Как сотрудники АО FLOKSER, мы стремимся соответствовать требованиям «Системы управления информационной безопасностью» и соблюдать ее правила.

Цель системы — создать информационную безопасность внутри организации, обеспечить управление рисками, определить производительность процессов информационной безопасности и регулировать отношения с третьими сторонами по вопросам, связанным с информационной безопасностью. В этом контексте;

  • Управлять информационными активами, определять ценности безопасности, потребностей и рисков активов, разрабатывать и внедрять средства контроля рисков безопасности;
  • Определить рамки для оценки информационных активов, ценностей, потребностей в безопасности, уязвимостей, угроз для активов, методов определения частоты угроз и влияния угроз на активы, конфиденциальность, целостность и доступность;
  • Обеспечить условия информационной безопасности, вытекающие из национальных или отраслевых нормативных актов, правовых и связанных с ними законодательных норм, выполнения обязательств, вытекающих из соглашений, корпоративных обязательств перед внутренними и внешними заинтересованными сторонами;
  • Определить принципы работы по обработке рисков;
  • Постоянный мониторинг рисков путем анализа технологических ожиданий в контексте видов предоставляемых услуг;
  • Уменьшить влияние угроз информационной безопасности на непрерывность обслуживания и достигать поставленных целей, следуя планам обеспечения непрерывности бизнеса;
  • Обладать компетенцией быстрого реагирования на инциденты информационной безопасности, которые могут произойти, и минимизировать влияние этих событий;
  • Поддерживать уровень информационной безопасности с помощью собственных корпоративных ресурсов и инфраструктуры бюджетного контроля и обеспечивать постоянное улучшение;
  • Улучшать репутацию организации и защищать ее от негативных последствий информационной безопасности;
  • Соблюдать требования TS ISO / IEC 27001 «Информационные системы и стандарты безопасности»;
  • Обеспечить безопасность всех данных на электронных, письменных, печатных, устных и аналогичных носителях в соответствии с системными стандартами, касающимися при необходимости доступа уполномоченных лиц к информации;
  • Повысить осведомленность всех сотрудников путем проведения тренингов по информационной безопасности;
  • Мы обеспечиваем достижение поставленных целей информационной безопасности и постоянное улучшение работы.