Home / Politika informacijske sigurnosti

Politika informacijske sigurnosti

Priroda poslovanja B4B d.o.o. zahtijeva razmjenu informacija kako interno tako i s vanjskim kupcima, partnerima i ostalim dionicima poslovanja. Za održanje kontinuiteta našeg poslovanja važno je poduzimati mjere sa ciljem zaštite informacijske imovine od svih, unutarnjih i vanjskih, namjernih ili slučajnih, prijetnji povjerljivosti, cjelovitosti i raspoloživosti informacija. Imajući to u vidu uprava tvrtke B4B d.o.o. formulira načela politiku informacijske sigurnosti:

  1. Informacijama osigurati povjerljivost i štititi ih od neovlaštenog pristupa i zloupotrebe;
  2. Cjelovitost informacija održavati kako bi se osigurala njihova trajna točnost i primjenjivost;
  3. Informacije i informacijske sustave učiniti raspoloživima dionicima u skladu s poslovnim potrebama;
  4. Graditi odnose i održavati komunikacije sa dionicima našeg poslovanja uz razumijevanje vlastitog konteksta te potreba i očekivanja dionika;
  5. Identifikaciju, analizu i procjenu rizika informacijske sigurnosti provoditi redovito u planiranim razdobljima;
  6. Odluke i akcije temeljiti na rezultatima redovite procjene rizika informacijske sigurnosti;
  7. Edukacijom i treningom osigurati svjesnost i sposobnost zaposlenika za informacijsku sigurnost;
  8. Primijenjenim mjerama informacijske sigurnosti osigurati zadovoljenje zakonskih, regulatornih i ugovornih zahtjeva, kao i drugih zahtjeva informacijske sigurnosti koje smo se obvezali poštivati;
  9. Mjerljivim ciljevima i nadzorom uspješnosti sustava i primijenjenih mjera informacijske sigurnosti osigurati primjerenu kontrolu i stalno poboljšavanje;
  10. Ugrožavanje informacijske sigurnosti pravovremeno prijaviti nadležnim osobama za upravljanje informacijskom sigurnošću.
  11. Istražiti i analizirati sigurnosne incidente, te pokrenuti prikladne radnje radi otklanjanja uzroka prijetnji i umanjenja rizika;
  12. Razvijati, održavati i testirati planove za oporavak od posljedica sigurnosnih incidenata i nastavak poslovanja.

Kako bismo ispunili ove obaveze i osigurali primjerenu razinu kontrole nužne za pokazivanje sukladnosti s usvojenim procesima, naša politika je održavati funkcionalan i učinkovit sustav upravljanja informacijskom sigurnošću koji je uspostavljen, održavan i poboljšavan u skladu sa zahtjevima međunarodne norme ISO 27001. Sustav upravljanja informacijskom sigurnošću, uključujući usvojenu i odobrenu politiku, izjavu o primjenjivosti i povezane dokumente, objavljen je putem intraneta tvrtke i dostupan je svim zaposlenicima.

Top