Polityka Bezpieczeństwa Informacji

1. Cel:
Celem niniejszej polityki jest jasne określenie zakresu i ograniczeń Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wdrożonego przez firmę Bodur.

2. Zakres:
W przypadku naruszenia bezpieczeństwa informacji, obowiązkowe jest przywrócenie usług do najniższego akceptowalnego poziomu. System Zarządzania Bezpieczeństwem Informacji (SZBI) obejmuje wszystkie usługi, którymi zarządza. SZBI stanowi podstawę projektowania, utrzymywania i aktualizacji świadczonych usług i procesów.

3. Zastosowanie:
W związku z tym nasza Polityka ISMS jest zgodna z następującymi wytycznymi:;

-Bezpieczne zarządzanie zasobami informacyjnymi, identyfikowanie wartości, potrzeb i ryzyk, na jakie te zasoby mogą być narażone, a także projektowanie i wdrażanie kontroli nad zagrożeniami bezpieczeństwa.
- Ustanowienie ram metodologicznych służących do określania takich czynników, jak wartość, potrzeby bezpieczeństwa, podatności i częstotliwość występowania zagrożeń dla zasobów informacyjnych.
- Określenie ram umożliwiających analizę potencjalnego wpływu zagrożeń na poufność, integralność i dostępność zasobów.
-Określenie podstawowych zasad postępowania przy podejmowaniu działań w obliczu ryzyka.
- Ciągła ocena ryzyka bezpieczeństwa poprzez monitorowanie rozwoju technologicznego w zakresie świadczonych usług.
- Spełnianie wymogów bezpieczeństwa informacji zgodnie z obowiązującymi przepisami krajowymi i międzynarodowymi, przepisami prawnymi i umowami, a także z odpowiedzialnością korporacyjną wobec interesariuszy wewnętrznych i zewnętrznych.
- Aby zminimalizować wpływ ryzyk związanych z bezpieczeństwem informacji, które mogą zagrozić ciągłości świadczenia usług, oraz zapewnić nieprzerwane działanie.
- Posiadanie umiejętności skutecznego reagowania na incydenty związane z bezpieczeństwem informacji i ograniczania ich skutków.