Αυτοτελές Τμήμα Ασφάλειας Αυτοτελές Τμήμα Ασφάλειας

Αυτοτελές Τμήμα Ασφάλειας
 


Οι αρμοδιότητες του Αυτοτελούς Τμήματος Ασφάλειας είναι οι εξής:

  1. Ο καθορισμός επαληθεύσεων του συστήματος ασφαλείας και η υλοποίηση των επαληθεύσεων, η καταγραφή και η αξιολόγηση των ευρημάτων και η εισήγηση στο Γενικό Γραμματέα για τη λήψη διορθωτικών μέτρων.
  2. Η καθοδήγηση των υπηρεσιών του Υπ.Οικ. για την ορθή εφαρμογή της πολιτικής ασφαλείας.
  3. Η παρακολούθηση και η επαλήθευση όλων των υπηρεσιών και των δραστηριοτήτων του Υπ.Οικ. προκειμένου να διαπιστωθεί η συμβατότητα του τρόπου λειτουργίας των συστημάτων με την πολιτική ασφαλείας και τα σχετιζόμενα πρότυπα.
  4. Ο καθορισμός των κανόνων ασφαλείας, στα πληροφοριακά συστήματα του Υπ.Οικ., καθώς και σε αυτά που φιλοξενεί, και η μέριμνα για την πιστή τήρηση τους από όλες τις υπηρεσίες του Υπουργείου που τα χρησιμοποιούν.
  5. Η επιθεώρηση των μέσων διαφύλαξης των παγίων στοιχείων της Γενικής Διεύθυνσης Υποδομών και Υπηρεσιών Πληροφορικής-Επικοινωνιών και η επαλήθευση της φυσικής ασφάλειας του κτιρίου και των συστημάτων.
  6. Η μέριμνα για την ασφάλεια του δικτύου και των πληροφοριακών υποδομών του Υπουργείου Οικονομικών, καθώς και για την ασφάλεια των εφαρμογών στο διαδίκτυο.
  7. Ο καθορισμός και ο έλεγχος της τήρησης των κανόνων και διαδικασιών προστασίας, αποθήκευσης και αντιγράφων ασφαλείας όλων των δεδομένων που διαχειρίζεται ή φιλοξενεί η Γενική Διεύθυνση Υποδομών και Υπηρεσιών Πληροφορικής-Επικοινωνιών.
  8. Η μέριμνα για τον εντοπισμό και την αξιολόγηση των κινδύνων ασφαλείας σε υφιστάμενα και νέα συστήματα και υποδομές.
  9. Η παρακολούθηση των καταστάσεων μη ασφαλούς λειτουργίας των Πληροφοριακών Συστημάτων του Υπ.Οικ., καθώς και αυτών που φιλοξενεί, που καταγράφονται και γνωστοποιούνται στο Τμήμα αυτό, καθώς και ο έλεγχος και η διερεύνηση των περιστατικών παραβίασης της ασφάλειας.
  10. Η μέριμνα για τη διασφάλιση του απορρήτου της επικοινωνίας με τους συναλλασσόμενους, σύμφωνα με τις απαιτήσεις του απορρήτου και της εμπιστευτικότητας που επιβάλλει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και το φορολογικό απόρρητο.
  11. Η μέριμνα για την προαγωγή της ευαισθητοποίησης και τη βελτίωση της ενημέρωσης των χρηστών και της Διοίκησης σε θέματα ασφάλειας των Πληροφοριακών Συστημάτων, καθώς και η συμβουλευτική υποστήριξη του Υπ.Οικ. σε θέματα ασφάλειας.