρόσβαση.
    • Η εμπιστευτικότητα των πληροφοριών του ΟΣΕ και των πελατών του
    • Η ακεραιότητα των πληροφοριών του ΟΣΕ και των πελατών του.
    • Η διαθεσιμότητα των πληροφοριών των επιχειρησιακές διαδικασιών του ΟΣΕ.
    • Οι νομοθετικές/κανονιστικές απαιτήσεις τηρούνται και παρακολουθούνται συνεχώς
    • Το Σχέδιο Επιχειρησιακής Συνέχειας τηρείται και ελέγχεται για την αποτελεσματικότητά του.
    • Η συνεχής εκπαίδευση σε θέματα Ασφάλειας Πληροφοριών, διαθέσιμη σε όλους τους εργαζομένους.
    • Οι (επιβεβαιωμένες ή υποτιθέμενες) παραβιάσεις ασφάλειας πληροφοριών αναφέρονται στο Υπεύθυνο Ασφάλειας Πληροφοριών, διερευνώνται ενδελεχώς και αντιμετωπίζονται άμεσα και αποτελεσματικά.
  • Εφαρμόζονται όλες οι απαραίτητες επιμέρους πολιτικές και διαδικασίες για την υποστήριξη της Πολιτικής Ασφάλειας Πληροφοριών, περιλαμβανομένων τεχνικών και οργανωτικών μέτρων προστασίας.
  • Η Διοίκηση του ΟΣΕ διασφαλίζει τη συνεχή συμμόρφωση με την νομοθεσία και τις απαιτήσεις του προτύπου ISO 27001:2013, μέσα από τη διαρκή παρακολούθηση εφαρμογής του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.
  • Ο Υπεύθυνος Ασφάλειας Πληροφοριών είναι υπεύθυνος για την τήρηση της Πολιτικής και την παροχή υποστήριξης και συμβουλών κατά την εφαρμογή της
  • Όλοι οι κάτοχοι θέσεων ευθύνης είναι άμεσα υπεύθυνοι για την εφαρμογή της Πολιτικής και για τη διασφάλιση της συμμόρφωσης του προσωπικού που εποπτεύουν.
  • H συμμόρφωση με την Πολιτική Ασφάλειας Πληροφοριών είναι υποχρεωτική για όλους όσους εργάζονται ή συνεργάζονται με τον ΟΣΕ.
  • Τυχόν παραβιάσεις της Πολιτικής Ασφαλείας υπόκεινται σε πειθαρχικές κυρώσεις. Κάθε κύρωση εξαρτάται από τη φύση της παράβασης και την επίπτωση της παράβασης στα πληροφοριακά αγαθά του ΟΣΕ και τις εγκαταστάσεις του

Η Διοίκηση του ΟΣΕ δεσμεύεται για:

  • Τη συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών
  • Την συμμόρφωση με τις εφαρμόσιμες απαιτήσεις που αφορούν την Ασφάλεια Πληροφοριών

Ο Διευθύνων Σύμβουλος του ΟΣΕ

Παναγιώτης Θεοχάρης