Információbiztonsági politika

Célunk, hogy működésünk során az információbiztonsági rendszer keretében történő védelmi tevékenységek révén megvédjük az információk és információkezelő eszközök bizalmasságát, sértetlenségét, rendelkezésre állását és nyomon követhetőségét.

Kiemelten kezeljük az információbiztonsági kérdéseket.  A célok eléréséhez MSZ ISO/IEC 27001:2013 szabvány szerinti információbiztonsági irányítási rendszert működtetünk, melynek fejlesztésében elkötelezettek vagyunk.

Információbiztonsági irányítási rendszerünket folyamatosan fejlesztjük.

Elsődlegesnek tekintjük a vonatkozó jogszabályok, rendeletek, adatvédelmi törvények megismerését, betartását, valamint betartatását.

Kockázatértékelésen alapuló rendszert működtetünk, melynek elsődleges célja a lehetséges veszélyforrások és fenyegetettségek feltárása, értékelése és a szükséges ellenintézkedések megtétele.

Szabályokat dolgozunk ki az esetlegesen bekövetkező események kezelésére, a védendő rendszerek sajátosságainak figyelembevételével, szem előtt tartva az üzletmenet folytonosságának követelményeit.

Gondoskodunk arról, hogy lehetőség szerint megelőzzük az információbiztonsági eseményeket. Az információbiztonsággal és adatvédelemmel összefüggő incidenseket kezeljük, az incidensek okait kivizsgáljuk.

Eszközeink, infrastruktúránk fizika biztonsági védelmét korszerű technikai eszközökkel és felkészült szakemberekkel biztosítjuk.

Védelmi rendszerünket folyamatosan fejlesztjük, hogy megakadályozzuk az illetéktelen behatolást, illetéktelenek hozzáférését, a szándékos vagy véletlen hibázást, károkozást.

A biztonság fokozása érdekében korszerű informatikai megoldásokat alkalmazunk, információbiztonsági szakértők bevonásával.

Biztosítjuk az információk és az információfeldolgozási folyamatok bizalmasságát, sértetlenségét, rendelkezésre állását. Rendszeresen felülvizsgáljuk a hozzáférési módokat és jogosultságokat.

Munkatársaink információbiztonsági tudatosságát folyamatosan fejlesztjük biztonságpolitikai céljaink megvalósulása érdekében.

Az új információs rendszerek beszerzését és a meglévő rendszerek fejlesztését az információbiztonsági szempontok figyelembevételével végezzük.

Az információbiztonsági érettségünk és az információbiztonsági folyamatok fejlesztése érdekében információbiztonsági célokat határozunk meg.

Információbiztonsági folyamatainkat évente vezetőségi átvizsgálás keretében értékeljük.

Legfőbb célunk ügyfeleink elégedettségének elérése és fenntartása, az igényeikhez és üzleti folyamataikhoz illeszkedő megoldásokat nyújtásával. Ennek érdekében folyamatosan fejlesztjük szolgáltatásaink minőségét, valamint belső működésünket.