Politica di sicurezza delle informazioni

1. Obiettivo:
Lo scopo di questa politica è definire chiaramente l'ambito e i limiti del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) implementato da Bodur.

2. Ambito di applicazione:
In caso di violazione della sicurezza delle informazioni, è obbligatorio ripristinare i servizi al livello minimo accettabile. Il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) comprende tutti i servizi per i quali è gestito. Il SGSI costituisce la base per la progettazione, la manutenzione e l'aggiornamento dei servizi e dei processi forniti.

3. Applicazione:
Pertanto, la nostra politica ISMS è conforme a quanto segue:;

- Gestire in modo sicuro le risorse informative, identificando il valore, le esigenze e i rischi a cui tali risorse possono essere esposte, e progettando e implementando controlli contro i rischi per la sicurezza.
- Definire un quadro metodologico per determinare fattori quali il valore, le esigenze di sicurezza, le vulnerabilità e la frequenza delle minacce relative alle risorse informative.
- Definire un quadro di riferimento per l'analisi del potenziale impatto delle minacce sulla riservatezza, l'integrità e l'accessibilità delle risorse.
-Definire i principi fondamentali da seguire nella gestione dei rischi.
- Valutare costantemente i rischi per la sicurezza monitorando gli sviluppi tecnologici nell'ambito dei servizi forniti.
- Soddisfare i requisiti di sicurezza delle informazioni in conformità con le normative nazionali e internazionali applicabili, le disposizioni di legge e gli accordi, nonché con le responsabilità aziendali nei confronti degli stakeholder interni ed esterni.
- Per ridurre al minimo l'impatto dei rischi per la sicurezza delle informazioni che potrebbero compromettere la continuità del servizio e per garantire un funzionamento ininterrotto.
-Avere la capacità di rispondere efficacemente agli incidenti di sicurezza informatica e di mitigarne l'impatto.