Политика за информационна сигурност

1. Цел:
Целта на тази политика е ясно да определи обхвата и ограниченията на Системата за управление на информационната сигурност (СУИС), внедрена от Bodur.

2. Обхват:
В случай на нарушение на информационната сигурност е задължително да се възстановят услугите на най-ниското приемливо ниво. Системата за управление на информационната сигурност (СУИС) обхваща всички услуги, за които се управлява. СУИС е основата за проектирането, поддръжката и актуализирането на предоставяните услуги и процеси.

3. Приложение:
Съответно, нашата политика за СУИС е в съответствие със следното:;

- Сигурно управление на информационните активи, идентифициране на стойността, нуждите и рисковете, пред които могат да бъдат изправени тези активи, както и проектиране и внедряване на контролни механизми срещу рискове за сигурността.
- Да се установи методологична рамка за определяне на фактори като стойността, нуждите от сигурност, уязвимостите и честотата на заплахите на информационните активи.
- Да се определи рамка за анализ на потенциалното въздействие на заплахите върху поверителността, целостта и достъпността на активите.
-Да се определят основните принципи, които трябва да се спазват при справяне с рисковете.
- Непрекъснато оценяване на рисковете за сигурността чрез наблюдение на технологичните разработки в рамките на предоставяните услуги.
- Да отговаря на изискванията за информационна сигурност в съответствие с приложимите национални и международни разпоредби, законови разпоредби и споразумения, както и корпоративните отговорности към вътрешни и външни заинтересовани страни.
-Да се минимизира въздействието на рисковете за информационната сигурност, които биха могли да застрашат непрекъснатостта на услугите, и да се осигури непрекъсната работа.
- Способност за ефективно реагиране на инциденти, свързани с информационната сигурност, и смекчаване на тяхното въздействие.