carVertical

System Zarządzania Bezpieczeństwem Informacji

carVertical zobowiązuje się do bezpiecznego przetwarzania danych swoich klientów, partnerów i pracowników. Niniejsza Polityka bezpieczeństwa informacji (zwana dalej „Polityką”) zawiera opis środków i procedur, które spółka wdrożyła w celu ochrony wszelkich informacji ustnych, pisemnych i informacji w postaci elektronicznej otrzymywanych, wysyłanych, tworzonych, przetwarzanych i wykorzystywanych przez cV Group przed wszelkimi potencjalnymi zagrożeniami: zewnętrznymi, wewnętrznymi, zarówno celowymi, jak i przypadkowymi. Całość ww. środków i procedur stanowi System Zarządzania Bezpieczeństwem Informacji carVertical (zwany dalej „SZBI”), który został opracowany zgodnie z formalnymi wymogami Międzynarodowej Organizacji Normalizacyjnej (ISO). Opracowany przez Spółkę SZBI posiada certyfikat ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Do kogo ma zastosowanie SZBI?

Niniejsza Polityka określa podstawowe wytyczne, których muszą przestrzegać wszyscy pracownicy cV Group, wykonawcy i inne strony współpracujące z cV Group.

SZBI ma zastosowanie do wszystkich działań cV Group wykonywanych w związku ze świadczonymi usługami. Obejmuje to wszystkie produkty technologii informacyjnej spółek CV Group i „carVertical OÜ” oraz powiązane projekty.

SZBI ma zastosowane do:

  • Informacji ustnych i pisemnych
  • Systemów informatycznych
  • Sieci komputerowych
  • Środowiska fizycznego
  • Środowiska wirtualnego
  • Pracowników
  • Podmiotów powiązanych
  • Partnerów
  • Wykonawców
  • Osób pracujących dla cV Group
  • Pracowników stron trzecich
  • Osób, które przetwarzają informacje cV Group zgodnie z prawem

Jaki jest cel SZBI?

Celem SZBI jest objęcie ochroną zasobów informacyjnych, w tym danych klientów uzyskanych z różnych źródeł, jak też od osób trzecich. Bezpieczeństwo informacji obejmuje trzy główne aspekty:

  • poufność informacji - ochrona informacji przed nieuprawnionym ujawnieniem

  • integralność informacji - ochrona informacji przed nieuprawnioną lub przypadkową modyfikacją

  • ● dostępność informacji – zapewnienie dostępu do informacji, gdy są one potrzebne do prawidłowego prowadzenia działalności CV Group

SZBI został opracowany w celu zapewnienia bezpieczeństwa zarówno elementów materialnych (np. sprzętu komputerowego i urządzeń komunikacyjnych, pomieszczeń itp.), jak i niematerialnych (np. dobrego imienia, wizerunku).

W jaki sposób SZBI jest wdrażany i utrzymywany?

Wdrażanie wymogów bezpieczeństwa informacji cV Group jest zapewniane i zarządzane poprzez konsekwentne planowanie, wdrażanie, ocenę i doskonalenie SZBI zgodnie z wymaganiami normy ISO/IEC 27001 (i jej najnowszych wersji).

W dążeniu do zapewnienia skutecznego funkcjonowania SZBI określono następujące cele w zakresie bezpieczeństwa informacji:

Zadanie

  • Zapewnienie i zarządzanie zgodnością z zewnętrznymi i wewnętrznymi wymogami bezpieczeństwa informacji.
  • Zapewnienie, by przypadki naruszenia bezpieczeństwa informacji zostały naprawione, a ich przyczyny usunięte.
  • Zapewnienie odpowiedniego doboru i wdrożenia środków bezpieczeństwa informacji.
  • Opracowanie dostosowanego planu zarządzania nieprzerwaną działalnością.

Cele

  • Okresowe przeprowadzanie oceny zgodności i usuwanie stwierdzonych nieprawidłowości.
  • Wdrożenie zarządzania incydentami związanymi z bezpieczeństwem informacji.
  • Coroczne dokonywanie oceny ryzyka i wdrożenie niezbędnych środków bezpieczeństwa informacji.
  • Dokumentacja SZBI powinna być poddawana przeglądowi co najmniej raz w roku.
  • Okresowy przegląd i testowanie planu zarządzania nieprzerwaną działalnością.