Politika zahŕňa strategické zámery a zásady orientované na informačnú bezpečnosť

Rozsah pôsobnosti systému manažérstva informačnej bezpečnosti (SMIB)

Predmet činnosti

  • Poskytovanie MSP služieb
  • Poskytovanie cloudových služieb

SMIB sa uplatňuje:

  1. a) pri všetkých činnostiach, pri ktorých sa narába s citlivými informáciami
  2. b) na všetky informačné systémy a zariadenia, ktoré môžu ovplyvniť IB

Podpora SMIB zo strany riadiacich pracovníkov

Riadiaci pracovníci aktívne podporujú udržiavane a zlepšovanie SMIB:

  • určovaním zásad a postupov týkajúcich sa všetkých aspektov IB
  • prideľovaním zodpovedností a právomocí v rámci SMIB
  • poskytovaním zdrojov na praktické zabezpečovanie SMIB
  • komunikáciou s pracovníkmi o požiadavkách na IB

Hlavné zásady SMIB

  • Plniť požiadavky v oblasti SMIB určené v zmluvných záväzkoch a v relevantných externých predpisoch vrátane certifikačnej normy
  • Udržiavať a zlepšovať SMIB
  • Zabezpečiť integritu, dostupnosť a dôvernosť informácií
  • Zabezpečovať primeranú ochranu informácií s ohľadom na ich citlivosť
  • Udržiavať povedomie pracovníkov o ich zodpovednostiach a prínose pre SMIB
  • Určovať bezpečnostné opatrenia na základe analyzovania rizík
  • Zabezpečiť bezpečné prevádzkovanie technických prostriedkov spracúvajúcich informácie a kontinuitu v prípade výskytu bezpečnostných incidentov
  • Monitorovať SMIB, evidovať, analyzovať a ošetrovať bezpečnostné incidenty tak, aby sa zamedzilo ich opakovanému výskytu

Aplikovateľnosť SMIB

Spoločnosť má implementované požiadavky informačnej bezpečnosti, ktoré sú relevantné pre jej činnosti – detailnejšie určené v dokumente Plán ošetrovania rizík.

V Košiciach, 16.07.2021                                            Ladislav Kucko – konateľ spoločnosti