carVertical

Система за управление на информационната сигурност

„carVertical поема задължение сигурното да управлява данните на своите клиенти, партньори и служители. Тази Политика за информационна сигурност (наричана по-долу - Политиката) описва мерките и процедурите, които Дружеството е внедрило, за да защити цялата устна, писмена и електронна информация, получена, изпратена, създадена, обработена и използвана от „cV Group", от всички възможни заплахи: външни, вътрешни, умишлени или случайни. Заедно тези мерки и процедури съставляват Системата за управление на информационната сигурност на „carVertical" (наричана по-долу - СУИС), създадена в съответствие с официалните изисквания на Международната организация по стандартизация (ISO). СУИС на Дружеството е сертифицирана по ISO/IEC 27001:2022.“

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

За какво е приложима СУИС?

Тази Политика определя основните насоки, които трябва да се спазват от всички служители, контрагенти и други свързани страни на „cV Group", които имат взаимоотношения с „cV Group".

СУИС се прилага за всички бизнес процеси на „cV Group", свързани с предоставяните услуги. Това включва всички продукти на информационните технологии на UAB „CV Group“ и „carVertical OÜ“ и свързани с тях проекти.

СУИС се прилага за:

  • Устна и писмена информация
  • Информационни системи
  • Компютърни мрежи
  • Физическа среда
  • Виртуална среда
  • Служители
  • Свързани страни
  • Партньори
  • Изпълнители
  • Други лица, работещи за „cV Group“
  • Лица, работещи за трети страни
  • Лица, законно обработващи информация на „cV Group“

Каква е целта на СУИС?

Целта на СУИС е да гарантира сигурността на информационните ресурси, включително данните за клиентите, получени от различни източници и трети страни. Информационната сигурност включва три основни аспекта:

  • Поверителност на информацията – защита на информацията от неразрешено разкриване.

  • Цялост на информацията – защита на информацията от неразрешени или случайни промени.

  • Достъпност на информация – осигуряване на достъп до информацията, когато е необходима за правилното изпълнение на дейностите на „cV Group“ .

СУИС е проектирана да гарантира сигурността както на материални (напр. компютърно и комуникационно оборудване, помещения и др.), така и на нематериални (напр. репутация, имидж) елементи.

Как се внедрява и поддържа СУИС?

Изпълнението на изискванията за информационна сигурност на „cV Group“ се осигурява и управлява чрез последователно планиране, внедряване, оценяване и подобряване на СУИС в съответствие с изискванията на стандарта ISO/IEC 27001 (и неговите най-нови версии).

За изпълнение на задачите на СУИС са определени следните цели за информационна сигурност:

Цел

  • Да се ​​осигури и управлява съответствието с външните и вътрешните изисквания за информационна сигурност.
  • Да се ​​гарантира, че нарушенията на информационната сигурност са коригирани и причините за тях са елиминирани.
  • Да се ​​осигури правилният избор и прилагане на мерки за информационна сигурност и обработка.
  • Да се ​​осигури адекватността на плана за управление на непрекъснатостта на бизнеса.

Цели

  • Да се ​​извършват периодични оценки на съответствието и да се адресират установените несъответствия.
  • Да се ​​внедри управление на инциденти, свързани с информационната сигурност.
  • Извършване на годишни оценки на риска и прилагане на необходимите мерки за информационна сигурност.
  • Преглеждане на документите за СУИС поне веднъж годишно.
  • Периодично преглеждане и тестване на плана за управление на непрекъснатостта на бизнеса.