Политика информационной безопасности
“Управление рисками и соблюдение нормативных требований.
Эшелонированная защита и усиление реагирования на инциденты.
Важные файлы архивируются и создаются резервные копии.
Информационная безопасность, это ответственность каждого."
- Обеспечивать конфиденциальность, целостность и доступность информации компании, а также осуществлять соответствие систем и процессов управления нормативным требованиям.
- Укреплять возможности глубокоэшелонированной защиты по аспектам организации, персонала, процессов и технологий, повышать устойчивость основной информационной системы и обеспечивать непрерывность работы.
- Регулярно проверять эффективность мер по управлению рисками и процедур экстренного реагирования на инциденты в области информационной безопасности, в ответ на изменения во внутренней и внешней ситуации информационной безопасности.
- Укреплять защиту данных и операций резервного копирования/восстановления во избежание ненадлежащего использования, несанкционированного доступа, повреждения информационных активов из-за ошибок человека, преднамеренных действий или стихийных бедствий, которые повлияют на ведение бизнеса и нанесут ущерб преимуществам и конкурентоспособности компании.
- Защищать надлежащим образом информацию о клиентах и конфиденциальные данные, независимо от того, в каком регионе или стране находится клиент и существует ли законодательство в этом регионе.
- Проводить обучение сотрудников для повышения их осведомленности в области информационной безопасности и возможностей личной защиты.
ISO 27001 Information Security Management System Certificate