|
1. Általános rész
Az Electool Hungary Kft. informatikai, és egyéb információs erőforrásainak, valamint nagy értékű, a társaság működése szempontjából rendkívüli fontosságú adatainak, információinak védelme az Electool Hungary Kft. alapvető, és elemi érdeke.
Biztosítani kell az információk és az információ feldolgozási folyamatok bizalmasságát, sértetlenségét, rendelkezésre állását, azonosító és ellenőrző folyamatok kialakításával, folyamatba építésével, és azok rendszeres felülvizsgálatával.
Az Electool Hungary Kft. területén és kezelésében működő infokommunikációs, informatikai és információs rendszerek tervezésére, bevezetésére, üzemeltetésére és ellenőrzésére vonatkozó feladatokat úgy kell elvégezni, hogy a rendszerek védelme a jogszabályi előírásoknak eleget tegyen, valamint a védelem hiányából eredő kockázatokkal legyen arányos.
2. Információbiztonsági rendszer hatálya
2.1. Szervezetbiztonság
Az információbiztonságot menedzseljük a szervezeten belül úgy, hogy menedzselési keretrendszert állítottunk fel, hogy a szervezeten belül ezzel kezdeményezzük és ellenőrizzük az információbiztonság megvalósítását.
Fenntartjuk a biztonságát a szervezet azon információ-feldolgozó eszközeinek és információs vagyonának, amelyek a harmadik fél számára hozzáférhetőek úgy, hogy a szervezet információ-feldolgozó eszközeit ellenőrizhető módon tesszük hozzáférhetővé harmadik fél számára.
Fenntartjuk az információ biztonságát akkor is, ha az információfeldolgozási felelősséget más szervezetnek alvállalkozásba adjuk át.
2.2. A vagyon osztályozása és ellenőrzése
Fenntartjuk a szervezet vagyonának megfelelő védelmét az információs vagyon megfelelő védelmi szintjeiről való gondoskodás útján.
2.3. Az emberi erőforrások (személyzet) biztonsága
Gondoskodunk arról, hogy a használók tudatában legyenek az információbiztonság fenyegetettségének és gondjainak, és fel legyenek szerelve mindazzal, amire azért van szükség, hogy a szervezet biztonsági szabályzatában előírtakat szokásos napi munkájuk során betartsák.
Gondoskodunk továbbá arról, hogy a biztonsági események, és zavarok okozta kár minimális legyen.
2.4. Fizikai és környezeti biztonság
Megelőzzük az információs vagyon elvesztését, sérülését vagy veszélyeztetését, valamint az üzleti tevékenységek megszakadását úgy, hogy az információs vagyont fizikailag védjük a biztonsági fenyegetésektől és a környezeti veszélyektől.
Az információt és az információ feldolgozó eszközöket megvédjük a jogosulatlan személyek által elkövetett nyilvánosságra hozataltól, a módosítástól, a lopástól. A veszteséget és a károsodást minimalizáló óvintézkedéseket hozunk.
2.5. Kommunikáció és az üzemeletetés irányítása
Gondoskodunk az információ-feldolgozó eszközök pontos és biztonságos működéséről dokumentált üzemeltetési eljárások betartásával és betartatásával, a változások ellenőrzésével, a rendszer-meghibásodások kockázatának minimalizálásával, rosszindulatú szoftverek elleni védekezéssel, az információfeldolgozás rendszergazda által történő állandó felügyeletével, valamint olyan hálózatok biztonsági menedzselésével, amelyek túlnyúlnak a szervezeti határokon.
2.6. Hozzáférés-ellenőrzés
Az információhoz és az üzleti folyamatokhoz való hozzáférést az üzleti és biztonsági követelmények alapján ellenőrizzük oly módon, hogy a hozzáférés-ellenőrzés figyelembe veszi az információ terjesztés és a felhatalmazás szabályait.
2.7. Információs rendszerek beszerzése, fejlesztése, és fenntartása
Az új információs rendszerek beszerzését, vagy a meglévő információs rendszerek fejlesztését, fenntartását úgy végezzük, hogy az információbiztonság valamennyi alapelve az információs rendszerekben megvalósuljon.
2.8. Információbiztonsági incidensek kezelése
Az információbiztonsággal összefüggő incidenseket következetes és hatékony folyamat keretében kezeljük, az egyértelmű felelősségi viszonyok megjelölésével.
2.9. Az üzletmenet folyamatosságának menedzselése
Célunk leküzdeni az üzleti tevékenységek megszakadásait és megvédeni a kritikus üzleti folyamatokat a nagyobb meghibásodások és katasztrófák hatásaitól.
2.10. Követelményeknek való megfelelőség
Célunk elkerülni bármely büntetőjogi, a törvényes, illetve szabályozói vagy szerződéses kötelezettségnek, valamint bármely biztonsági követelménynek a megszegését. Éppen ezért az információs rendszer biztonságát időről időre felülvizsgáljuk.
3. Kiegészítő és támogató szabályzatok, szabályok
Ez a legfelsőbb szintű utasítás, amely elveinek érvényesítését egyéb részletes szabályzatok, belső szabályok (Információ Biztonsági Szabályzat) és eljárások, végrehajtási utasítások, irányelvek, kiadásával kell megvalósítani.
Budapest, 2007. október 15.
Szabó Ákos
Ügyvezető igazgató
|
