DATENSCHUTZ-BESTIMMUNGEN

Der Zweck dieser Richtlinie besteht darin, die Vertraulichkeits-, Integritäts- und Zugänglichkeitsfunktionen der Informationsressourcen von ÖZVARDAR CAM und der von ihr bereitgestellten Einheiten zu schützen und ordnungsgemäß zu verwalten.

ÖZVARDAR CAM Informationssicherheits-Managementsystem; ÖZVARDAR CAM Umfasst die Informationstechnologie-Infrastruktur, alle Einheiten, die diese Infrastruktur nutzen, Benutzer, die als Dritte auf die Informationssysteme der Institution zugreifen, Dienstleistungs-, Software- oder Hardwareanbieter, die die ÖZVARDAR CAM-Informationstechnologie-Einheit technisch unterstützen.

Die Umsetzung dieser Richtlinie ist wichtig, um unsere Integrität in unseren Geschäftsbeziehungen mit den Einheiten, denen wir dienen, zu demonstrieren und aufrechtzuerhalten. Für ÖZVARDAR CAM sind Kundeninformationen, Organisationsunterlagen, technologisches Wissen und Projektaktivitätsprozessinformationen in erster Linie vorrangige und geschützte Vermögenswerte. Es ist die Politik von ÖZVARDAR CAM, Folgendes bereitzustellen.

• Die Vertraulichkeit wird gewährleistet, indem nur autorisierter Zugriff auf Informationen gewährt wird.
• Die Integrität der Informationen wird durch den Schutz vor unbefugten Änderungen und die Aufzeichnung der vorgenommenen Änderungen sichergestellt.
• Wenn Informationen benötigt werden, wird ihre Zugänglichkeit sichergestellt, indem sie autorisierten Benutzern zur Verfügung gestellt werden.
• Alle Richtlinien und Verfahren, die diese Richtlinie unterstützen, werden von jeder Einheit implementiert. Alle gesetzlichen Anforderungen sind erfüllt.
• Das Bewusstsein wird durch kontinuierliche Schulungen zur Informationssicherheit für alle Mitarbeiter geschärft.
• Alle Sicherheitslücken in der Informationssicherheit und alle erkannten verdächtigen Situationen werden den betreffenden Personen gemeldet. Kontinuierliche Verbesserungen und Kontrollen werden von den Betroffenen bereitgestellt.

Alle Mitarbeiter von ÖZVARDAR CAM, die in irgendeiner Beziehung zu den vom Ziel des Informationssicherheits-Managementsystems abgedeckten Informationsressourcen stehen, sind für die Umsetzung dieser Richtlinie verantwortlich und werden vom ÖZVARDAR CAM-Management unterstützt, das die Richtlinie genehmigt hat.

• Bestimmen Sie den Wert von Informationsressourcen durch geeignete Risikobewertung, verstehen Sie deren Schwächen und Bedrohungen, die sie gefährden könnten, und reduzieren Sie die Risiken auf ein akzeptables Maß.
• Erfüllung der gesetzlichen Anforderungen durch Entwurf, Implementierung und Wartung des Informationssicherheits-Managementsystems.
• Schutz der Glaubwürdigkeit der Institution und ihres Images.
• Einhaltung aller Kundenvertragsbedingungen in Bezug auf Informationssicherheit.
• Gewährleistung der Geschäftskontinuität der Institution.
• Sicherstellung und Aufrechterhaltung der Einhaltung der TS ISO IEC 27001.

Das Management von ÖZVARDAR CAM erstellt, sichert und überprüft diese Richtlinie. Alle Mitarbeiter von ÖZVARDAR CAM sind für die Einhaltung dieser Richtlinie sowie der Verfahren und Anweisungen zur Unterstützung dieser Richtlinie verantwortlich. Verwaltung; Für den Fall, dass die im Rahmen des Informationssicherheits-Managementsystems festgelegten Richtlinien, Verfahren und Anweisungen nicht befolgt werden, wendet das Institut eine oder mehrere der Sanktionen wie Verwarnung, Verweis, Geldbußen und Beendigung des Vertrags an.

Bei Verstößen des Personals gegen die Sicherheits- und Betriebsrichtlinien von ÖZVARDAR CAM ergreift das ÖZVARDAR CAM-Management die erforderlichen Disziplinarmaßnahmen. Wenn ÖZVARDAR CAM oder die von ihm erbrachten Personen aufgrund solcher Verstöße in irgendeiner Weise geschädigt werden, kann das ÖZVARDAR CAM-Management das verantwortliche Personal für den Schaden entschädigen.

ÖZVARDAR CAM unterliegt vorsätzlichen Maßnahmen, Disziplinarmaßnahmen und / oder rechtlichen Vorsichtsmaßnahmen, die die Sicherheit der Informationen seiner Kunden oder Lieferanten gefährden können.

Der Information Security Manager unterstützt die Implementierung dieser Richtlinie durch geeignete Standards und Verfahren. Das ÖZVARDAR CAM Information Security Board aktualisiert die ISMS-Infrastruktur und stellt deren Kontinuität sicher.

Alle Mitarbeiter und Vertragslieferanten unterliegen der Informationssicherheitsrichtlinie. Alle Mitarbeiter sind dafür verantwortlich, Sicherheitsvorfälle und festgestellte Schwachstellen zu melden.

Diese Richtlinie wird regelmäßig einmal jährlich vom ÖZVARDAR CAM Information Security Board überprüft, wobei wichtige Sicherheitsschwächen und -bedrohungen berücksichtigt werden, die auf den Kontrollen hinsichtlich der Änderungen des Prozesses oder der technischen Infrastruktur beruhen. Diese überarbeitete und aktualisierte Richtlinie wird vom ÖZVARDAR CAM Management genehmigt. Zu den Überprüfungen gehören die Art und Wirksamkeit der erfassten Sicherheitslücken, die Auswirkungen von Kontrollen auf die Geschäftseffizienz und die Auswirkungen des technologischen Wandels.

Als ÖZVARDAR CAM Management, "Informationssicherheitspolitik der Özvardar Cam" Hiermit erkläre ich, dass das Management die Umsetzung, Kontrolle und Durchsetzung der erforderlichen Sanktionen für Sicherheitsverletzungen unterstützt.