Politika informačnej bezpečnosti

Politika zahŕňa strategické zámery a zásady orientované na informačnú bezpečnosť

Rozsah pôsobnosti systému manažérstva informačnej bezpečnosti (SMIB)

Predmet činnosti

• Poskytovanie MSP služieb
• Poskytovanie cloudových služieb

SMIB sa uplatňuje:

1. a) pri všetkých činnostiach, pri ktorých sa narába s citlivými informáciami
2. b) na všetky informačné systémy a zariadenia, ktoré môžu ovplyvniť IB

Podpora SMIB zo strany riadiacich pracovníkov

Riadiaci pracovníci aktívne podporujú udržiavane a zlepšovanie SMIB:

• určovaním zásad a postupov týkajúcich sa všetkých aspektov IB
• prideľovaním zodpovedností a právomocí v rámci SMIB
• poskytovaním zdrojov na praktické zabezpečovanie SMIB
• komunikáciou s pracovníkmi o požiadavkách na IB

Hlavné zásady SMIB

• Plniť požiadavky v oblasti SMIB určené v zmluvných záväzkoch a v relevantných externých predpisoch vrátane certifikačnej normy
• Udržiavať a zlepšovať SMIB
• Zabezpečiť integritu, dostupnosť a dôvernosť informácií
• Zabezpečovať primeranú ochranu informácií s ohľadom na ich citlivosť
• Udržiavať povedomie pracovníkov o ich zodpovednostiach a prínose pre SMIB
• Určovať bezpečnostné opatrenia na základe analyzovania rizík
• Zabezpečiť bezpečné prevádzkovanie technických prostriedkov spracúvajúcich informácie a kontinuitu v prípade výskytu bezpečnostných incidentov
• Monitorovať SMIB, evidovať, analyzovať a ošetrovať bezpečnostné incidenty tak, aby sa zamedzilo ich opakovanému výskytu

Aplikovateľnosť SMIB

Spoločnosť má implementované požiadavky informačnej bezpečnosti, ktoré sú relevantné pre jej činnosti – detailnejšie určené v dokumente Plán ošetrovania rizík.

V Košiciach, 16.07.2021                                            Ladislav Kucko – konateľ spoločnosti