carVertical

Informationssicherheitspolitik

1. Die Informationssicherheitspolitik (im Folgenden - Politik) ist das Hauptdokument des Informationssicherheitsmanagementsystems (im Folgenden - ISMS) der UAB cV Group (im Folgenden - cV Group oder das Unternehmen). ISMS-Dokumente und/oder einzelne Teile davon können Parteien, die mit den Informationen der cV Group in Verbindung stehen, zum Zugriff bereitgestellt werden.

2. Der Zweck dieser Politik besteht darin, die Position des Managements der cV Group zur Informationssicherheit darzulegen und alle mündlichen, schriftlichen und elektronischen Informationen, die von der cV Group empfangen, gesendet, erstellt, verwaltet und verwendet werden, vor allen möglichen Bedrohungen zu schützen: extern, intern, vorsätzlich oder versehentlich, die die Aktivitäten und den Ruf der cV Group beeinträchtigen könnten.

3. Zur Erreichung der ISMS-Ziele werden die folgenden Informationssicherheitsziele festgelegt:

  • Sicherstellung und Verwaltung der Informationssicherheit unter Berücksichtigung der strategischen Ziele der cV Group zur Bereitstellung ihrer Dienste;
  • Sicherstellung und Verwaltung der Einhaltung externer und interner Informationssicherheitsanforderungen durch die Durchführung regelmäßiger Konformitätsbewertungen und die Beseitigung festgestellter Unstimmigkeiten;
  • Sicherstellung der Behebung von Verstößen gegen die Informationssicherheit und der Beseitigung ihrer Ursachen durch die Implementierung eines Managements von Informationssicherheitsvorfällen;
  • Sicherstellung der angemessenen Auswahl und Umsetzung von Maßnahmen zur Informationssicherheit und -verarbeitung, Durchführung einer jährlichen Risikobewertung und Umsetzung der erforderlichen Maßnahmen zur Informationssicherheit;
  • die Wirksamkeit der angewandten Informationssicherheitsmaßnahmen sicherzustellen;
  • die Angemessenheit des Plans zum Management der Betriebskontinuität durch regelmäßige Überprüfung und Tests sicherzustellen.

4. Informationen sind ein strategisch wichtiges Gut für die Geschäftstätigkeit der cV Group. Daher kann ihr Verlust, ihre illegale Veränderung, Beschädigung, Offenlegung oder Beendigung der Informationsverarbeitung zu Störungen der Geschäftstätigkeit der cV Group führen. Aus diesem Grund legt diese Politik grundlegende Richtlinien fest, die von allen Mitarbeitern, Auftragnehmern und weiteren beteiligten Parteien der cV Group einzuhalten sind, die mit dem Unternehmen in Geschäftsbeziehung stehen.

5. Die Politik des Informationssicherheitsmanagements gilt für alle Geschäftsprozesse der cV Group im Zusammenhang mit den erbrachten Dienstleistungen und umfasst mündliche und schriftliche Informationen, Informationssysteme, Computernetze, die physische Umgebung, die virtuelle Umgebung, Mitarbeiter, verbundene Parteien, Partner, Auftragnehmer oder andere Personen, die bei der cV Group arbeiten, einschließlich der Mitarbeiter, die für Dritte arbeiten, und derjenigen, die rechtmäßig Informationen der cV Group verarbeiten.

6. Die Informationssicherheit umfasst drei Hauptaspekte:

  • Vertraulichkeit – Schutz von Informationen vor unbefugter Offenlegung.
  • Integrität – Schutz von Informationen vor unbefugten oder versehentlichen Änderungen.
  • Verfügbarkeit – Sicherstellen, dass Informationen zugänglich sind, wenn sie für die ordnungsgemäße Durchführung der Aktivitäten der cV Group benötigt werden.

7. Zweck der Verordnungen ist:

  • Schutz der Informationsressourcen, einschließlich der aus verschiedenen Quellen und von Dritten erhaltenen Kundendaten, unter Berücksichtigung von Vertraulichkeit, Integrität, Zugänglichkeit und sowohl materiellen (z. B. Computer- und Kommunikationsgeräte, Räumlichkeiten usw.) als auch immateriellen (z. B. Ruf, Image) Aspekten;
  • die Verantwortung für die Informationssicherheit festzulegen;
  • um Verweise auf die Sicherheitsdokumente bereitzustellen, aus denen das Informationssicherheits-Managementsystem besteht.

8. Die ISMS-Dokumente müssen mindestens einmal jährlich überprüft werden.

9. Die Einhaltung der Informationssicherheitsanforderungen der cV Group wird durch die systematische Planung, Implementierung, Bewertung und Verbesserung des ISMS gemäß der Norm ISO/IEC 27001 (sowie deren neuester Versionen) sichergestellt.

10. Der Geltungsbereich der ISMS-Zertifizierung der CV Group umfasst alle informationstechnischen Produkte und damit verbundenen Projekte der Unternehmensgruppe.

11. Das Informationssicherheitsmanagement der cV Group basiert auf dem Risikomanagement. Die Risikobewertung der Informationssicherheit schafft die Voraussetzungen für die Anwendung von Maßnahmen zum Informationssicherheitsmanagement im Geschäft der cV Group, um die Hauptziele der Aktivitäten und der Informationssicherheit der cV Group zu erreichen.

12. Die Informationssicherheitsrisiken der cV Group werden jedes Kalenderjahr gemäß der genehmigten Risikobewertungsrichtlinie bewertet. Im Rahmen der Risikobewertung für die Informationssicherheit sollte eine Überprüfung des Unternehmenskontextes durchgeführt werden.

13. Die Politik gilt auch für carVertical OÜ, die die in der Politik beschriebenen Anforderungen an Dritte anwendet.