carVertical

Система управления информационной безопасностью

Компания carVertical стремится безопасно обрабатывать данные своих клиентов, партнеров и сотрудников. Настоящая Политика информационной безопасности (далее — «Политика») описывает средства и процедуры, внедренные компанией для защиты всей информации, которую cV Group получает, отправляет, создает, контролирует и использует в устной, письменной и электронной форме, от всех возможных угроз: внешних и внутренних, умышленных и случайных. Сочетание этих средств и процедур формирует систему управления информационной безопасностью (ISMS) carVertical, созданную в соответствии с требованиями Международной организации по стандартизации (ISO) и получившую сертификат ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Что охватывает ISMS?

Настоящая Политика задает основополагающие принципы, которых должны придерживаться все сотрудники и подрядчики cV Group, а также другие связанные стороны, сотрудничающие с cV Group.

Действие ISMS распространяется на все процессы cV Group, связанные с оказываемыми услугами. Она охватывает все продукты в области информационных технологий и связанные проекты в UAB CV Group и carVertical OÜ.

ISMS применяется ко всем элементам, средам и сторонам, приведенным ниже.

  • Информация в устной и письменной форме
  • Информационные системы
  • Компьютерные сети
  • Физическая среда
  • Виртуальная среда
  • Сотрудники
  • Связанные стороны
  • Партнеры
  • Подрядчики
  • Другие лица, работающие в cV Group
  • Лица, работающие на третьи стороны
  • Лица, на законных основаниях обрабатывающие информацию cV Group

Каково назначение ISMS?

Назначение ISMS — обеспечить безопасность информационных активов, включая данные клиентов, полученные из разных источников и от третьих сторон. Информационная безопасность включает три основных аспекта:

  • Конфиденциальность информации — защита информации от несанкционированного раскрытия.

  • Целостность информации — защита информации от несанкционированного или случайного изменения.

  • Доступность информации — обеспечение доступности информации, когда это необходимо для надлежащей деятельности cV Group.

Система ISMS создана, чтобы обеспечить безопасность как материальных (компьютеры, коммуникационные устройства, помещения и т. д.), так и нематериальных (репутация, образ и т. д.) активов.

Как осуществляется внедрение и поддержка ISMS?

Выполнение требований к информационной безопасности cV Group обеспечивается и управляется путем постоянного планирования, внедрения, оценки и совершенствования ISMS в соответствии с требованиями стандарта ISO/IEC 27001 (а также его более новых версий).

Чтобы выполнить назначение ISMS, в компании поставили такие задачи в области информационной безопасности:

Назначение

  • Обеспечить и контролировать соблюдение внешних и внутренних требований к информационной безопасности.
  • Гарантировать устранение нарушений информационной безопасности и их причин.
  • Гарантировать надлежащий выбор и применение мер информационной безопасности и обработки данных.
  • Гарантировать надлежащее качество плана по управлению непрерывностью деятельности.

Цели

  • Периодически оценивать соблюдение требований и устранять выявленные нарушения.
  • Внедрять контроль происшествий в сфере информационной безопасности.
  • Ежегодно оценивать риски и внедрять необходимые меры информационной безопасности.
  • Пересматривать документы ISMS не реже одного раза в год.
  • Периодически проверять и испытывать план по управлению непрерывностью деятельности.