Systém řízení bezpečnosti informací
„carVertical“ se zavazuje k bezpečnému nakládání s údaji svých zákazníků, partnerů a zaměstnanců. Tyto Zásady bezpečnosti informací (dále jen Politika) popisují opatření a postupy, které Společnost zavedla k ochraně všech ústních, písemných a elektronických informací přijímaných, odesílaných, vytvářených, zpracovávaných a používaných společností „cV Group“ před všemi možnými hrozbami: vnějšími, vnitřními, úmyslnými či náhodnými. Tyto opatření a postupy společně tvoří systém řízení bezpečnosti informací „carVertical“ (dále jen SŘBI), vytvořený v souladu s oficiálními požadavky Mezinárodní organizace pro normalizaci (ISO). Systém SŘBI má certifikát ISO/IEC 27001:2022.
The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.
Na koho se systém vztahuje SŘBI?
Tyto zásady stanoví základní pokyny, které musí dodržovat všichni zaměstnanci a dodavatelé společnosti „cV Group“, také se společnosti „cV Group“ související strany.
Systém SŘBI se vztahuje na všechny obchodní procesy „cV Group“ související s poskytovanými službami. Zahrnuje všechny produkty informačních technologií a související projekty ve společnostech UAB „CV Group“ a „carVertical OÜ“.
Systém SŘBI se vztahuje na všechny obchodní procesy „cV Group“ související s poskytovanými službami. Zahrnuje všechny produkty informačních technologií a související projekty ve společnostech UAB „CV Group“ a „carVertical OÜ“.
- Systém SŘBI se vztahuje na všechny obchodní procesy „cV Group“ související s poskytovanými službami. Zahrnuje všechny produkty informačních technologií a související projekty ve společnostech UAB „CV Group“ a „carVertical OÜ“.
- Informační systémy
- Počítačové sítě
- Fyzické prostředí
- Virtuální prostředí
- Zaměstnanci
- Spojené strany
- Partneři
- Dodavatelé
- Jiné pro „cV Group“ pracující osoby
- Osoby pracující pro třetí strany
- Osoby, které legálně přijdou do styku s informací „cV Group“ .
Jaký je účel SŘBI ?
Účelem SŘBI je zajistit bezpečnost informační, včetně dat zákazníků, získaných z různých zdrojů a třetích stran. Bezpečnost informací zahrnuje tři hlavní aspekty:
Důvěrnost informací – ochrana informací před neoprávněným zveřejněním.
Integrita informací – ochrana informací před neoprávněnou nebo náhodnou změnou.
Přístupnost informací – zajištění přístupnosti informací, když jsou nezbytné pro řádné vykonávání činností „cV Group“.
Systém správy informací (SŘBI) je vytvořen k zajištění bezpečnosti jak hmotných (např. počítačových a komunikačních zařízení, prostorů atd.), tak nehmotných (např. pověst, image) prvků.
Jak je SŘBI implementován a udržován?
Implementace požadavků na bezpečnost informací „cV Group“ je zajištěna a řízena prostřednictvím důsledného plánování, implementace, hodnocení a zlepšování systému SŘBI v souladu s požadavky normy ISO/IEC 27001 (a také jejích nejnovějších verzí).
Pro realizaci cílů SŘBI jsou stanoveny následující cíle informační bezpečnosti:
Úkol
- Zajistit a řídit dodržování externích a interních požadavků na bezpečnost informací.
- Zajistit řešení narušení bezpečnosti informací a odstranění jejich příčin.
- Zajistit vhodný výběr a implementaci opatření bezpečnosti a zpracování informací.
- Zajistit způsobilost plánu řízení kontinuity podnikání.
Cíle
- Provádět pravidelné hodnocení dodržování opatření a odstranit zjištěné nedostatky.
- Implementovat řízení incidentů bezpečnosti informací.
- Provádět každoroční hodnocení rizik a implementovat požadovaná opatření informační informací.
- Provádějte kontrolu dokumentů SŘBI alespoň jednou ročně.
- Pravidelně kontrolovat a testovat plán řízení kontinuity podnikání.