carVertical

Ledningssystem för informationssäkerhet

carVertical har åtagit sig att säkerställa en säker hantering av data från våra kunder, partners och anställda. Denna informationssäkerhetspolicy (nedan kallad Policy) beskriver de verktyg och förfaranden som företaget har implementerat för att skydda all muntlig, skriftlig och elektronisk information som tas emot, skickas, skapas, hanteras och används av cV Group mot alla möjliga hot: externa, interna, avsiktliga eller oavsiktliga. Kombinationen av dessa verktyg och förfaranden utgör carVerticals Ledningssystem för informationssäkerhet (information Security Management System, ISMS), skapat i enlighet med de officiella kraven från Internationella standardiseringsorganisationen (ISO) och innehar ISO/IEC 27001:2022-certifieringen.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Vad gäller ISMS?

Denna policy fastställer grundläggande riktlinjer som alla cV Groups anställda, leverantörer och andra relaterade parter som gör affärer med CV Group åtar sig att följa.

ISMS omfattar cV Groups alla verksamhetsprocesser relaterade till de tjänster som tillhandahålls. Systemet omfattar alla IT-produkter och relaterade projekt inom UAB ”cV Group” och carVertical OÜ.

ISMS omfattar följande:

  • Muntlig och skriftlig information
  • Informationssystem
  • Datornätverk
  • Fysisk miljö
  • Virtuell miljö
  • Anställda
  • Relaterade parter
  • Partners
  • Leverantörer
  • Andra personer som arbetar på cV Group
  • Personer som arbetar för tredje man
  • Personer som behörigt behandlar cV Groups information

Vad är syftet med ISMS?

Syftet med ISMS är att säkerställa säkerheten för informationstillgångar, inklusive kunddata som mottagits från olika källor och tredje man. Informationssäkerheten omfattar tre huvudaspekter:

  • Informationssekretess: skydd av information från obehörigt avslöjande.

  • Informationsintegritet: skydd av information från obehörig eller oavsiktlig ändring.

  • Informationstillgänglighet: att säkerställa att informationen är tillgänglig när det krävs för att cV Group ska kunna driva sin verksamhet på rätt sätt.

ISMS är skapat för att säkerställa säkerheten för både materiella (t.ex. dator- och kommunikationsenheter, lokaler, etc.) och immateriella (t.ex. rykte, image) tillgångar.

Hur implementeras och underhålls ISMS?

Implementeringen av cV Groups informationssäkerhetskrav säkerställs och hanteras genom konsekvent planering, implementering, utvärdering och förbättring av ISMS i enlighet med kraven i standarden ISO/IEC 27001 (samt dess senaste versioner).

Följande informationssäkerhetsmål har fastställts för genomförandet av ISMSs syften:

Syften

  • Att säkerställa och hantera efterlevnad av externa och interna informationssäkerhetskrav.
  • Att säkerställa att brott mot informationssäkerheten åtgärdas och deras orsaker elimineras.
  • Att säkerställa ett lämpligt val och implementering av informationssäkerhets- och behandlingsåtgärder.
  • Att säkerställa att planen för kontinuitetshantering i verksamheten är lämplig.

Mål

  • Att utföra regelbundna bedömningar av överenstämmelse och eliminera identifierade avvikelser.
  • Att implementera hantering av informationssäkerhetsincidenter.
  • Att genomföra årliga riskbedömningar och implementera nödvändiga informationssäkerhetsåtgärder.
  • Att granska ISMS-dokument minst en gång om året.
  • Att regelbundet granska och testa planen för kontinuitetshantering i verksamheten.