Zásady bezpečnosti informací

1.Zásady bezpečnosti informací (dále jen Zásady) – je hlavní dokument systému řízení bezpečnosti informací (dále je – SŘBI) společnosti UAB „cV Group“ (dále jen – „cV Group“ nebo Společnost). S SŘBI doklady a (nebo) jejích části seznámit se mají právo jen s informací „cV Group“ související strany.

2. Účelem těchto Zásad je stanovit postoj vedení „cV Group“ k otázkám bezpečnosti informací a chránit veškeré ústní, písemné a elektronické informace přijímané, odesílané, vytvářené, zpracovávané a používané „cV Group“ před všemi možnými hrozbami: vnějšími, vnitřními, úmyslnými či náhodnými, které mohou ovlivnit činnost a pověst „cV Group“.

3. Pro implementaci úkolů SŘBI byly stanoveny následující cíle bezpečnosti informací:

zajistit a řídit bezpečnost informací s ohledem na strategické cíle „cV Group“ a poskytovat služby Společnosti;
při pravidelném hodnocení dodržování zásad a odstranění zjištěných nedostatků zajistit a zařídit, aby postupy odpovídaly externím a interním požadavkům bezpečnosti informací;
zajistit, aby porušení bezpečnosti informací byly napraveny, a zavést řízení incidentů bezpečnosti informací;
při každoročním hodnocení rizik a uplatňování potřebných opatření bezpečnosti informací zajistit vhodný výběr a implementaci opatření bezpečnosti informací;
zajistit účinnost uplatňovaných opatření bezpečnosti informací;
zajistit odpovídající plán řízení kontinuity činnosti, pravidelně tento plán kontrolovat a testovat.

4. Informace je strategicky důležitý majetek činnosti „cV Group“, a proto ztráta, neoprávněná změna, narušení důvěrnosti, integrity nebo dostupnosti, zveřejnění nebo ukončení zpracování může narušit činnost „cV Group“. Proto tyto zásady řízení bezpečnosti informací stanoví základní pokyny, které musí dodržovat všichni zaměstnanci, dodavatelé „cV Group“, také i s „cV Group“ jednající strany.

5. Zásady řízení bezpečnosti informací se vztahují na všechny obchodní procesy dodavatelé související s poskytovanými službami a zahrnují ústní i písemné informace, informační systémy, počítačové sítě, fyzické prostředí, virtuální prostředí, zaměstnance, související strany, partnery, dodavatele nebo jiné osoby pracující pro „cV Group“, včetně zaměstnanců pracujících pro třetí strany a těch, kteří zákonně zpracovávají informace „cV Group“.

6. Bezpečnost informací zahrnuje tři hlavní aspekty:

důvěrnost informací – ochrana informací před neoprávněným zveřejněním;
integrita informací – ochrana informací před neoprávněnými nebo náhodnými změnami;
dostupnost informací – zajištění dostupnosti informací, které jsou nutné pro řádné fungování „cV Group“

7. Účelem pravidel a požadavků je:

chránit informační majetek, včetně zákaznických dat získaných z různých zdrojů a třetích stran, a to z hlediska důvěrnosti, integrity, dostupnosti a hmotných (např. počítače a komunikační zařízení, prostory atd.) i nehmotných (např. pověst, image) aspektů;
stanovit odpovědnost za bezpečnost informací;
poskytovat odkazy na bezpečnostní dokumenty, které tvoří systém řízení bezpečnosti informací.

8. SŘBI dokumenty musí být revidovány alespoň jednou ročně.

9. Uplatňování požadavků bezpečnosti informací „cV Group“ je zajištěna a řízena prostřednictvím důsledného plánování, implementace, hodnocení a zlepšování systému SŘBI v souladu s požadavky normy ISO/IEC 27001 (a jejích nejnovějších verzí).

10. Certifikace SŘBI společnosti „cV Group“ se vztahuje na všechny produkty informačních technologií a související projekty realizované v této společností.

11. Řízení bezpečnosti informací „cV Group“ je založeno na řízení rizik. Hodnocení rizik bezpečnosti informací pomáhá zajistit, aby prostřednictvím opatření řízení bezpečnosti informací byly dostiženy hlavní cíle činnosti a bezpečnosti informací „cV Group“.

12. Riziko bezpečnosti informací „cV Group“ je hodnoceno každý kalendářní rok v souladu se schválenými zásadami posuzování rizik. Při hodnocení rizik bezpečnosti informací by měl být hodnocený i stav Společnosti.

13. Na tyto Zásady se vztahují „carVertical OÜ“, což uplatňuje požadavky pro třetí strany popsány v Zásadách.