carVertical

Információbiztonsági szabályzat

1. Az Információbiztonsági szabályzat (a továbbiakban: szabályzat) az UAB cV Group (a továbbiakban: cV Group vagy a vállalat) információbiztonsági irányítási rendszerének (a továbbiakban: ISMS) fő dokumentuma. Az ISMS dokumentumok és/vagy azok különálló részei hozzáférhetővé tehetők a cV Group információival kapcsolatos felek számára.

2. A szabályzat célja, hogy bemutassa a cV Group vezetőségének álláspontját az információbiztonsággal kapcsolatban, és hogy megvédje a cV Group által kapott, küldött, létrehozott, kezelt és használt valamennyi szóbeli, írásbeli és elektronikus információkat minden lehetséges – külső, belső, szándékos vagy véletlenszerű – fenyegetéstől, amely hatással lehet a cV Group tevékenységére és hírnevére.

3. Az ISMS céljainak megvalósítása érdekében a következő információbiztonsági célokat tűztük ki:

  • az információbiztonság biztosítása és kezelése, figyelembe véve a cV Group stratégiai céljait a szolgáltatások nyújtása érdekében;
  • a külső és belső információbiztonsági követelményeknek való megfelelés biztosítása és kezelése a megfelelés időszakos értékelésével és az azonosított eltérések megszüntetésével;
  • az információbiztonsági jogsértések megoldásának és azok okainak kiküszöbölésének biztosítása, az információbiztonsági incidensek kezelésének végrehajtása;
  • az információbiztonsági és adatfeldolgozási intézkedések megfelelő kiválasztásának és végrehajtásának biztosítása, éves kockázatértékelés elvégzése és a szükséges információbiztonsági intézkedések végrehajtása;
  • az alkalmazott információbiztonsági intézkedések hatékonyságának biztosítása;
  • az üzletmenet-folytonossági terv megfelelőségének biztosítása a terv rendszeres felülvizsgálatával és tesztelésével.

4. Az információk a cV Group működése szempontjából stratégiailag fontos eszköz, ezért elvesztése, jogellenes megváltoztatása, károsítása, nyilvánosságra hozatala vagy az információfeldolgozás megszüntetése zavarokat okozhat a cV Group működésében. Ennek megfelelően ez az Információbiztonsági irányítási szabályzat alapvető iránymutatásokat határoz meg, amelyek betartását a cV Group minden alkalmazottja, vállalkozója és a cV Grouppal üzleti kapcsolatban álló minden más fél vállalja.

5. Az Információbiztonsági irányítási szabályzat a cV Group valamennyi, a nyújtott szolgáltatásokhoz kapcsolódó üzleti folyamatára vonatkozik, és kiterjed a szóbeli és írásbeli információkra, az információs rendszerekre, a számítógépes hálózatokra, a fizikai környezetre, a virtuális környezetre, az alkalmazottakra, a kapcsolt felekre, a partnerekre, a vállalkozókra vagy a cV Groupnál dolgozó egyéb személyekre, beleértve a harmadik felek számára dolgozó alkalmazottakat és a cV Group információinak jogszerű feldolgozását végző személyeket is.

6. Az információbiztonság három fő szempontot foglal magában:

  • az információk titkossága – az információk védelme a jogosulatlan nyilvánosságra hozatallal szemben;
  • információintegritás – az információk védelme a jogosulatlan vagy véletlen változtatással szemben.
  • az információk hozzáférhetősége – annak biztosítása, hogy az információk elérhetők legyenek, amikor azok a cV Group tevékenységeinek megfelelő elvégzéséhez szükségesek.

7. Az előírások célja:

  • információs eszközeinek védelme, beleértve a különböző forrásokból és harmadik felektől kapott ügyféladatokat, beleértve a bizalmas jelleget, az integritást, a hozzáférhetőséget, valamint mind a tárgyi (pl. számítógépek és kommunikációs eszközök, helyiségek stb.), mind az immateriális (pl. hírnév, imázs) szempontokat;
  • az információbiztonságért való felelősség meghatározása;
  • az információbiztonsági irányítási rendszert alkotó biztonsági dokumentumokkal kapcsolatos hivatkozások megadása.

8. Az ISMS dokumentumokat legalább évente egyszer felül kell vizsgálni.

9. A cV Group információbiztonsági követelményeinek végrehajtását az ISMS következetes tervezése, megvalósítása, értékelése és fejlesztése biztosítja és irányítja, az ISO/IEC 27001 szabvány (valamint annak legújabb változatai) követelményeinek megfelelően.

10. A cV Group ISMS-tanúsítvány hatálya kiterjed a vállalatcsoport valamennyi informatikai termékére és kapcsolódó projektjére.

11. A cV Groupnál az információbiztonság kezelése a kockázatkezelésen alapul. Az információbiztonsági kockázatértékelés megteremti a feltételeket a cV Group üzleti tevékenységében alkalmazott információbiztonsági irányítási intézkedésekhez, hogy azok megfeleljenek a cV Group tevékenységei és információbiztonsága fő céljainak.

12. A cV Group információbiztonsági kockázatait minden naptári évben értékelik a jóváhagyott kockázatértékelési szabályzatnak megfelelően. Az információbiztonsági kockázatértékelés során el kell végezni a vállalati környezet felülvizsgálatát.

13. A szabályzat a carVertical OÜ vállalatra is vonatkozik, amely a szabályzatban leírtak szerint alkalmazza a harmadik felekre vonatkozó követelményeket.