carVertical

Ledelsessystem for informationssikkerhed

carVertical er forpligtet til sikker håndtering af vores kunders, partneres og medarbejderes data. Denne informationssikkerhedspolitik (i det følgende benævnt politik) beskriver de værktøjer og procedurer, som virksomheden har implementeret med henblik på at beskytte alle mundtlige, skriftlige og elektroniske oplysninger, der modtages, sendes, oprettes, administreres og bruges af cV Group, mod alle mulige trusler: eksterne, interne, tilsigtede eller utilsigtede. Kombinationen af disse værktøjer og procedurer udgør carVertical Information Security Management System (ISMS), der er oprettet i overensstemmelse med de officielle krav fra International Organization for Standardization (ISO) og har ISO/IEC 27001:2022-certificering.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Hvad er omfanget af ISMS?

Denne politik fastlægger grundlæggende retningslinjer, som alle medarbejdere i cV Group, entreprenører og andre relaterede parter, der gør forretninger med cV Group, forpligter sig til at overholde.

ISMS'et gælder for alle forretningsprocesser i cV Group, der er relateret til de leverede tjenester. Dette dækker alle informationsteknologiske produkter og relaterede projekter i UAB "CV Group" og carVertical OÜ.

ISMS'et gælder for alle:

  • Mundtlig og skriftlig information
  • Informationssystemer
  • Computernetværk
  • Fysisk miljø
  • Virtuelt miljø
  • Medarbejdere
  • Relaterede parter
  • Partnere
  • Entreprenører
  • Andre personer, der arbejder hos cV Group
  • Personer, der arbejder for tredjeparter
  • Personer, der lovligt behandler cV Group-oplysninger

Hvad er formålet med ISMS?

Formålet med ISMS er at sikre sikkerheden for informationsaktiver, herunder kundedata, der modtages fra forskellige kilder og tredjeparter. Informationssikkerhed omfatter tre hovedaspekter:

  • Informationsfortrolighed - beskyttelse af information mod uautoriseret offentliggørelse.

  • Informationsintegritet - beskyttelse af information mod uautoriserede eller utilsigtede ændringer.

  • Informationstilgængelighed - at sikre, at information er tilgængelig, når det er nødvendigt for korrekt udførelse af cV Groups aktiviteter.

ISMS er skabt med henblik på at sikre sikkerheden for både materielle (f.eks. computer- og kommunikationsudstyr, lokaler osv.) og immaterielle (f.eks. omdømme, image) elementer.

Hvordan implementeres og vedligeholdes ISMS?

Implementeringen af cV Groups informationssikkerhedskrav sikres og styres gennem konsekvent planlægning, implementering, evaluering og forbedring af ISMS i overensstemmelse med kravene i standarden ISO/IEC 27001 (samt de seneste versioner).

Med henblik på at implementere ISMS-målene er følgende informationssikkerhedsmål fastsat:

Målsætning

  • Sikre og administrere overholdelse af eksterne og interne krav til informationssikkerhed.
  • Sørge for at løse brud på informationssikkerheden og fjerne årsagerne til dem.
  • Sørg for passende udvælgelse og implementering af informationssikkerheds- og behandlingsforanstaltninger.
  • Sørg for, at planen for styring af forretningskontinuitet er tilstrækkelig.

Mål

  • Udfør periodisk overensstemmelsesvurdering, og fjern identificerede afvigelser.
  • Implementer styring af informationssikkerhedshændelser.
  • Udfør årlige risikovurderinger, og implementer de nødvendige informationssikkerhedsforanstaltninger.
  • Gennemgå ISMS-dokumenter mindst én gang om året.
  • Gennemgå og test jævnligt planen for styring af forretningskontinuitet.