Polityka bezpieczeństwa informacji

Bezpieczeństwo informacji, rozumiane jako zachowanie jej poufności, integralności i dostępności, a także bezpieczeństwa systemów uczestniczących w jej przetwarzaniu, jest uznawane za kluczowe dla realizacji strategii i celów IDE.

Dlatego konieczne jest poznanie, ocena i uporządkowane zarządzanie ryzykami, na które narażone są informacje, w celu:

Kierownictwo IDE rozumie Bezpieczeństwo Informacji jako proces, który musi być w pełni zintegrowany z pozostałymi procesami biznesowymi firmy i jako taki aktywnie uczestniczy w definiowaniu, monitorowaniu, przeglądzie i kontroli polityk, procedur, instrukcji, zapisów, celów i mechanizmów kontroli Bezpieczeństwa Informacji, aby zapewnić jego stałe doskonalenie oraz ciągłość działania.

Kierownictwo IDE zobowiązuje się zapewnić firmie niezbędne zasoby do prawidłowego wdrożenia, rozwoju, utrzymania i monitorowania zarządzania ciągłością działania oraz bezpieczeństwem informacji.

IDE aktywnie zobowiązuje się do przestrzegania obowiązujących przepisów prawa, którym podlega firma. W związku z tym zna i stosuje obowiązujące przepisy dotyczące bezpieczeństwa informacji oraz ochrony danych osobowych, a także rozszerza to zobowiązanie na cały personel i zainteresowane strony.

Świadomość i wiedza personelu IDE w zakresie Bezpieczeństwa Informacji i ochrony danych osobowych, a także zgłaszanie incydentów bezpieczeństwa osobom odpowiedzialnym za ich zarządzanie, są niezbędne do prawidłowego działania systemów wspierających informacje w firmie.

IDE regularnie prowadzi działania szkoleniowe i uświadamiające w tym zakresie, uznając je za kluczowy element zapewnienia prawidłowego zarządzania wiedzą personelu, co w konsekwencji wpływa na skuteczność działań i elementów wdrożonych w obszarze Bezpieczeństwa Informacji.

Czerwiec 2024