carVertical

Система управління інформаційною безпекою

Компанія carVertical зобов’язується захищати дані наших клієнтів, партнерів і працівників. Політика інформаційної безпеки (далі — Політика) описує інструменти та підхід, які використовує компанія, щоб захистити всю усну, письмову та електронну інформацію, отриману, надіслану, створену, упорядковану та використану cV Group, від усіх можливих загроз: зовнішніх, внутрішніх, умисних або випадкових.

Поєднання цих інструментів і підходів формує Систему управління інформаційною безпекою (СУІБ) carVertical, створену відповідно до офіційних вимог Міжнародної організації зі стандартизації (ISO) і сертифіковану за стандартом ISO/IEC 27001:2022.

Яка сфера застосування СУІБ?

Ця Політика визначає основні принципи, яких зобов’язані дотримуватися всі працівники cV Group, підрядники й інші пов’язані сторони, що співпрацюють із cV Group.

СУІБ застосовується до всіх бізнес-процесів cV Group, пов’язаних із наданням послуг. До них входять усі продукти інформаційної галузі й пов’язані з ними проєкти в UAB «CV Group» і carVertical OÜ.

СУІБ застосовується до:

  • усної та письмової інформації;
  • інформаційних систем;
  • комп’ютерних мереж;
  • фізичного середовища;
  • віртуального середовища;
  • працівників;
  • пов’язаних сторін;
  • партнерів;
  • підрядників;
  • інших осіб, які працюють у cV Group;
  • осіб, які працюють на третіх сторін;
  • осіб, які законно обробляють інформацію cV Group.

Яка мета СУІБ?

Мета СУІБ — гарантувати безпеку інформаційних активів, зокрема даних клієнтів, отриманих від різних джерел і третіх сторін. Інформаційна безпека ґрунтується на трьох головних аспектах:

  • Конфіденційність інформації — захист інформації від несанкціонованого розкриття.

  • Цілісність інформації — захист інформації від несанкціонованих або випадкових змін.

  • Доступність інформації — гарантія доступу до інформації, коли вона необхідна для належного виконання діяльності cV Group.

СУІБ створено, щоб гарантувати безпеку як матеріальних (наприклад, комп’ютерних і комунікаційних пристроїв, приміщень тощо), так і нематеріальних (наприклад, репутації, іміджу) компонентів.

Як упроваджують і підтримують СУІБ?

Упровадження вимог cV Group щодо інформаційної безпеки гарантується та управляється шляхом систематичного планування, упровадження, оцінки та вдосконалення СУІБ відповідно до вимог стандарту ISO/IEC 27001 (а також актуальних версій).

Щоб реалізувати завдання СУІБ, визначено такі цілі інформаційної безпеки:

Завдання

  • Гарантувати та регулювати дотримання зовнішніх і внутрішніх вимог щодо інформаційної безпеки.
  • Гарантувати розслідування порушень інформаційної безпеки й усунення їхніх причин.
  • Гарантувати належний вибір і впровадження заходів щодо інформаційної безпеки й обробки інформації.
  • Гарантувати належне виконання Плану управління безперервністю бізнесу.

Цілі

  • Проводити регулярну оцінку дотримання вимог та усувати виявлені невідповідності.
  • Регулювати інциденти інформаційної безпеки.
  • Проводити щорічну оцінку ризиків і вживати необхідних заходів щодо захисту інформації.
  • Переглядати документи СУІБ щонайменше раз на рік.
  • Регулярно переглядати та перевіряти План управління безперервністю бізнесу.

Ваш вибір

Цей сайт використовує файли cookie. Вибір налаштувань буде збережено для наступних відвідувань. Натиснувши кнопку «Прийняти всі» означає, що ви погоджуєтеся на використання файлів cookie (для аналітики, функціональності, персоналізації реклами та маркетингу).

Кнопка дозволяє вибрати файли cookie, які будуть використовуватися. Якщо вам необхідна додаткова інформація, див. розділ Політика використання файлів cookie.