Политика информационной безопасности

1. Цель:
Цель данной политики — четко определить сферу применения и ограничения системы управления информационной безопасностью (СУИБ), внедренной компанией Bodur.

2. Область применения:
В случае любого нарушения информационной безопасности необходимо восстановить работу сервисов на минимально допустимом уровне. Система управления информационной безопасностью (СУИБ) охватывает все сервисы, которыми она управляет. СУИБ является основой для проектирования, обслуживания и обновления предоставляемых услуг и процессов.

3. Применение:
Таким образом, наша политика управления информационной безопасностью соответствует следующим требованиям:;

- Обеспечение безопасного управления информационными активами, определение ценности, потребностей и рисков, с которыми могут столкнуться эти активы, а также разработка и внедрение мер контроля для защиты от угроз безопасности.
- Разработать методологическую основу для определения таких факторов, как ценность, потребности в безопасности, уязвимости и частота угроз, связанных с информационными активами.
- Разработать методологию анализа потенциального воздействия угроз на конфиденциальность, целостность и доступность активов.
-Определить основные принципы, которым следует следовать при устранении рисков.
- Постоянная оценка рисков безопасности путем мониторинга технологических разработок в рамках предоставляемых услуг.
- Соблюдать требования информационной безопасности в соответствии с применимыми национальными и международными нормативными актами, правовыми положениями и соглашениями, а также корпоративной ответственностью перед внутренними и внешними заинтересованными сторонами.
- Свести к минимуму воздействие рисков информационной безопасности, которые могут угрожать непрерывности предоставления услуг, и обеспечить бесперебойную работу.
— Умение эффективно реагировать на инциденты в области информационной безопасности и смягчать их последствия.