carVertical

Sustav upravljanja informacijskom sigurnošću

„carVertical“ se obvezuje na sigurno upravljanje podacima svojih kupaca, partnera i zaposlenika. Ova Politika informacijske sigurnosti (u daljnjem tekstu: Politika) opisuje mjere i postupke koje je Društvo implementiralo u cilju zaštite svih usmenih, pisanih i elektroničkih informacija koje „cV Group“ prima, šalje, stvara, obrađuje i koristi od svih mogućih prijetnji: vanjskih, unutarnjih, namjernih ili slučajnih. Zajedno, svi ovi alati, mjere i postupci čine sustav upravljanja informacijskom sigurnošću „carVertical“ (u daljnjem tekstu: SUIS), koji je sačinjen u skladu sa službenim zahtjevima Međunarodne organizacije za normizaciju (ISO). Za SUIS društva je izdat certifikat prema normi ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Koji je opseg primjene SUIS-a?

Ova Politika utvrđuje osnovne smjernice kojih se moraju pridržavati svi zaposlenici u „cV Group“, izvođači radova i druge povezane stranke koje posluju s „cV Group“.

SUIS se primjenjuje na sve poslovne procese „cV Group“ koji su povezane s pruženim uslugama. To uključuje sve proizvode informacijske tehnologije i povezane projekte društva UAB „CV Group“ i „carVertical OÜ“.

SUIS se primjenjuje na:

  • Usmene i pisane informacije
  • Informacijske sustave
  • Računalne mreže
  • Fizičko okruženje
  • Virtualno okruženje
  • Zaposlenike
  • Povezane strane
  • Partnere
  • Izvođače radova
  • Ostale osobe koje rade za „cV Group“
  • Osobe koje rade za treće stranke
  • Osobe koje na zakoniti način obrađuju informacije „cV Group“

Koja svrha SUIS-a?

Svrha SUIS-a je osiguranje sigurnosti informacijskih resursa, uključujući podatke o korisnicima dobivene iz različitih izvora i od trećih strana. Informacijska sigurnost obuhvaća tri glavna aspekta, i to:

  • Povjerljivost informacija – zaštita informacija od neovlaštenog otkrivanja.

  • Cjelovitost informacija – zaštita informacija od neovlaštenih ili slučajnih promjena.

  • Dostupnost informacija – osiguranje dostupnosti informacija kada su iste potrebne za pravilno vođenje djelatnosti „cV Group“.

SUIS je stvoren radi osiguranja sigurnosti kako materijalnih (npr. računala i komunikacijske opreme, prostorija itd.), tako i nematerijalnih (npr. ugleda, imidža) elemenata.

Kako se SUIS implementira i održava?

Provedba zahtjeva „cV Group“ za informacijsku sigurnost osigurava se i upravlja dosljednim planiranjem, implementacijom, procjenom i poboljšanjem SUIS-a u skladu sa zahtjevima norme ISO/IEC 27001 (i njezinih najnovijih verzija)

Za provedbu zadataka SUIS-a postavljeni su sljedeći ciljevi informacijske sigurnosti, i to:

Zadaci

  • Osiguranje i upravljanje usklađenošću s vanjskim i unutarnjim zahtjevima informacijske sigurnosti.
  • Osiguranje ispravljanja kršenja informacijske sigurnosti i uklanjanje njihovih uzroka.
  • Osiguranje odgovarajućeg odabira i provedbe mjera informacijske sigurnosti i obrade.
  • Osiguranje odgovarajućeg plana upravljanja kontinuitetom poslovanja.

Ciljevi

  • Provođenje periodične procjene usklađenosti i uklanjanje uočenih neusklađenosti.
  • Implementiranje upravljanja incidentima informacijske sigurnosti.
  • Provođenje godišnje procjene rizika i implementiranje nužnih mjera informacijske sigurnosti.
  • Pregled dokumenata vezanih za SUIS-a barem jednom godišnje.
  • Periodični pregled i testiranje plana upravljanja kontinuitetom poslovanja.