Informationssicherheitsrichtlinie

1. Zielsetzung:
Ziel dieser Richtlinie ist es, den Umfang und die Grenzen des von Bodur implementierten Informationssicherheitsmanagementsystems (ISMS) klar zu definieren.

2. Anwendungsbereich:
Im Falle einer Informationssicherheitsverletzung ist es zwingend erforderlich, die Dienste auf dem niedrigstmöglichen akzeptablen Niveau wiederherzustellen. Das Informationssicherheits-Managementsystem (ISMS) umfasst alle von ihm verwalteten Dienste. Es bildet die Grundlage für die Konzeption, Wartung und Aktualisierung der bereitgestellten Dienste und Prozesse.

3. Anwendung:
Dementsprechend entspricht unsere ISMS-Richtlinie den folgenden Anforderungen:;

-Sichere Verwaltung von Informationswerten, Ermittlung des Wertes, der Bedürfnisse und der Risiken, denen diese Werte ausgesetzt sein können, sowie Entwicklung und Implementierung von Kontrollmaßnahmen gegen Sicherheitsrisiken.
- Die Schaffung eines methodischen Rahmens zur Bestimmung von Faktoren wie Wert, Sicherheitsbedarf, Schwachstellen und Bedrohungshäufigkeit von Informationsressourcen.
- Einen Rahmen für die Analyse der potenziellen Auswirkungen von Bedrohungen auf die Vertraulichkeit, Integrität und Verfügbarkeit von Vermögenswerten zu definieren.
-Die grundlegenden Prinzipien zu definieren, die bei der Bewältigung der Risiken zu befolgen sind.
- Kontinuierliche Bewertung der Sicherheitsrisiken durch Überwachung der technologischen Entwicklungen im Rahmen der erbrachten Dienstleistungen.
- Um die Anforderungen an die Informationssicherheit gemäß den geltenden nationalen und internationalen Vorschriften, Rechtsvorschriften und Vereinbarungen sowie den unternehmerischen Verantwortlichkeiten gegenüber internen und externen Interessengruppen zu erfüllen.
-Um die Auswirkungen von Informationssicherheitsrisiken, die die Kontinuität des Dienstes gefährden könnten, zu minimieren und einen ununterbrochenen Betrieb zu gewährleisten.
-Die Fähigkeit, effektiv auf Informationssicherheitsvorfälle zu reagieren und deren Auswirkungen zu mindern.