carVertical

Система управління інформаційною безпекою

Компанія carVertical зобов’язується захищати дані наших клієнтів, партнерів і працівників. Політика інформаційної безпеки (далі — Політика) описує інструменти та підхід, які використовує компанія, щоб захистити всю усну, письмову та електронну інформацію, отриману, надіслану, створену, упорядковану та використану cV Group, від усіх можливих загроз: зовнішніх, внутрішніх, умисних або випадкових. Поєднання цих інструментів і підходів формує Систему управління інформаційною безпекою (СУІБ) carVertical, створену відповідно до офіційних вимог Міжнародної організації зі стандартизації (ISO) і сертифіковану за стандартом ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Яка сфера застосування СУІБ?

Ця Політика визначає основні принципи, яких зобов’язані дотримуватися всі працівники cV Group, підрядники й інші пов’язані сторони, що співпрацюють із cV Group.

СУІБ застосовується до всіх бізнес-процесів cV Group, пов’язаних із наданням послуг. До них входять усі продукти інформаційної галузі й пов’язані з ними проєкти в UAB «CV Group» і carVertical OÜ.

СУІБ застосовується до:

  • усної та письмової інформації;
  • інформаційних систем;
  • комп’ютерних мереж;
  • фізичного середовища;
  • віртуального середовища;
  • працівників;
  • пов’язаних сторін;
  • партнерів;
  • підрядників;
  • інших осіб, які працюють у cV Group;
  • осіб, які працюють на третіх сторін;
  • осіб, які законно обробляють інформацію cV Group.

Яка мета СУІБ?

Мета СУІБ — гарантувати безпеку інформаційних активів, зокрема даних клієнтів, отриманих від різних джерел і третіх сторін. Інформаційна безпека ґрунтується на трьох головних аспектах:

  • Конфіденційність інформації — захист інформації від несанкціонованого розкриття.

  • Цілісність інформації — захист інформації від несанкціонованих або випадкових змін.

  • Доступність інформації — гарантія доступу до інформації, коли вона необхідна для належного виконання діяльності cV Group.

СУІБ створено, щоб гарантувати безпеку як матеріальних (наприклад, комп’ютерних і комунікаційних пристроїв, приміщень тощо), так і нематеріальних (наприклад, репутації, іміджу) компонентів.

Як упроваджують і підтримують СУІБ?

Упровадження вимог cV Group щодо інформаційної безпеки гарантується та управляється шляхом систематичного планування, упровадження, оцінки та вдосконалення СУІБ відповідно до вимог стандарту ISO/IEC 27001 (а також актуальних версій).

Щоб реалізувати завдання СУІБ, визначено такі цілі інформаційної безпеки:

Завдання

  • Гарантувати та регулювати дотримання зовнішніх і внутрішніх вимог щодо інформаційної безпеки.
  • Гарантувати розслідування порушень інформаційної безпеки й усунення їхніх причин.
  • Гарантувати належний вибір і впровадження заходів щодо інформаційної безпеки й обробки інформації.
  • Гарантувати належне виконання Плану управління безперервністю бізнесу.

Цілі

  • Проводити регулярну оцінку дотримання вимог та усувати виявлені невідповідності.
  • Регулювати інциденти інформаційної безпеки.
  • Проводити щорічну оцінку ризиків і вживати необхідних заходів щодо захисту інформації.
  • Переглядати документи СУІБ щонайменше раз на рік.
  • Регулярно переглядати та перевіряти План управління безперервністю бізнесу.