carVertical

Система управления информационной безопасностью

Компания carVertical стремится безопасно обрабатывать данные своих клиентов, партнеров и сотрудников. Настоящая Политика информационной безопасности (далее - «Политика») описывает средства и процедуры, внедренные компанией для защиты всей информации, которую cV Group получает, отправляет, создает, контролирует и использует в устной, письменной и электронной форме, от всех возможных угроз: внешних и внутренних, умышленных и случайных.

Сочетание этих средств и процедур формирует систему управления информационной безопасностью (ISMS) carVertical, созданную в соответствии с требованиями Международной организации по стандартизации (ISO) и получившую сертификат ISO/IEC 27001:2022.

Что охватывает ISMS?

Настоящая Политика задает основополагающие принципы, которых должны придерживаться все сотрудники и подрядчики cV Group, а также другие связанные стороны, сотрудничающие с cV Group.

Действие ISMS распространяется на все процессы cV Group, связанные с оказываемыми услугами. Она охватывает все продукты в области информационных технологий и связанные проекты в UAB CV Group и carVertical OÜ.

ISMS применяется ко всем элементам, средам и сторонам, приведенным ниже.

  • Информация в устной и письменной форме
  • Информационные системы
  • Компьютерные сети
  • Физическая среда
  • Виртуальная среда
  • Сотрудники
  • Связанные стороны
  • Партнеры
  • Подрядчики
  • Другие лица, работающие в cV Group
  • Лица, работающие на третьи стороны
  • Лица, на законных основаниях обрабатывающие информацию cV Group

Каково назначение ISMS?

Назначение ISMS — обеспечить безопасность информационных активов, включая данные клиентов, полученные из разных источников и от третьих сторон. Информационная безопасность включает три основных аспекта:

  • Конфиденциальность информации — защита информации от несанкционированного раскрытия.

  • Целостность информации — защита информации от несанкционированного или случайного изменения.

  • Доступность информации — обеспечение доступности информации, когда это необходимо для надлежащей деятельности cV Group.

Система ISMS создана, чтобы обеспечить безопасность как материальных (компьютеры, коммуникационные устройства, помещения и т. д.), так и нематериальных (репутация, образ и т. д.) активов.

Как осуществляется внедрение и поддержка ISMS?

Выполнение требований к информационной безопасности cV Group обеспечивается и управляется путем постоянного планирования, внедрения, оценки и совершенствования ISMS в соответствии с требованиями стандарта ISO/IEC 27001 (а также его более новых версий).

Чтобы выполнить назначение ISMS, в компании поставили такие задачи в области информационной безопасности:

Назначение

  • Обеспечить и контролировать соблюдение внешних и внутренних требований к информационной безопасности.
  • Гарантировать устранение нарушений информационной безопасности и их причин.
  • Гарантировать надлежащий выбор и применение мер информационной безопасности и обработки данных.
  • Гарантировать надлежащее качество плана по управлению непрерывностью деятельности.

Цели

  • Периодически оценивать соблюдение требований и устранять выявленные нарушения.
  • Внедрять контроль происшествий в сфере информационной безопасности.
  • Ежегодно оценивать риски и внедрять необходимые меры информационной безопасности.
  • Пересматривать документы ISMS не реже одного раза в год.
  • Периодически проверять и испытывать план по управлению непрерывностью деятельности.

Ваш выбор

Этот сайт использует файлы cookie. Выбор настроек будет сохранен для следующих посещений. Нажав кнопку «Принять все» означает, что вы соглашаетесь на использование файлов cookie (для аналитики, функциональности, персонализации рекламы и маркетинга).

Нажимая , вы сможете выбрать, какие файлы cookie будут использоваться. Если вы хотите получить дополнительную информацию, см. раздел Политика в отношении файлов cookie.