carVertical

Система за управление на информационната сигурност

carVertical поема задължение сигурното да управлява данните на своите клиенти, партньори и служители. Тази Политика за информационна сигурност (наричана по-долу - Политиката) описва мерките и процедурите, които Дружеството е внедрило, за да защити цялата устна, писмена и електронна информация, получена, изпратена, създадена, обработена и използвана от „cV Group", от всички възможни заплахи: външни, вътрешни, умишлени или случайни.

Заедно тези мерки и процедури съставляват Системата за управление на информационната сигурност на „carVertical" (наричана по-долу - СУИС), създадена в съответствие с официалните изисквания на Международната организация по стандартизация (ISO). СУИС на Дружеството е сертифицирана по ISO/IEC 27001:2022.

За какво е приложима СУИС?

Тази Политика определя основните насоки, които трябва да се спазват от всички служители, контрагенти и други свързани страни на „cV Group", които имат взаимоотношения с „cV Group".

СУИС се прилага за всички бизнес процеси на „cV Group", свързани с предоставяните услуги. Това включва всички продукти на информационните технологии на UAB „CV Group“ и „carVertical OÜ“ и свързани с тях проекти.

СУИС се прилага за:

  • Устна и писмена информация
  • Информационни системи
  • Компютърни мрежи
  • Физическа среда
  • Виртуална среда
  • Служители
  • Свързани страни
  • Партньори
  • Изпълнители
  • Други лица, работещи за „cV Group“
  • Лица, работещи за трети страни
  • Лица, законно обработващи информация на „cV Group“

Каква е целта на СУИС?

Целта на СУИС е да гарантира сигурността на информационните ресурси, включително данните за клиентите, получени от различни източници и трети страни. Информационната сигурност включва три основни аспекта:

  • Поверителност на информацията – защита на информацията от неразрешено разкриване.

  • Цялост на информацията – защита на информацията от неразрешени или случайни промени.

  • Достъпност на информация – осигуряване на достъп до информацията, когато е необходима за правилното изпълнение на дейностите на „cV Group“ .

СУИС е проектирана да гарантира сигурността както на материални (напр. компютърно и комуникационно оборудване, помещения и др.), така и на нематериални (напр. репутация, имидж) елементи.

Как се внедрява и поддържа СУИС?

Изпълнението на изискванията за информационна сигурност на „cV Group“ се осигурява и управлява чрез последователно планиране, внедряване, оценяване и подобряване на СУИС в съответствие с изискванията на стандарта ISO/IEC 27001 (и неговите най-нови версии).

За изпълнение на задачите на СУИС са определени следните цели за информационна сигурност:

Цел

  • Да се ​​осигури и управлява съответствието с външните и вътрешните изисквания за информационна сигурност.
  • Да се ​​гарантира, че нарушенията на информационната сигурност са коригирани и причините за тях са елиминирани.
  • Да се ​​осигури правилният избор и прилагане на мерки за информационна сигурност и обработка.
  • Да се ​​осигури адекватността на плана за управление на непрекъснатостта на бизнеса.

Цели

  • Да се ​​извършват периодични оценки на съответствието и да се адресират установените несъответствия.
  • Да се ​​внедри управление на инциденти, свързани с информационната сигурност.
  • Извършване на годишни оценки на риска и прилагане на необходимите мерки за информационна сигурност.
  • Преглеждане на документите за СУИС поне веднъж годишно.
  • Периодично преглеждане и тестване на плана за управление на непрекъснатостта на бизнеса.

Изберете предпочитанията си

Този уеб сайт използва различни бисквитки. Изборът ви ще бъде запомнен по време на бъдещи посещения. Като щракнете върху Приемане на всички, вие се съгласявате с използването на бисквитки (включително за аналитични, функционални и маркетингови цели и персонализирани реклами).

Чрез натискането на , вие ще имате възможност да избирате кои бисквитки да използвате. Ако желаете да получите повече информация, моля посетете нашата секция с "Политика за бисквитките".