Ο ΔΕΣΦΑ δεσμεύεται να προστατεύει τα κρίσιμα περιουσιακά του στοιχεία και να διασφαλίζει την αδιάλειπτη λειτουργία του ενόψει αντιξοοτήτων, ενισχύοντας ως οργανισμός την ανθεκτικότητά του απέναντι σε εξελισσόμενες απειλές και διαταραχές.
Προς το σκοπό αυτό, έχει δημιουργηθεί η οργανωτικά ανεξάρτητη Διεύθυνση Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας, στο πλαίσιο μιας σύγχρονης προσέγγισης διακυβέρνησης σύμφωνα με τις βέλτιστες πρακτικές του κλάδου, ώστε να βελτιώσει το 2ο επίπεδο ελέγχου σε ό,τι αφορά την ασφάλεια στον κυβερνοχώρο και την ανθεκτικότητα των επιχειρήσεων.
Βασικά έγγραφα έχουν τεθεί σε ισχύ, όπως η Πολιτική Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας και το σχετικό Πλαίσιο, ενισχύοντας το πλαίσιο του συστήματος εταιρικής διακυβέρνησης του ΔΕΣΦΑ. Βελτιώνουμε και ενδυναμώνουμε συνεχώς τις διεργασίες, τις αξιολογήσεις και τα σχέδιά μας σε συντονισμό με τα εσωτερικά ενδιαφερόμενα μέρη, ώστε να ευθυγραμμιζόμαστε με τις βέλτιστες πρακτικές και τις κανονιστικές απαιτήσεις του κλάδου, θωρακίζοντας την άμυνά μας έναντι απειλών στον κυβερνοχώρο και παραβιάσεων δεδομένων, και να υποστηρίζουμε και διασφαλίζουμε την ταχεία ανάκαμψη και τη συνέχεια των κρίσιμων λειτουργιών σε περίπτωση απρόβλεπτων συμβάντων.
Η θέση του ΔΕΣΦΑ σε σχέση με την ασφάλεια πληροφοριών και την επιχειρησιακή συνέχεια περιλαμβάνει εφαρμογή των διεθνών προτύπων ISO/IEC 27001:2022 (Information Security) και ISO 22301:2019 (Business Continuity), και εναρμονίζεται με τις απαιτήσεις της οδηγίας NIS2 για την κυβερνοασφάλεια σε υποδομές ζωτικής σημασίας. Πιο συγκεκριμένα, από τον Ιούλιο του 2024 ο ΔΕΣΦΑ έχει πιστοποιηθεί με ISO/ IEC 27001:2022 (Information Security) και ISO 22301:2019 (Business Continuity).
Τέλος, η ενδυνάμωση του προσωπικού μας με τις απαραίτητες γνώσεις και τις δεξιότητες που του επιτρέπουν να γνωρίζει σχετικά με την ασφάλεια στον κυβερνοχώρο και την επιχειρηματική συνέχεια αποτελεί ακρογωνιαίο λίθο της στρατηγικής μας. Διεξάγουμε εκτενείς εκστρατείες ευαισθητοποίησης για την εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας, παραμένοντας σταθεροί στη δέσμευσή μας για την προώθηση των πρακτικών ασφάλειας πληροφοριών και επιχειρηματικής συνέχειας, διασφαλίζοντας λειτουργική ανθεκτικότητα σε ένα ολοένα και πιο περίπλοκο τοπίο απειλών, και εμπνέοντας εμπιστοσύνη στα ενδιαφερόμενα μέρη.