1 CÉL
Ennek a szabályzatnak a célja a Diştedavim biztonsági céljainak és az IBIR elköteleződésének meghatározása. A biztonsági szabványoknak való megfelelés ellenőrzésével, valamint ezen szabványok felülvizsgálatával és fejlesztésével a biztonságirányítás biztosítja a szükséges biztonsági szintek elérését és fenntartását. Emellett meghatározza a vállalati információbiztonsági módszereket.
2 FELELŐSÖK
Mivel ez a szabályzat a vállalatunkban található összes informatikai és kapcsolódó információs vagyontárgyra kiterjed, minden munkatárs felelősséggel tartozik. A Diştedavim minden dolgozója felelős a hatáskörébe tartozó elektronikus információk védelméért. A védelemre szoruló erőforrások közé tartoznak, de nem korlátozódnak a vállalati hálózatra, számítógépekre, szoftverekre, hordozható adathordozókra és információkra. Ezen erőforrások fizikai és logikai integritását meg kell védeni az illetéktelen hozzáféréstől, szabotázstól, rosszindulatú és gondatlan használattól.
3 ALKALMAZÁS
3.1 Szabályzat szövege
✓ Az irányítási rendszerünk ISO 27001 szabványkövetelményeinek megfelelő dokumentumok létrehozása, dokumentálása és folyamatos fejlesztése,
✓ A Teljes Minőség filozófiáját alapul véve és az ügyfél-elégedettséget szem előtt tartva, csapatszellemben a vállalati és szervezeti egységek céljainak elérése,
✓ Saját és érdekelt felei információs vagyontárgyaihoz való biztonságos hozzáférés biztosítása,
✓ Az információ elérhetőségének, integritásának és bizalmasságának védelme,
✓ A saját és érdekelt felei információs vagyontárgyain felmerülő kockázatok felmérése és kezelése,
✓ Az információs vagyontárgyakra vonatkozó kockázatokat is figyelembe véve a szükséges infrastruktúra és munkakörnyezet kialakítása,
✓ Az információbiztonsági szabályzat és az alkalmazhatósági nyilatkozat rendszeres felülvizsgálata a feltételeknek való megfelelés fenntartása érdekében,
✓ Az intézmény megbízhatóságának és márkaképének védelme,
✓ Információbiztonsági incidens esetén a szükségesnek ítélt szankciók alkalmazása,
✓ A nemzeti, nemzetközi vagy ágazati szabályozásokból, a vonatkozó jogszabályi és szabványkövetelményekből, valamint a megállapodásokból eredő kötelezettségek teljesítése, és a belső és külső érdekelt felekkel szembeni intézményi felelősségekből eredő információbiztonsági követelmények biztosítása,
✓ Az információbiztonsági fenyegetések üzleti/szolgáltatási folytonosságra gyakorolt hatásának csökkentése, valamint az üzleti folytonosság és fenntarthatóság biztosítása,
✓ A kialakított ellenőrzési infrastruktúrával az információbiztonsági szint fenntartása és javítása,
✓ Az információs vagyontárgyakra vonatkozó kockázatok szisztematikus kezelése, valamint az információbiztonsági tudatosság növelése érdekében a műszaki és viselkedési kompetenciákat fejlesztő képzések megvalósítása,
✓ Innovatív és kreatív megközelítések ösztönzésével, a műszaki és viselkedési kompetenciákat növelő képzések megvalósítására irányuló tevékenységek irányításával teljes erejével azon dolgozni, hogy az ágazatban minőségi szempontból példamutató vezető szervezet legyen,
ELKÖTELEZI MAGÁT.
3.1.1 Szankciók
A Vállalati Információbiztonsági Szabályzatok megsértése esetén az Információbiztonsági Testület és az illetékes vezető jóváhagyásával a Fegyelmi Utasításban meghatározott törvények és vonatkozó cikkek alapján kerül sor intézkedésre.
Ennek a szabályzatnak a célja a Diştedavim biztonsági céljainak és az IBIR elköteleződésének meghatározása. A biztonsági szabványoknak való megfelelés ellenőrzésével, valamint ezen szabványok felülvizsgálatával és fejlesztésével a biztonságirányítás biztosítja a szükséges biztonsági szintek elérését és fenntartását. Emellett meghatározza a vállalati információbiztonsági módszereket.
2 FELELŐSÖK
Mivel ez a szabályzat a vállalatunkban található összes informatikai és kapcsolódó információs vagyontárgyra kiterjed, minden munkatárs felelősséggel tartozik. A Diştedavim minden dolgozója felelős a hatáskörébe tartozó elektronikus információk védelméért. A védelemre szoruló erőforrások közé tartoznak, de nem korlátozódnak a vállalati hálózatra, számítógépekre, szoftverekre, hordozható adathordozókra és információkra. Ezen erőforrások fizikai és logikai integritását meg kell védeni az illetéktelen hozzáféréstől, szabotázstól, rosszindulatú és gondatlan használattól.
3 ALKALMAZÁS
3.1 Szabályzat szövege
✓ Az irányítási rendszerünk ISO 27001 szabványkövetelményeinek megfelelő dokumentumok létrehozása, dokumentálása és folyamatos fejlesztése,
✓ A Teljes Minőség filozófiáját alapul véve és az ügyfél-elégedettséget szem előtt tartva, csapatszellemben a vállalati és szervezeti egységek céljainak elérése,
✓ Saját és érdekelt felei információs vagyontárgyaihoz való biztonságos hozzáférés biztosítása,
✓ Az információ elérhetőségének, integritásának és bizalmasságának védelme,
✓ A saját és érdekelt felei információs vagyontárgyain felmerülő kockázatok felmérése és kezelése,
✓ Az információs vagyontárgyakra vonatkozó kockázatokat is figyelembe véve a szükséges infrastruktúra és munkakörnyezet kialakítása,
✓ Az információbiztonsági szabályzat és az alkalmazhatósági nyilatkozat rendszeres felülvizsgálata a feltételeknek való megfelelés fenntartása érdekében,
✓ Az intézmény megbízhatóságának és márkaképének védelme,
✓ Információbiztonsági incidens esetén a szükségesnek ítélt szankciók alkalmazása,
✓ A nemzeti, nemzetközi vagy ágazati szabályozásokból, a vonatkozó jogszabályi és szabványkövetelményekből, valamint a megállapodásokból eredő kötelezettségek teljesítése, és a belső és külső érdekelt felekkel szembeni intézményi felelősségekből eredő információbiztonsági követelmények biztosítása,
✓ Az információbiztonsági fenyegetések üzleti/szolgáltatási folytonosságra gyakorolt hatásának csökkentése, valamint az üzleti folytonosság és fenntarthatóság biztosítása,
✓ A kialakított ellenőrzési infrastruktúrával az információbiztonsági szint fenntartása és javítása,
✓ Az információs vagyontárgyakra vonatkozó kockázatok szisztematikus kezelése, valamint az információbiztonsági tudatosság növelése érdekében a műszaki és viselkedési kompetenciákat fejlesztő képzések megvalósítása,
✓ Innovatív és kreatív megközelítések ösztönzésével, a műszaki és viselkedési kompetenciákat növelő képzések megvalósítására irányuló tevékenységek irányításával teljes erejével azon dolgozni, hogy az ágazatban minőségi szempontból példamutató vezető szervezet legyen,
ELKÖTELEZI MAGÁT.
3.1.1 Szankciók
A Vállalati Információbiztonsági Szabályzatok megsértése esetén az Információbiztonsági Testület és az illetékes vezető jóváhagyásával a Fegyelmi Utasításban meghatározott törvények és vonatkozó cikkek alapján kerül sor intézkedésre.