carVertical

Ledningssystem för informationssäkerhet

carVertical har åtagit sig att säkerställa en säker hantering av data från våra kunder, partners och anställda. Denna informationssäkerhetspolicy (nedan kallad Policy) beskriver de verktyg och förfaranden som företaget har implementerat för att skydda all muntlig, skriftlig och elektronisk information som tas emot, skickas, skapas, hanteras och används av cV Group mot alla möjliga hot: externa, interna, avsiktliga eller oavsiktliga.

Kombinationen av dessa verktyg och förfaranden utgör carVerticals Ledningssystem för informationssäkerhet (information Security Management System, ISMS), skapat i enlighet med de officiella kraven från Internationella standardiseringsorganisationen (ISO) och innehar ISO/IEC 27001:2022-certifieringen.

Vad gäller ISMS?

Denna policy fastställer grundläggande riktlinjer som alla cV Groups anställda, leverantörer och andra relaterade parter som gör affärer med CV Group åtar sig att följa.

ISMS omfattar cV Groups alla verksamhetsprocesser relaterade till de tjänster som tillhandahålls. Systemet omfattar alla IT-produkter och relaterade projekt inom UAB ”cV Group” och carVertical OÜ.

ISMS omfattar följande:

  • Muntlig och skriftlig information
  • Informationssystem
  • Datornätverk
  • Fysisk miljö
  • Virtuell miljö
  • Anställda
  • Relaterade parter
  • Partners
  • Leverantörer
  • Andra personer som arbetar på cV Group
  • Personer som arbetar för tredje man
  • Personer som behörigt behandlar cV Groups information

Vad är syftet med ISMS?

Syftet med ISMS är att säkerställa säkerheten för informationstillgångar, inklusive kunddata som mottagits från olika källor och tredje man. Informationssäkerheten omfattar tre huvudaspekter:

  • Informationssekretess: skydd av information från obehörigt avslöjande.

  • Informationsintegritet: skydd av information från obehörig eller oavsiktlig ändring.

  • Informationstillgänglighet: att säkerställa att informationen är tillgänglig när det krävs för att cV Group ska kunna driva sin verksamhet på rätt sätt.

ISMS är skapat för att säkerställa säkerheten för både materiella (t.ex. dator- och kommunikationsenheter, lokaler, etc.) och immateriella (t.ex. rykte, image) tillgångar.

Hur implementeras och underhålls ISMS?

Implementeringen av cV Groups informationssäkerhetskrav säkerställs och hanteras genom konsekvent planering, implementering, utvärdering och förbättring av ISMS i enlighet med kraven i standarden ISO/IEC 27001 (samt dess senaste versioner).

Följande informationssäkerhetsmål har fastställts för genomförandet av ISMSs syften:

Syften

  • Att säkerställa och hantera efterlevnad av externa och interna informationssäkerhetskrav.
  • Att säkerställa att brott mot informationssäkerheten åtgärdas och deras orsaker elimineras.
  • Att säkerställa ett lämpligt val och implementering av informationssäkerhets- och behandlingsåtgärder.
  • Att säkerställa att planen för kontinuitetshantering i verksamheten är lämplig.

Mål

  • Att utföra regelbundna bedömningar av överenstämmelse och eliminera identifierade avvikelser.
  • Att implementera hantering av informationssäkerhetsincidenter.
  • Att genomföra årliga riskbedömningar och implementera nödvändiga informationssäkerhetsåtgärder.
  • Att granska ISMS-dokument minst en gång om året.
  • Att regelbundet granska och testa planen för kontinuitetshantering i verksamheten.

Det är ditt val

Den här webbplatsen använder cookies. Dina val kommer att sparas för framtida besök. Genom att klicka på "Acceptera alla" godkänner du användningen av cookies (inklusive för analytiska, funktionella och skräddarsydda annonser samt marknadsföringsmässiga ändamål).

Genom att klicka på kan du välja vilka cookies som ska användas. Om du vill se mer information kan du besöka vår policy för cookies.