carVertical

Managementsysteem informatiebeveiliging

carVertical hecht grote waarde aan een zorgvuldige omgang met de gegevens van onze klanten, partners en medewerkers. Dit Informatiebeveiligingsbeleid (hierna: "Beleid") beschrijft de maatregelen, hulpmiddelen en procedures die het bedrijf heeft ingevoerd om alle mondelinge, schriftelijke en elektronische informatie die door cV Group wordt ontvangen, verzonden, gecreëerd, beheerd en gebruikt, te beschermen tegen alle mogelijke bedreigingen—extern of intern, opzettelijk of onopzettelijk. Deze combinatie van maatregelen en procedures vormt het Managementsysteem voor informatiebeveiliging (ISMS) van carVertical. Dit systeem is ontwikkeld in overeenstemming met de officiële voorwaarden van de International Organization for Standardization (ISO) en is gecertificeerd volgens ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Wat is de reikwijdte van het ISMS?

Dit beleid stelt de basisrichtlijnen vast die door alle werknemers van cV Group, contractanten en andere partners die zaken doen met cV Group, moeten worden nageleefd.

Het ISMS is van toepassing op alle bedrijfsprocessen van de cV Groep die verband houden met de geleverde diensten. Dit omvat alle informatietechnologieproducten en gerelateerde projecten binnen UAB CV Group en carVertical OÜ.

Het ISMS is van toepassing op alle:

  • Mondelinge en schriftelijke informatie
  • Informatiesystemen
  • Computernetwerken
  • Fysieke omgeving
  • Virtuele omgeving
  • Werknemers
  • Verwante partijen
  • Partners
  • Contractanten
  • Andere personen werkzaam bij cV Group
  • Personen die voor derden werken
  • Personen die wettelijk informatie van cV Groep verwerken

Wat is het doel van het ISMS?

Het doel van het ISMS is het waarborgen van de beveiliging van alle informatiemiddelen, inclusief klantgegevens die afkomstig zijn van diverse bronnen en derden. Informatiebeveiliging richt zich daarbij op drie kernaspecten:

  • Vertrouwelijke informatie: bescherming van informatie tegen ongeautoriseerde openbaarmaking.

  • Informatie-integriteit: het beschermen van informatie tegen ongeoorloofde of onopzettelijke wijziging.

  • Toegankelijkheid van informatie: het waarborgen dat informatie beschikbaar is wanneer dit nodig is voor een effectieve uitvoering van de activiteiten van de cV Groep.

Het ISMS is opgezet om de beveiliging te waarborgen van zowel materiële elementen (bijvoorbeeld computer- en communicatieapparatuur, gebouwen, enzovoort) als immateriële elementen (zoals reputatie en imago).

Hoe wordt het ISMS geïmplementeerd en onderhouden?

De implementatie van de informatiebeveiligingsvereisten van cV Group wordt gewaarborgd en beheerd door middel van een consistente aanpak van planning, uitvoering, evaluatie en continue verbetering van het ISMS, in overeenstemming met de eisen van de ISO/IEC 27001-norm (inclusief de meest recente versies).

Ter verwezenlijking van de ISMS-doelstellingen zijn de volgende informatiebeveiligingsdoelen vastgesteld:

Bestemming

  • Het waarborgen en beheren van de naleving van zowel externe als interne informatiebeveiligingseisen.
  • Het waarborgen dat informatiebeveiligingsincidenten worden verholpen en dat de onderliggende oorzaken worden aangepakt.
  • Het waarborgen van de juiste selectie en implementatie van informatiebeveiligings- en verwerkingsmaatregelen.
  • Het waarborgen dat het managementplan voor bedrijfscontinuïteit adequaat is.

Doel

  • Periodieke uitvoering van nalevingsbeoordelingen en aanpassing van vastgestelde afwijkingen.
  • Implementatie van incidentenbeheer voor informatiebeveiliging.
  • Jaarlijkse risicobeoordelingen en implementatie van vereiste informatiebeveiligingsmaatregelen.
  • De ISMS-documenten minstens één keer per jaar herzien.
  • Periodiek herzien en testen van het Business Continuity Management Plan.