UNSERE POLITIK DES INFORMATIONSSICHERHEITSMANAGEMENTSYSTEMS

 

Informationssicherheit hat in der digitalisierenden Welt eine große Bedeutung erlangt.

 

 

 

Hauptthema von MARTEKS ISMS; Um zu zeigen, dass das Informationssicherheitsmanagement in Bezug auf Personal, Infrastruktur, Software, Hardware, Organisationsinformationen, Informationen Dritter und finanzielle Ressourcen bereitgestellt wird, um das Risikomanagement sicherzustellen, die Leistung des Informationssicherheitsmanagementprozesses zu messen und die Beziehungen zu Dritten in Bezug auf Probleme zu regeln im Zusammenhang mit Informationssicherheit.

 

 

In dieser Richtung ist der Zweck unserer ISMS-Richtlinie:

 

 

1. Verwaltung von Informationsressourcen, Ermittlung der Sicherheitswerte, -bedürfnisse und -risiken von Ressourcen, Entwicklung und Implementierung von Kontrollen für Sicherheitsrisiken,

2. Definieren Sie das Framework, das durch die Methoden zum Bestimmen von Informationsressourcen, Werten, Sicherheitsanforderungen, Schwachstellen, Bedrohungen für Ressourcen und der Häufigkeit von Bedrohungen bestimmt werden soll.

3. Kontinuierliche Verbesserung des Informationssicherheits-Managementsystems.

4. Definieren eines Rahmens zur Bewertung der Auswirkungen von Bedrohungen auf Vermögenswerte in Bezug auf Datenschutz, Integrität und Zugänglichkeit. .

5. Aufdeckung der Arbeitsprinzipien für die Verarbeitung von Risiken.

6. Kontinuierliche Überwachung der Risiken durch Überprüfung der technologischen Erwartungen im Rahmen des Leistungsumfangs

7. Bereitstellung von Informationssicherheitsanforderungen, die sich aus nationalen oder internationalen Vorschriften ergeben, denen es unterliegt, Erfüllung gesetzlicher und relevanter gesetzlicher Anforderungen, Erfüllung von Verpflichtungen aus Vereinbarungen und Unternehmensverantwortung gegenüber internen und externen Stakeholdern.

8. Verringerung der Auswirkungen von Bedrohungen der Informationssicherheit auf die Dienstkontinuität und Beitrag zur Kontinuität

9. Die Kompetenz zu haben, schnell in auftretende Informationssicherheitsvorfälle einzugreifen und die Auswirkungen des Ereignisses zu minimieren

10. Aufrechterhaltung und Verbesserung des Informationssicherheitsniveaus im Laufe der Zeit mit einer kostengünstigen Kontrollinfrastruktur.

11. Verbesserung des Ansehens der Institution, Schutz vor negativen Auswirkungen auf die Informationssicherheit.

12. Sicherzustellen, dass alle Mitarbeiter über ihre individuellen Verpflichtungen in Bezug auf diese Informationssicherheitsrichtlinie informiert werden;

13. Aufrechterhaltung eines Managementsystems, das diese Ziele erreicht und eine kontinuierliche Verbesserung der Effektivität und Leistung unseres "risikobasierten" Managementsystems anstrebt.