Bezpečnost informací

Cílem bezpečnosti informací je zajistit kontinuitu podnikání společnosti, minimalizovat nebezpečí škod, implementovat preventivní opatření proti bezpečnostním incidentům a snižovat potenciální dopad těchto incidentů.

Politika ISMS[1]:
  • Cílem politiky ISMS je chránit informační aktiva[2] společnosti proti všem vnitřním, vnějším, úmyslným nebo náhodným hrozbám. 
  • Bezpečnostní management společnosti schválil bezpečnostní politiku.
  • Politika ISMS a bezpečnostní politika společnosti zaručuje že: 
 
·         informace budou chráněny před jakýmkoliv neoprávněným přístupem;
·         důvěrnost informací bude zajištěna;
·         integrita informací bude udržována;
·         dostupnost informací bude zajištěna;
·          legislativní a další požadavky budou plněny;
·         plány kontinuity podnikání budou vytvořeny, průběžně aktualizovány a testovány;
·         vzdělávání v oblasti bezpečnosti informací bude dostupné pro všechny zaměstnance;
 
 
  • Existující postupy a procesy podporují politiku ISMS.
  • Manažer informační bezpečnosti je odpovědný za aktuálnost bezpečnostní politiky a poskytuje podporu a součinnost při její prosazování.
  • Všichni manažeři jsou přímo odpovědní za prosazování bezpečnostní politiky společnosti a zajištění její plnění podřízenými zaměstnanci.
  • Dodržování bezpečnostní politiky je závazné pro všechny zaměstnance
Bezpečnostní prověrka organizace Systém ochrany utajovaných informací
 
Společnost Simac Technik ČR, a.s. prošla bezpečnostní prověrkou organizace u Národního bezpečnostního úřadu (NBÚ) na stupeň Důvěrné.
Společnost má zavedený systém ochrany utajovaných informací, který je zpracován v souladu se zněním zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění zákona č. 119/2007 Sb. a jeho prováděcích právních předpisů.


 

[1] ISMS - systém managementu bezpečnosti informací (Information Security Management Systém) v souladu s normou ISO/IEC 27001:2005 Information technology – Security techniques – Information security management systems – Requirements”
[2] Informace mohou existovat v různých formách a zahrnují data uložená na počítačích, přenášená datovými sítěmi, vytištěná nebo napsaná na papíře, posílaná faxem, uložená na datovém médiu nebo projednávaná během rozhovorů.

 
 

tisk stránky tisk stránky mapa stránek mapa stránek nahoru nahoru