Политика безопасности данных

Цель

Целью Политики безопасности данных является LOCCO…. ШТИ. Предотвратить инциденты информационной безопасности или минимизировать риск ущерба, чтобы обеспечить непрерывность бизнеса и снизить влияние потенциальных угроз.

В этом контексте была создана Система управления безопасностью данных, призванная соответствовать стандарту ISO 27001:2013.

Объем

Эта политика, LOCCO…. Он охватывает информационные активы внутри ŞTİ. Он реализуется сотрудниками всех локаций, а также поставщиками/подрядчиками внутри и за пределами локации.

Ответственность

Совет директоров по информационной безопасности отвечает за создание и эксплуатацию системы управления информационной безопасностью в соответствии со стандартом ISO 27001:2013, которая обеспечит защиту конфиденциальности, целостности и доступности информационных активов компании, а также защиту риски процессов поддерживаются на приемлемом уровне, утвержденном высшим руководством. В число этих обязанностей входит обеспечение соответствия Системы управления информационной безопасностью требованиям Закона о защите персональных данных (КВКК).

Политика

• Целью политики является защита информационных активов наших компаний от внутренних и внешних преднамеренных или непреднамеренных угроз, включая их собственные данные и данные, передаваемые заинтересованными сторонами.
• ЛОККО…. Координатор НТИ одобрил эту политику.
• Политика информационной безопасности обеспечивает выполнение всех следующих требований:
  • Определение процессов и информационных активов и методологическое проведение оценки рисков в отношении них.
  • Защита информации от несанкционированного доступа
  • Обеспечение конфиденциальности информации
  • Защита целостности информации
  • Обеспечение доступа к информации всякий раз, когда в ней нуждаются бизнес-процессы
  • Выполнение юридических обязательств и юридических обязательств, вытекающих из договоров
  • Разработка и совершенствование планов обеспечения непрерывности бизнеса
  • Проведение обучения по информационной безопасности для всех сотрудников.
  • Сообщение и рассмотрение обо всех нарушениях информационной безопасности или предполагаемых нарушениях Совету директоров информационной безопасности.
• Для поддержки этой политики были определены процедуры и соответствующие инструкции.
• Информационная безопасность обеспечивается за счет учета потребностей бизнеса.
• Совет директоров по информационной безопасности обеспечивает разработку, документирование и постоянное совершенствование настоящей политики и всех связанных с ней документов, а также системы управления информационной безопасностью.
• Весь управленческий персонал несет ответственность за обеспечение соблюдения данной политики и связанных с ней процедур подразделениями, которыми они управляют.
• Соблюдение Политики информационной безопасности является обязательным для всех сотрудников.