Információbiztonsági irányítási rendszer
A carVertical elkötelezett ügyfeleink, partnereink és alkalmazottaink adatainak biztonságos kezelése iránt. A jelen Információbiztonsági szabályzat (a továbbiakban: szabályzat) ismerteti azokat az eszközöket és eljárásokat, amelyeket a vállalat bevezetett annak érdekében, hogy a cV Group által kapott, küldött, létrehozott, kezelt és használt valamennyi szóbeli, írásos és elektronikus információt megvédje minden lehetséges – külső, belső, szándékos vagy véletlenszerű – fenyegetéstől.
Ezen eszközök és eljárások kombinációja alkotja a carVertical információbiztonsági irányítási rendszerét (ISMS), amelyet a Nemzetközi Szabványügyi Szervezet (ISO) hivatalos követelményeinek megfelelően hoztak létre, és amely rendelkezik az ISO/IEC 27001:2022 tanúsítvánnyal.
Mire terjed ki az ISMS?
A jelen szabályzat alapvető iránymutatásokat határoz meg, amelyek betartását a cV Group minden alkalmazottja, vállalkozója és a cV Grouppal üzleti kapcsolatban álló minden más fél vállalja.
Az ISMS a cV Group szolgáltatásnyújtással kapcsolatos összes üzleti folyamatára vonatkozik. Ez kiterjed az UAB „CV Group” és a carVertical OÜ összes informatikai termékére és kapcsolódó projektjére.
Az ISMS az alábbiak mindegyikére vonatkozik:
- Szóbeli és írásbeli tájékoztatás
- Információs rendszerek
- Számítógépes hálózatok
- Fizikai környezet
- Virtuális környezet
- Alkalmazottak
- Kapcsolódó felek
- Partnerek
- Vállalkozók
- A cV Groupnál dolgozó egyéb személyek
- Harmadik felek számára dolgozó személyek
- A cV Group információit jogszerűen feldolgozó személyek
Mi az ISMS célja?
Az ISMS célja, hogy biztosítsa az információs eszközök biztonságát, beleértve a különböző forrásokból és harmadik felektől kapott ügyféladatokat is. Az információbiztonság három fő szempontot foglal magában:
Az információk titkossága – az információk védelme a jogosulatlan nyilvánosságra hozatallal szemben.
Információintegritás – az információk védelme a jogosulatlan vagy véletlen változtatással szemben.
Az információk hozzáférhetősége – annak biztosítása, hogy az információk elérhetők legyenek, amikor azok a cV Group tevékenységeinek megfelelő elvégzéséhez szükségesek.
Az ISMS létrehozására azért volt szükség, hogy biztosítsa mind a tárgyi (pl. számítógépek és kommunikációs eszközök, helyiségek stb.), mind az immateriális (pl. hírnév, imázs) elemek biztonságát.
Hogyan hajtjuk végre és tartjuk fenn az ISMS-t?
A cV Group információbiztonsági követelményeinek végrehajtását az ISMS következetes tervezése, megvalósítása, értékelése és fejlesztése biztosítja és irányítja, az ISO/IEC 27001 szabvány (valamint annak legújabb változatai) követelményeinek megfelelően.
Az ISMS céljainak megvalósítása érdekében a következő információbiztonsági célokat tűztük ki:
Célkitűzés
- A külső és belső információbiztonsági követelményeknek való megfelelés biztosítása és kezelése.
- Az információbiztonsági jogsértések megoldásának és okuk kiküszöbölésének biztosítása.
- Az információbiztonsági és adatfeldolgozási intézkedések megfelelő kiválasztásának és végrehajtásának biztosítása.
- Az üzletmenet-folytonossági terv megfelelőségének biztosítása.
Célok
- Rendszeres megfelelőségi értékelés elvégzése és az azonosított eltérések megszüntetése.
- Információbiztonsági incidensek kezelésének megvalósítása.
- Éves kockázatértékelés elvégzése és a szükséges információbiztonsági intézkedések végrehajtása.
- Az ISMS dokumentumok legalább évente egyszeri felülvizsgálata.
- Az üzletmenet-folytonossági terv rendszeres felülvizsgálata és tesztelése.