Informacijos saugumo politika

1. Tikslas:
Šios politikos tikslas – aiškiai apibrėžti „Bodur“ įdiegtos informacijos saugumo valdymo sistemos (ISMS) apimtį ir ribas.

2. Taikymo sritis:
Įvykus bet kokiam informacijos saugumo pažeidimui, privaloma atkurti paslaugas iki žemiausio priimtino lygio. Informacijos saugumo valdymo sistema (ISMS) apima visas paslaugas, kurioms ji yra valdoma. ISMS yra teikiamų paslaugų ir procesų projektavimo, priežiūros ir atnaujinimo pagrindas.

3. Paraiška:
Todėl mūsų ISMS politika atitinka šiuos reikalavimus:;

- Saugiai valdyti informacinius išteklius, nustatyti šių išteklių vertę, poreikius ir riziką, taip pat sukurti ir įdiegti kontrolės priemones nuo saugumo rizikų.
- Sukurti metodinę sistemą, skirtą nustatyti tokius veiksnius kaip informacinių išteklių vertė, saugumo poreikiai, pažeidžiamumai ir grėsmių dažnis.
- Apibrėžti sistemą, skirtą galimam grėsmių poveikiui turto konfidencialumui, vientisumui ir prieinamumui analizuoti.
- Apibrėžti pagrindinius principus, kurių reikia laikytis valdant riziką.
- Nuolat vertinti saugumo rizikas stebint technologinę plėtrą teikiamų paslaugų srityje.
- Laikytis informacijos saugumo reikalavimų pagal taikomus nacionalinius ir tarptautinius reglamentus, teisines nuostatas ir susitarimus, taip pat įmonės pareigas vidaus ir išorės suinteresuotiesiems subjektams.
-Siekiant kuo labiau sumažinti informacijos saugumo rizikų, galinčių kelti grėsmę paslaugų teikimo tęstinumui, poveikį ir užtikrinti nepertraukiamą veikimą.
- Gebėjimas efektyviai reaguoti į informacijos saugumo incidentus ir sušvelninti jų poveikį.