carVertical

Tietoturvan hallintajärjestelmä

carVertical sitoutuu käsittelemään asiakkaidensa, kumppaniensa ja työntekijöidensä tietoja turvallisesti. Tässä Tietoturvapolitiikassa (jäljempänä Politiikka) kuvataan toimenpiteet ja menettelyt, jotka Yhtiö on ottanut käyttöön suojatakseen kaikki cV Groupin vastaanottamat, lähettämät, luomat, käsittelemät ja käyttämät suulliset, kirjalliset ja sähköiset tiedot kaikilta mahdollisilta ulkoisilta, sisäisiltä, tahallisilta tai vahingossa tapahtuvilta uhilta.Yhdessä nämä toimenpiteet ja menettelyt muodostavat carVerticalin tietoturvan hallintajärjestelmän (jäljempänä TTHJ), joka on kehitetty kansainvälisen standardointijärjestön (ISO) virallisten vaatimusten mukaisesti. Yhtiön TTHJ on saanut ISO/IEC 27001:2022 -sertifikaatin.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Ketä TTHJ koskee?

Tämä Politiikka määrittelee perusohjeet, joita kaikkien cV Groupin työntekijöiden, alihankkijoiden ja muiden cV Groupin kanssa tekemisissä olevien osapuolten on noudatettava.

TTHJ koskee kaikkia cV Groupin liiketoimintaprosesseja, jotka liittyvät tarjottaviin palveluihin. TTHJ koskee kaikkia cV Groupin liiketoimintaprosesseja, jotka liittyvät tarjottaviin palveluihin. Tähän sisältyvät kaikki osakeyhtiön cV Group ja carVertical OÜ:n tietotekniikkatuotteet ja niihin liittyvät projektit.

TTHJ sovelletaan seuraaviin:

  • Suullinen ja kirjallinen tieto
  • Tietojärjestelmät
  • Tietokoneverkot
  • Fyysinen ympäristö
  • Virtuaalinen ympäristö
  • Työntekijät
  • Suhteessa olevat osapuolet
  • Kumppanit
  • Urakoitsijat
  • Muut cV Groupin palveluksessa olevat henkilöt
  • Kolmansien osapuolten palveluksessa olevat henkilöt
  • Henkilöt, jotka käsittelevät cV Groupin tietoja laillisesti

Mikä on TTHJ:n tavoite?

TTHJ:n tavoitteena on varmistaa tietoresurssien turvallisuus, mukaan lukien eri lähteistä ja kolmansilta osapuolilta saadut asiakastiedot. Tietoturva käsittää kolme tärkeintä osa-aluetta:

  • Tietojen luottamuksellisuus – tietojen suojaaminen luvattomalta paljastamiselta.

  • Tietojen eheys – tietojen suojaaminen luvattomilta tai vahingossa tapahtuvilta muutoksilta.

  • Tietojen saatavuus – tietojen saatavuuden varmistaminen, kun niitä tarvitaan cV Groupin liiketoiminnan asianmukaiseen hoitamiseen.

TTHJ on suunniteltu varmistamaan sekä aineellisten (esim. tietokone- ja viestintälaitteet, tilat jne.) että aineettomien (esim. maine, imago) elementtien turvallisuus.

Miten TTHJ toteutetaan ja ylläpidetään?

cV Groupin tietoturvavaatimusten täytäntöönpano varmistetaan ja hallitaan TTHJ:n johdonmukaisella suunnittelulla, toteutuksella, arvioinnilla ja parantamisella ISO/IEC 27001 -standardin (ja sen uusimpien versioiden) vaatimusten mukaisesti.

TTHJ:n tehtävien saavuttamiseksi on asetettu seuraavat tietoturvatavoitteet:

Tehtävä

  • Varmistaa ja hallinnoida ulkoisten ja sisäisten tietoturvavaatimusten noudattamista.
  • Varmistaa, että tietoturvaloukkaukset korjataan ja niiden syyt poistetaan.
  • Varmistaa asianmukaisten tietoturva- ja hallintatoimenpiteiden valinta ja toteuttaminen.
  • Varmistaa liiketoiminnan jatkuvuuden hallintasuunnitelman tarkoituksenmukaisuus.

Tavoitteet

  • Suorittaa säännöllisiä vaatimustenmukaisuuden arviointeja ja poistaa havaitut poikkeamat.
  • Toteuttaa tietoturvaloukkausten hallinta.
  • Suorittaa vuosittainen riskinarviointi ja toteuttaa tarvittavat tietoturvatoimenpiteet.
  • Tarkistaa TTHJ:n asiakirjat vähintään kerran vuodessa.
  • Tarkistaa ja testata säännöllisesti liiketoiminnan jatkuvuuden hallintasuunnitelman.