ONS BELEID INZAKE INFORMATIEBEVEILIGING

Bodur Cabin Systems Limited Company heeft het principe omarmd om het vertrouwen dat het in zijn sector heeft opgebouwd, te waarborgen door de kwaliteit van zijn producten en diensten;

1. Doelstelling:
Het doel van dit beleid is om de reikwijdte en beperkingen van het door Bodur geïmplementeerde informatiebeveiligingsbeheersysteem (ISMS) duidelijk te definiëren.

2. Omvang:
In geval van een inbreuk op de informatiebeveiliging is het verplicht om de dienstverlening te herstellen tot het laagst mogelijke acceptabele niveau. Het informatiebeveiligingsbeheersysteem (ISMS) omvat alle diensten waarvoor het wordt beheerd. Het ISMS vormt de basis voor het ontwerp, het onderhoud en de actualisering van de geleverde diensten en processen.

3. Toepassing:
Ons ISMS-beleid voldoet derhalve aan de volgende eisen:;

- Het veilig beheren van informatieactiva, het identificeren van de waarde, behoeften en risico's waaraan deze activa kunnen worden blootgesteld, en het ontwerpen en implementeren van beheersmaatregelen tegen beveiligingsrisico's.
- Het doel is een methodologisch kader te ontwikkelen voor het bepalen van factoren zoals de waarde, beveiligingsbehoeften, kwetsbaarheden en dreigingsfrequentie van informatieactiva.
- Een raamwerk definiëren voor het analyseren van de potentiële impact van bedreigingen op de vertrouwelijkheid, integriteit en toegankelijkheid van activa.
- Om de basisprincipes te definiëren die gevolgd moeten worden bij het aanpakken van de risico's.
- Het continu beoordelen van veiligheidsrisico's door het monitoren van technologische ontwikkelingen binnen het kader van de geleverde diensten.
- Om te voldoen aan de eisen op het gebied van informatiebeveiliging in overeenstemming met de toepasselijke nationale en internationale regelgeving, wettelijke bepalingen en overeenkomsten, alsook de maatschappelijke verantwoordelijkheid van de onderneming ten opzichte van interne en externe belanghebbenden.
- Om de impact van informatiebeveiligingsrisico's die de continuïteit van de dienstverlening in gevaar kunnen brengen te minimaliseren en een ononderbroken werking te garanderen.
-Het vermogen hebben om effectief te reageren op incidenten op het gebied van informatiebeveiliging en de impact ervan te beperken.