Как сотрудники АО FLOKSER, мы стремимся соответствовать требованиям «Системы управления информационной безопасностью» и соблюдать ее правила.
Цель системы — создать информационную безопасность внутри организации, обеспечить управление рисками, определить производительность процессов информационной безопасности и регулировать отношения с третьими сторонами по вопросам, связанным с информационной безопасностью. В этом контексте;
- Управлять информационными активами, определять ценности безопасности, потребностей и рисков активов, разрабатывать и внедрять средства контроля рисков безопасности;
- Определить рамки для оценки информационных активов, ценностей, потребностей в безопасности, уязвимостей, угроз для активов, методов определения частоты угроз и влияния угроз на активы, конфиденциальность, целостность и доступность;
- Обеспечить условия информационной безопасности, вытекающие из национальных или отраслевых нормативных актов, правовых и связанных с ними законодательных норм, выполнения обязательств, вытекающих из соглашений, корпоративных обязательств перед внутренними и внешними заинтересованными сторонами;
- Определить принципы работы по обработке рисков;
- Постоянный мониторинг рисков путем анализа технологических ожиданий в контексте видов предоставляемых услуг;
- Уменьшить влияние угроз информационной безопасности на непрерывность обслуживания и достигать поставленных целей, следуя планам обеспечения непрерывности бизнеса;
- Обладать компетенцией быстрого реагирования на инциденты информационной безопасности, которые могут произойти, и минимизировать влияние этих событий;
- Поддерживать уровень информационной безопасности с помощью собственных корпоративных ресурсов и инфраструктуры бюджетного контроля и обеспечивать постоянное улучшение;
- Улучшать репутацию организации и защищать ее от негативных последствий информационной безопасности;
- Соблюдать требования TS ISO / IEC 27001 «Информационные системы и стандарты безопасности»;
- Обеспечить безопасность всех данных на электронных, письменных, печатных, устных и аналогичных носителях в соответствии с системными стандартами, касающимися при необходимости доступа уполномоченных лиц к информации;
- Повысить осведомленность всех сотрудников путем проведения тренингов по информационной безопасности;
- Мы обеспечиваем достижение поставленных целей информационной безопасности и постоянное улучшение работы.