Politika bezpečnosti informací

Vedení společnosti vydalo jako závazek celé společnosti Politiku Bezpečnosti informací. Vedení společnosti podporuje budování a rozvíjení systému řízení bezpečnosti informací jako rámec směřování společnosti v oblasti bezpečnosti informací s cílem zajistit ochranu a bezpečnost dat, která společnost zpracovává.

 

Zásady a principy bezpečnosti informací

 

1.     Řídit procesy a činnosti tak, aby vytvářely prostředí, v kterém se vyžaduje a kontroluje dodržování všech legislativních a smluvních požadavků je základním předpokladem k uplatňování bezpečnosti informací.

 

2.     Nastavení informačních systémů zpracování informací a pravidla vzdáleného přístupu jsou výchozím požadavkem pro zajištění bezpečnosti zpracování a sdílení informací.

 

3.     Věnovat zvýšenou pozornost školení zaměstnanců a práci s lidskými zdroji s cílem vzdělávat a rozvíjet zaměstnance, dodavatele a partnery v oblasti bezpečnosti informací. Porušení pravidel informační bezpečnosti je považováno za hrubé porušení interních předpisů a smluvních vztahů.

 

4.     Monitorováním a přehodnocováním rizik zvyšovat účinnost bezpečnosti informací.

 

5.     Detekce virů i ostatního škodlivého softwaru je základním preventivním opatřením společnosti pro zachování bezpečnosti hardware a uchovávaných dat.

 

6.     Zajištění kontinuity všech aktivit a činnosti je základem politiky bezpečnosti informací společnosti pro řešení krizových situací. Pro každý informační systém je nastaven postup zálohování a obnovy.

 

1.     Stanovení stupně důvěrnosti informací je základem sytému bezpečnosti informací pro následné přijímání bezpečnostních opatření na principu posouzení závažnosti vyhodnocených rizik, jejich dopadů a ekonomické náročnosti opatření.

 

2.     Snižovat výskyt bezpečnostních událostí a incidentů prostřednictvím nápravných a preventivních opatření.