Informationssäkerhetspolicy

1. Mål:
Syftet med denna policy är att tydligt definiera omfattningen och gränserna för det informationssäkerhetsledningssystem (ISMS) som Bodur implementerar.

2. Omfattning:
Vid eventuella informationssäkerhetsintrång är det obligatoriskt att återställa tjänsterna till lägsta acceptabla nivå. Informationssäkerhetsledningssystemet (ISMS) omfattar alla tjänster som det hanteras för. ISMS är grunden för design, underhåll och uppdatering av de tjänster och processer som tillhandahålls.

3. Tillämpning:
Följaktligen följer vår ISMS-policy följande:;

- Hantera informationstillgångar på ett säkert sätt, identifiera värdet, behoven och riskerna som dessa tillgångar kan möta, samt utforma och implementera kontroller mot säkerhetsrisker.
- Att etablera ett metodologiskt ramverk för att fastställa faktorer som värde, säkerhetsbehov, sårbarheter och hotfrekvens för informationstillgångar.
- Att definiera ett ramverk för att analysera den potentiella effekten av hot på tillgångars konfidentialitet, integritet och tillgänglighet.
-Att definiera de grundläggande principer som ska följas vid hantering av riskerna.
- Kontinuerligt bedöma säkerhetsrisker genom att övervaka den tekniska utvecklingen inom ramen för de tjänster som tillhandahålls.
- Att uppfylla informationssäkerhetskrav i enlighet med tillämpliga nationella och internationella föreskrifter, lagar och avtal, samt företagets ansvar gentemot interna och externa intressenter.
-För att minimera effekterna av informationssäkerhetsrisker som kan hota tjänstekontinuiteten och för att säkerställa oavbruten drift.
- Förmåga att effektivt reagera på informationssäkerhetsincidenter och mildra deras effekter.