- Profilerr
- Infoturbe poliitika
Infoturbe poliitika
Infoturbe poliitika sätestab teabe kaitse alused, hõlbustab julgeoleku halduse otsuste tegemist ja suunab neid eesmärke, millega kehtestatakse, edendatakse ja tagatakse parimad infoturbekontrollid. Poliitika hõlmab kogu teavet ja infosüsteeme, et hõlmata teavet ja infosüsteeme, mida ettevõte kasutab, haldab või opereerib sellel veebilehel. Infoturbe poliitika kaitseb oma andmete konfidentsiaalsust, terviklikkust ja kättesaadavust, klassifitseerib ja käitleb teavet ning käsitleb selle poliitika rikkumisi.
Infoturbe poliitika pakub integreeritud kaitsemeetmete kogumit, mida tuleb ühtselt kohaldada kogu meie veebilehel, et tagada toimingutele turvaline tegevuskeskkond.
EESMÄRK
Infoturbe haldamine on asjakohaste kontrollide mõistlik valik ja tõhus rakendamine, et kaitsta organisatsiooni kriitilisi infovarasid. Kontrollid ja juhtimisprotsessid koos nende asjakohasuse ja tõhususe hilisema järelevalvega moodustavad infoturbe programmi kaks põhielementi. Infoturbe kolm eesmärki on järgmised:
- Konfidentsiaalsus: tundliku teabe kaitsmine volitamata isikute või süsteemidele avaldamise eest;
- Terviklus: teabe täpsuse, täielikkuse ja ajakohasuse tagamine;
- Kättesaadavus: vajaduse korral teabe ja elutähtsate teenuste kättesaadavaks tegemise tagamine volitatud kasutajatele.
KOHALDAMISALA
See poliitika kehtib kõigi meie ettevõttes töötavate töötajate, töövõtjate, partnerite, praktikantide suhtes. Kolmandate osapoolte teenusepakkujad, kes osutavad majutusteenuseid või kelle andmeid hoitakse väljaspool ettevõtte territooriumi, peavad samuti järgima käesolevat poliitikat.
Käesoleva infoturbe poliitika kohaldamisala on meie ettevõttes säilitatavad, edastatavad ja töödeldavad andmed ning ettevõtte andmed kõigis allhankijate asukohtades.
TULEMUSED
Infoturbe poliitika eesmärk on anda meie ettevõttele, kõigile üksustele ja neile, kellega on sõlmitud lepingud teenuse osutamiseks, lähenemisviis inforiskide juhtimiseks ja juhised infovarade kaitsmiseks.
INFOVARADE KLASSIFITSEERIMINE
Ettevõtte infovarad on jaotatud nelja kategooriasse: Avalik, Sisemine, Konfidentsiaalne ja Piiratud. Kõigil olulistel infovaradel peab olema määratud omanik, kes vastutab autentimis- ja autoriseerimismenetluste kehtestamise eest vastavalt nendele kategooriatele, märkides, et:
- Avalikku teavet võib üldiselt teha kättesaadavaks või levitada üldsusele. Tegemist on teabega, mis ei vaja kaitset ja mille eesmärgipärane kasutamine ei mõjuta ettevõtte tegevust, vara või mainet, mis on seotud teabe privaatsusega seotud kohustustega, vaid mõjutab seda vähe või üldse mitte.
- Konfidentsiaalne teave on ette nähtud ainult asutusesiseseks kasutamiseks ja sellele pääsevad ligi ainult need töötajad, kes vajavad seda oma kohustuste täitmisel (konfidentsiaalne teave hõlmab teavet, mis on kaitstud riiklike õigusaktide või äritegevuse lepinguliste kohustustega) ning nõuab privaatsust ja turvalisuse kaitset.
- Piiratud juurdepääsuga teave, mida tuleb hoida rangelt konfidentsiaalsena ja millele on juurdepääs rangelt „teadmisvajaduse alusel“. Näited hõlmavad riiklikke huve ja/või riigi julgeolekut mõjutavat teavet.
Kõik töötajad peaksid olema teadlikud oma õiguslikest ja ettevõttesisestest kohustustest seoses teabe sobimatu kasutamise, jagamise või avaldamisega teisele osapoolele. Kõik kolmandad isikud, kes saavad konfidentsiaalset või piiratud juurdepääsuga teavet, peavad olema selleks volitatud ja see isik või tema organisatsioon peab olema võtnud infoturbemeetmed, mis tagavad andmete konfidentsiaalsuse ja terviklikkuse.
Konfidentsiaalset teavet tuleb kaitsta, et vältida volitamata juurdepääsu või avalikustamist.
Piiratud juurdepääsuga teave on kõige tundlikum ja kujutab endast kõige suuremat ohtu ettevõttele, riigile ja üksikisikutele, kui sellisele teabele pääsevad ligi või kui see satub volitamata isikute kätte. Seetõttu peavad ettevõtte töötajad, kes tegelevad piiratud teabega või kasutavad piiratud teavet säilitavaid, edastavaid või sellega manipuleerivaid süsteeme, säilitama sellise teabe/andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavuse igal ajal.
INFOTURBE HALDAMINE
Infoturbe haldamine koosneb juhtimisest, organisatsioonilistest struktuuridest ja protsessidest, mis kaitsevad teavet ja leevendavad kasvavaid infoturbeohte. Infoturbe haldamise olulised tulemused on alljärgnevad:
- Infoturbe vastavusse viimine äristrateegiaga, et toetada organisatsiooni eesmärke.
- Riskide juhtimine ja maandamine ning inforessurssidele avaldatava võimaliku mõju vähendamine vastuvõetava tasemeni.
- Infoturbe tulemuslikkuse juhtimine, mõõtes, jälgides ja esitades aruandeid infoturbe haldamise näitajate kohta, et tagada organisatsiooni eesmärkide saavutamine.
- Infoturbe investeeringute optimeerimine organisatsiooni eesmärkide toetamiseks. Oluline on kaaluda infoturbe haldamise organisatsioonilist vajalikkust ja kasu.
VASTUTUS
Turundusosakond vastutab veebilehe sisu eest ja selle eest, et materjalid vastaksid õiguslikele nõuetele ja eeskirjadele.
IT-osakond vastutab veebilehe turvalisuse, funktsionaalsuse ja infrastruktuuri eest. Süsteemiadministraatorid jälgivad meie veebilehe reageerimisaega ja lahendavad kõik tekkinud probleemid.
TEADLIKKUS JA TEABEVAHETUS
On oluline, et kõik infoturbe aspektid- sealhulgas konfidentsiaalsus, privaatsus ja süsteemile juurdepääsuga seotud menetlused -oleksid kaasatud personali ametlikku sisseelamisprotsessi ja et neid edastataks olemasolevale personalile regulaarselt.
Tööle asumisel tuleks töötajatele selgitada, et nad ei tohi avaldada teavet, millele neil võib olla juurdepääs tavapärase töö käigus. Samuti tuleb töötajatele selgitada, et nad ei tohiks taotleda juurdepääsu andmetele, mis ei ole nende tavapäraste ülesannete raames vajalikud.