Πολιτική Ασφάλειας Πληροφοριών

Η διασφάλιση των πληροφοριών και των συστημάτων της Τράπεζας αποτελεί μία πό της σημαντικότερες προτεραιότητες της Τράπεζας.  Για το  σκοπό αυτό, χρησιμοποιείται μια πολυεπίπεδη προσέγγιση άμυνας όσον αφορά τη διακυβέρνηση και ελέγχους ασφαλείας. Το μοντέλο διακυβέρνησης ακολουθεί κανονιστικές οδηγίες που χρησιμοποιούν τις 3 γραμμές άμυνας.  η στήριξη της διεύθυνσης βρίσκεται στο υψηλότερο δυνατό επίπεδο και υπάρχει άμεση ανεξάρτητη αναφορά στις αρμόδιες επιτροπές του Διοικητικού Συμβουλίου.  Παράλληλα, όλοι οι έλεγχοι ασφαλείας ακολουθούν τα ρυθμιστικά πρότυπα (GDPR, NIS, PSD2, PCI, SWIFT) και τις διεθνείς βέλτιστες πρακτικές (όπως το ISO27001).

Το Συγκρότημα έχει πολύ χαμηλή διάθεση για απειλές και απώλειες που προκύπτουν από επιθέσεις στον κυβερνοχώρο και την κακή χρήση πληροφοριών.  Έτσι, οι επενδύσεις σε θέματα ασφάλειας πληροφοριών γίνονται με βάση την πρώτη, τη δεύτερη και την τρίτη γραμμή άμυνας που απασχολούν ειδικούς μηχανικούς ασφαλείας, αναλυτές και ελεγκτές πληροφορικής.  Επιπλέον, πραγματοποιούνται σημαντικές επενδύσεις στη σύγχρονη τεχνολογία σε συνεχή βάση (όπως μηχανική μάθηση και τεχνητή νοημοσύνη).