carVertical

Információbiztonsági irányítási rendszer

A carVertical elkötelezett ügyfeleink, partnereink és alkalmazottaink adatainak biztonságos kezelése iránt. A jelen Információbiztonsági szabályzat (a továbbiakban: szabályzat) ismerteti azokat az eszközöket és eljárásokat, amelyeket a vállalat bevezetett annak érdekében, hogy a cV Group által kapott, küldött, létrehozott, kezelt és használt valamennyi szóbeli, írásos és elektronikus információt megvédje minden lehetséges – külső, belső, szándékos vagy véletlenszerű – fenyegetéstől. Ezen eszközök és eljárások kombinációja alkotja a carVertical információbiztonsági irányítási rendszerét (ISMS), amelyet a Nemzetközi Szabványügyi Szervezet (ISO) hivatalos követelményeinek megfelelően hoztak létre, és amely rendelkezik az ISO/IEC 27001:2022 tanúsítvánnyal.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Mire terjed ki az ISMS?

A jelen szabályzat alapvető iránymutatásokat határoz meg, amelyek betartását a cV Group minden alkalmazottja, vállalkozója és a cV Grouppal üzleti kapcsolatban álló minden más fél vállalja.

Az ISMS a cV Group szolgáltatásnyújtással kapcsolatos összes üzleti folyamatára vonatkozik. Ez kiterjed az UAB „CV Group” és a carVertical OÜ összes informatikai termékére és kapcsolódó projektjére.

Az ISMS az alábbiak mindegyikére vonatkozik:

  • Szóbeli és írásbeli tájékoztatás
  • Információs rendszerek
  • Számítógépes hálózatok
  • Fizikai környezet
  • Virtuális környezet
  • Alkalmazottak
  • Kapcsolódó felek
  • Partnerek
  • Vállalkozók
  • A cV Groupnál dolgozó egyéb személyek
  • Harmadik felek számára dolgozó személyek
  • A cV Group információit jogszerűen feldolgozó személyek

Mi az ISMS célja?

Az ISMS célja, hogy biztosítsa az információs eszközök biztonságát, beleértve a különböző forrásokból és harmadik felektől kapott ügyféladatokat is. Az információbiztonság három fő szempontot foglal magában:

  • Az információk titkossága – az információk védelme a jogosulatlan nyilvánosságra hozatallal szemben.

  • Információintegritás – az információk védelme a jogosulatlan vagy véletlen változtatással szemben.

  • Az információk hozzáférhetősége – annak biztosítása, hogy az információk elérhetők legyenek, amikor azok a cV Group tevékenységeinek megfelelő elvégzéséhez szükségesek.

Az ISMS létrehozására azért volt szükség, hogy biztosítsa mind a tárgyi (pl. számítógépek és kommunikációs eszközök, helyiségek stb.), mind az immateriális (pl. hírnév, imázs) elemek biztonságát.

Hogyan hajtjuk végre és tartjuk fenn az ISMS-t?

A cV Group információbiztonsági követelményeinek végrehajtását az ISMS következetes tervezése, megvalósítása, értékelése és fejlesztése biztosítja és irányítja, az ISO/IEC 27001 szabvány (valamint annak legújabb változatai) követelményeinek megfelelően.

Az ISMS céljainak megvalósítása érdekében a következő információbiztonsági célokat tűztük ki:

Célkitűzés

  • A külső és belső információbiztonsági követelményeknek való megfelelés biztosítása és kezelése.
  • Az információbiztonsági jogsértések megoldásának és okuk kiküszöbölésének biztosítása.
  • Az információbiztonsági és adatfeldolgozási intézkedések megfelelő kiválasztásának és végrehajtásának biztosítása.
  • Az üzletmenet-folytonossági terv megfelelőségének biztosítása.

Célok

  • Rendszeres megfelelőségi értékelés elvégzése és az azonosított eltérések megszüntetése.
  • Információbiztonsági incidensek kezelésének megvalósítása.
  • Éves kockázatértékelés elvégzése és a szükséges információbiztonsági intézkedések végrehajtása.
  • Az ISMS dokumentumok legalább évente egyszeri felülvizsgálata.
  • Az üzletmenet-folytonossági terv rendszeres felülvizsgálata és tesztelése.