carVertical

Infoturbe haldamise süsteem

carVertical kohustub käitlema oma klientide, partnerite ja töötajate andmeid turvaliselt. Käesolev infoturbe poliitika (edaspidi „poliitika”) kirjeldab meetmeid ja protseduure, mida äriühing on rakendanud, et kaitsta kogu cV Groupi poolt saadud, saadetud, loodud, töödeldud ja kasutatud suulist, kirjalikku ja elektroonilist teavet kõikide võimalike ohtude eest – väliste, sisemiste, tahtlike või juhuslike ohtude eest. Need meetmed ja protseduurid moodustavad koos carVerticali infoturbe juhtimissüsteemi (edaspidi „ITJS”), mis on välja töötatud vastavalt Rahvusvahelise Standardiorganisatsiooni (ISO) ametlikele nõuetele. Äriühingu ITJS on saanud ISO/IEC 27001:2022 sertifikaadi.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Kellele ITJS kehtib?

Käesolevas poliitikas on sätestatud põhisuunised, mida peavad järgima kõik cV Groupi töötajad, töövõtjad ja muud cV Groupiga seotud osapooled.

ITJS kehtib kõikidele cV Groupi äriprotsessidele, mis on seotud osutatavate teenustega. See hõlmab kõiki UAB CV Groupi ja carVertical OÜ infotehnoloogia tooteid ja nendega seotud projekte.

ITJS kehtib järgmise suhtes:

  • Suuline ja kirjalik teave
  • Infosüsteemid
  • Arvutivõrgud
  • Füüsiline keskkond
  • Virtuaalne keskkond
  • Töötajad
  • Seotud osapooled
  • Partnerid
  • Töövõtjad
  • Muud CV Groupi heaks töötavad isikud
  • Kolmandate osapoolte heaks töötavad isikud
  • cV Groupi teavet seaduslikult töötlevad isikud

Mis on ITJSi eesmärk?

ITJSi eesmärk on tagada infovarade turvalisus, sealhulgas erinevatest allikatest ja kolmandatelt isikutelt saadud klientide andmed. Infoturve hõlmab kolme peamist aspekti:

  • Teabe konfidentsiaalsus – teabe kaitse volitamata avalikustamise eest.

  • Teabe terviklikkus – teabe kaitse volitamata või juhuslike muudatuste eest.

  • Teabe kättesaadavus – tagamine, et teave on kättesaadav, kui seda on vaja cV Groupi tegevuse nõuetekohaseks teostamiseks.

ITJS loodi nii materiaalsete (nt arvuti- ja sidevahendid, ruumid jne) kui ka immateriaalsete (nt maine, kuvand) elementide turbe tagamiseks.

Kuidas ITJSi rakendatakse ja hallatakse?

cV Groupi infoturbe nõuete rakendamine tagatakse ja hallatakse ITJSi järjepideva planeerimise, rakendamise, hindamise ja parendamise kaudu vastavalt ISO/IEC 27001 standardi (ja selle viimaste versioonide) nõuetele.

ITJSi ülesannete saavutamiseks on seatud järgmised infoturbe eesmärgid:

Ülesanne

  • Tagada ja hallata vastavust välistele ja sisestele infoturbe nõuetele.
  • Tagada infoturbe rikkumiste parandamine ja nende põhjuste kõrvaldamine.
  • Tagada infoturbe ja juhtimise meetmete asjakohane valik ja rakendamine.
  • Tagada äritegevuse järjepidevuse juhtimiskava sobivus.

Eesmärgid

  • Teostada perioodilisi vastavushindamisi ja kõrvaldada tuvastatud mittevastavused.
  • Rakendada infoturbe intsidentide haldamist.
  • Viia läbi iga-aastane riskianalüüs ja rakendada vajalikud infoturbe meetmed.
  • Vaadata ITJSi dokumendid läbi vähemalt kord aastas.
  • Vaadata läbi ja katsetada (testida) perioodiliselt äritegevuse järjepidevuse juhtimiskava.