Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) / Πολιτική Ασφάλειας Πληροφοριών ΑΔΜΗΕ

Ο Ανεξάρτητος Διαχειριστής Μεταφοράς Ηλεκτρικής Ενέργειας (ΑΔΜΗΕ Α.Ε.) αναγνωρίζει ότι η ασφάλεια των πληροφοριών, η κυβερνοασφάλεια και η επιχειρησιακή ανθεκτικότητα αποτελούν κρίσιμους παράγοντες για τη διασφάλιση της απρόσκοπτης λειτουργίας του, την αξιοπιστία των παρεχόμενων υπηρεσιών του και την προστασία των συμφερόντων των Χρηστών της αγοράς.
Για τον σκοπό αυτό, ο ΑΔΜΗΕ εφαρμόζει το ισχύον εθνικό και ευρωπαϊκό θεσμικό πλαίσιο και έχει αναπτύξει και ακολουθεί Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ), σύμφωνα με τις απαιτήσεις του διεθνούς προτύπου ISO/IEC 27001:2022 για τον Τομέα Λειτουργίας Δικτύων (NOC) που ανήκει στην Διεύθυνση Τηλεπικοινωνιών, τον Τομέα Σχεδιασμού & Λειτουργίας Κυβερνοασφάλειας (SOC) και τον Τομέα Κεντρικών Υποδομών Πληροφορικής και Κέντρων Δεδομένων της Διεύθυνσης Πληροφορικής.
 

Κύριοι Στόχοι του ΣΔΑΠ

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών του ΑΔΜΗΕ έχει ως κύριους στόχους:
•    τη διασφάλιση της ανθεκτικότητας της ασφάλειας των πληροφοριών, της επιχειρησιακής συνέχειας και βιωσιμότητας, μέσω της εφαρμογής όλων των αναγκαίων τεχνικών και οργανωτικών μέτρων για τη διαχείριση κινδύνων, την αποτροπή και την ελαχιστοποίηση του αντικτύπου συμβάντων, καθώς και τη διασφάλιση της επιχειρησιακής συνέχειας των βασικών υπηρεσιών του ΑΔΜΗΕ και της απρόσκοπτης λειτουργίας των κρίσιμων υποδομών του ΕΣΜΗΕ έναντι περιστατικών κυβερνοεπιθέσεων ή άλλων απειλών,
•    τη διαχείριση κινδύνων ασφάλειας πληροφοριών, με σκοπό τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των δεδομένων, των πληροφοριακών συστημάτων και των υπηρεσιών του Οργανισμού, έναντι εκούσιων ή ακούσιων απειλών,
•    τη συμμόρφωση με τις απαιτήσεις του θεσμικού πλαισίου που διέπει τη λειτουργία του ΑΔΜΗΕ ως Διαχειριστή κρίσιμων υποδομών εθνικής σημασίας,
•    την ικανοποίηση των νομικών και κανονιστικών απαιτήσεων που σχετίζονται με την ασφάλεια και την προστασία δεδομένων, καθώς και την εφαρμογή όλων των απαραίτητων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με την Πολιτική Προστασίας Προσωπικών Δεδομένων του ΑΔΜΗΕ και το ισχύον ελληνικό και ευρωπαϊκό νομικό πλαίσιο,
•    τη διασφάλιση της αμερόληπτης και ισότιμης μεταχείρισης των Χρηστών του ΕΣΜΗΕ και των φορέων της αγοράς, καθώς και της εμπιστευτικότητας των εμπορικά ευαίσθητων πληροφοριών που περιέρχονται στην κατοχή του ΑΔΜΗΕ κατά την άσκηση των αρμοδιοτήτων του,
•    την ενίσχυση της ευαισθητοποίησης και της κουλτούρας ασφάλειας πληροφοριών, μέσω της συστηματικής ενημέρωσης και εκπαίδευσης όλων των εργαζομένων και των λοιπών εμπλεκομένων τρίτων,
•    την άμεση κοινοποίηση και αποτελεσματική διαχείριση περιστατικών ή αδυναμιών ασφαλείας στην Εθνική Αρχή Κυβερνοασφάλειας, σύμφωνα με τις ισχύουσες κανονιστικές και νομοθετικές υποχρεώσεις.
 

Η Διοίκηση του ΑΔΜΗΕ δεσμεύεται για:
•    τη συνεχή υποστήριξη και βελτίωση του ΣΔΑΠ,
•    τη διάθεση των αναγκαίων πόρων,
•    τον σαφή καθορισμό ρόλων και αρμοδιοτήτων ασφάλειας πληροφοριών.
 

Συνεχής Βελτίωση και Διαφάνεια

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών:
•    παρακολουθείται, αξιολογείται και αναθεωρείται σε τακτική βάση,
•    υποστηρίζει την ανθεκτικότητα και τη συμμόρφωση του ΑΔΜΗΕ,
•    ευθυγραμμίζεται με τις απαιτήσεις των αρμόδιων εθνικών και ευρωπαϊκών αρχών.
 

Διαχείριση Κινδύνων

Ο ΑΔΜΗΕ εφαρμόζει τεκμηριωμένη και συστηματική διαδικασία διαχείρισης κινδύνων ασφάλειας πληροφοριών, η οποία περιλαμβάνει:
•    τον εντοπισμό απειλών και ευπαθειών,
•    την αξιολόγηση των κινδύνων,
•    την επιλογή και εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων,
•    την παρακολούθηση και επανεκτίμηση των κινδύνων σε τακτική βάση.

Εκπαίδευση και Ευαισθητοποίηση
Ο ΑΔΜΗΕ μεριμνά για τη συνεχή εκπαίδευση και ευαισθητοποίηση του προσωπικού του σε θέματα Ασφάλειας Πληροφοριών, με στόχο την ενίσχυση της κουλτούρας ασφάλειας και τη μείωση των ανθρωπογενών κινδύνων.

Διαχείριση Περιστατικών & Επιχειρησιακή Συνέχεια

Στο πλαίσιο του ΣΔΑΠ:
•    υφίστανται διαδικασίες για την αναφορά, διαχείριση και διερεύνηση περιστατικών ασφάλειας πληροφοριών,
•    εφαρμόζονται μέτρα επιχειρησιακής συνέχειας και αποκατάστασης (BCP/DRP),
•    διασφαλίζεται η έγκαιρη ενημέρωση των αρμόδιων αρχών όπου αυτό απαιτείται.

Όλο το προσωπικό και οι συνεργάτες του ΑΔΜΗΕ οφείλουν να συμμορφώνονται με τις Πολιτικές και Διαδικασίες Ασφάλειας Πληροφοριών που τους αφορούν.
Η παρούσα δήλωση Ασφάλειας Πληροφοριών είναι δημόσια διαθέσιμη και απευθύνεται σε όλα τα ενδιαφερόμενα μέρη.