- Profilerr
- Információbiztonsági politika
Információbiztonsági politika
Az Információbiztonsági Szabályzat lefekteti az információvédelem alapjait, elősegíti a biztonság kezelési döntéseket, és azokat a célokat irányítja, amelyek a legjobb információbiztonsági ellenőrzéseket biztosítják, létrehozzák és elősegítik. A szabályzat minden információra és információs rendszerre kiterjed, beleértve az információkat és információs rendszereket, amelyeket egy vállalat ezen a weboldalon használ, kezel vagy üzemeltet. Az Információbiztonsági Szabályzat védi adatainak titkosságát, integritását és elérhetőségét, az információk minősítésére és kezelésére, valamint a jelen Szabályzat megsértésének kezelésére.
Az Információbiztonsági Szabályzat integrált védelmi intézkedéscsomagot biztosít, amelyet egységesen kell alkalmazni weboldalunkon, hogy biztonságos működési környezetet biztosítsunk a működéséhez.
CÉL
Az információbiztonság irányítása a megfelelő kontrollok ésszerű kiválasztása és hatékony végrehajtása a szervezet kritikus információs eszközeinek védelme érdekében. Az információbiztonsági program két elsődleges elemét az ellenőrzési és irányítási folyamatok alkotják, amelyek megfelelőségének és hatékonyságának utólagos nyomon követésével párosulnak. Az információbiztonság három célja a következő:
- Titoktartás: Az érzékeny információk védelme az illetéktelen személyek vagy rendszerek számára történő felfedéstől;
- Integritás: Az információk pontosságának, teljességének és időszerűségének biztosítása;
- Elérhetőség: Annak biztosítása, hogy az információk és a létfontosságú szolgáltatások szükség esetén elérhetőek legyenek a jogosult felhasználók számára.
HATÁLYOSSÁG
Ez a szabályzat a cégünkben dolgozó összes alkalmazottra, vállalkozóra, partnerre, gyakornokra vonatkozik. A tárhelyszolgáltatást nyújtó, vagy a Vállalat területén kívül adatokat őrző harmadik fél szolgáltatóknak is be kell tartaniuk ezt a szabályzatot.
A jelen Információbiztonsági Szabályzat hatálya a vállalatunkon belül tárolt, közölt és feldolgozott információkra, valamint a vállalati adatokra vonatkozik kiszervezett helyeken.
CÉLKITŰZÉSEK
Az Információbiztonsági Szabályzat célja, hogy cégünk számára az információs kockázatok kezelésének megközelítését és az információs vagyon védelmére vonatkozó irányelveket biztosítson minden egységnek és a szolgáltatásnyújtásra szerződött személyeknek.
AZ INFORMÁCIÓS ESZKÖZÖK OSZTÁLYOZÁSA
A vállalat információs eszközeit négy kategóriába sorolják: nyilvános, belső, bizalmas és korlátozott. Minden fontosabb információs eszköznek rendelkeznie kell egy kijelölt tulajdonossal, aki felelős a kategóriáknak megfelelő hitelesítési és engedélyezési eljárások létrehozásáért, figyelembe véve, hogy:
- A nyilvános információk általában hozzáférhetővé tehetők vagy terjeszthetők a nagyközönség számára. Olyan információkról van szó, amelyek nem igényelnek védelmet, és rendeltetésszerű felhasználásuk esetén csekély, vagy egyáltalán nem lesz káros hatással a vállalat működésére, vagyonára vagy hírnevére az adatvédelmi kötelezettségek tekintetében.
- A bizalmas információk csak belső használatra szolgálnak, és csak olyan alkalmazottak férhetnek hozzá, akiknek vállalati feladataik ellátása során szükségük van rá (a bizalmas információk közé tartoznak az állami jogszabályok vagy üzleti szerződéses kötelezettségek által védett információk), és magánélet- és biztonsági védelmet igényelnek.
- Korlátozott információ, amelyet szigorúan bizalmasan kell kezelni, és szigorúan „tudni kell” alapon lehet hozzáférni. Ilyenek például a nemzeti érdekeket és/vagy nemzetbiztonságot érintő információk.
Minden alkalmazottnak tisztában kell lennie az információk nem megfelelő felhasználásával, megosztásával vagy más fél számára történő kiadásával kapcsolatos jogi és vállalati felelősségével. Bármely harmadik félnek, aki bizalmas vagy korlátozott hozzáférésű információt kap, fel kell hatalmazni erre, és az adott személynek vagy szervezetének olyan információbiztonsági intézkedéseket kell elfogadnia, amelyek garantálják az adatok bizalmas kezelését és integritását.
A bizalmas információkat védeni kell az illetéktelen hozzáférés vagy kitettség megelőzése érdekében.
A korlátozott információk a legmagasabb érzékenységűek, és jelentik a legnagyobb kockázatot a vállalatra, az államra és az egyénekre nézve, ha az ilyen információkhoz illetéktelen felek hozzáférnek, vagy azok ki vannak téve. Ezért a vállalat korlátozott információkat kezelő vagy korlátozott információkat tároló, továbbító vagy manipuláló rendszereket használó alkalmazottai kötelesek mindenkor megőrizni az ilyen információk/adatok titkosságát, integritását és elérhetőségét.
INFORMÁCIÓBIZTONSÁGI IRÁNYÍTÁS
Az információbiztonsági irányítás olyan vezetésből, szervezeti struktúrákból és folyamatokból áll, amelyek védik az információkat és mérséklik a növekvő információbiztonsági fenyegetéseket.
Az információbiztonsági irányítás kritikus eredményei a következők:
- Az információbiztonság és az üzleti stratégia összehangolása a szervezeti célok támogatása érdekében
- A kockázatok kezelése és mérséklése, valamint az információs forrásokra gyakorolt lehetséges hatások elfogadható szintre csökkentése
- Az információbiztonság teljesítményének kezelése az információbiztonsági irányítási mérőszámok mérésével, nyomon követésével és jelentésével a szervezeti célok elérésének biztosítása érdekében
- Információbiztonsági beruházások optimalizálása a szervezeti célok támogatására. Fontos figyelembe venni az információbiztonsági irányítás szervezeti szükségességét és előnyeit.
FELELŐSSÉG
A Marketing Osztály felelős a weboldal tartalmáért és annak biztosításáért, hogy az anyagok megfeleljenek a jogi és irányelvi követelményeknek.
Az informatikai osztály felelős a weboldal biztonságáért, funkcionalitásáért és infrastruktúrájáért. A rendszergazdák figyelemmel kísérik webhelyünket a válaszidő és a felmerülő problémák megoldása érdekében.
TUDATOSSÁG ÉS KOMMUNIKÁCIÓ
Alapvető fontosságú, hogy az információbiztonság minden aspektusát, beleértve a bizalmasságot, a magánélet védelmét és a rendszerhez való hozzáféréssel kapcsolatos eljárásokat, beépítsék a hivatalos személyzeti bevezető eljárásokba, és rendszeresen közöljék a meglévő személyzettel.
A munkaviszony megkezdésekor a személyzet figyelmét fel kell hívni arra, hogy nem adhat ki semmilyen olyan információt, amelyhez a szokásos munkavégzés során hozzáférhet. A személyzetet arra is fel kell hívni, hogy ne kérjenek hozzáférést olyan adatokhoz, amelyekre nem a szokásos feladataik részeként van szükség.