Per saperne di più sulla nostra politica di sicurezza delle informazioni, clicca qui.
Il Consiglio di Amministrazione e la direzione di Quizworks, con sede a Oude Delft 48, Paesi Bassi, che fornisce un sistema di gestione dell'apprendimento come Saas, si impegnano a preservare la riservatezza, l'integrità e la disponibilità di tutti i beni informatici fisici ed elettronici in tutta la loro organizzazione al fine di preservare il suo vantaggio competitivo, il flusso di cassa, la redditività, la conformità legale, normativa e contrattuale e l'immagine commerciale. I requisiti di sicurezza delle informazioni e delle informazioni continueranno ad essere allineati con gli obiettivi di Quizworks e l'ISMS vuole essere un meccanismo di abilitazione per la condivisione delle informazioni, per le operazioni elettroniche, per il commercio elettronico e per la riduzione dei rischi legati alle informazioni a livelli accettabili.
L'attuale piano strategico aziendale e il quadro di gestione del rischio di Quizworks forniscono il contesto per identificare, valutare, valutare e controllare i rischi legati alle informazioni attraverso l'istituzione e la manutenzione di un ISMS. La valutazione del rischio, la dichiarazione di applicabilità e il piano di trattamento del rischio identificano come vengono controllati i rischi legati alle informazioni. Job Kelderman è responsabile della gestione e del mantenimento del piano di trattamento del rischio. Ulteriori valutazioni del rischio possono essere effettuate, se necessario, per determinare i controlli appropriati per rischi specifici.
In particolare, i piani di continuità operativa e di emergenza, le procedure di backup dei dati, la prevenzione di virus e hacker, il controllo degli accessi ai sistemi e la segnalazione degli incidenti legati alla sicurezza delle informazioni sono fondamentali per questa politica.
Tutti i dipendenti di Quizworks e ICT United (come nostro fornitore di servizi IT) sono tenuti a rispettare questa politica e l'ISMS che implementa questa politica. Tutti i dipendenti e ICT United riceveranno una formazione adeguata. Le conseguenze di una violazione della politica di sicurezza delle informazioni sono esposte nella politica disciplinare di Quizworks e nei contratti e negli accordi con terzi.
L'ISMS è soggetto a revisione e miglioramento continuo e sistematico.
Quizworks ha istituito un Comitato per la sicurezza delle informazioni, presieduto da Jeroen Guldemond (CEO) / [] e comprendente Job Kelderman (il Chief Information Security Officer (CISO)), Joan Belder [Information Security Manager] e Anna Moczynski [Lead support consultant) per supportare il framework ISMS e per rivedere periodicamente la politica di sicurezza].
Quizworks si impegna ad ottenere la certificazione del suo ISMS secondo ISO27001.
Questa politica sarà riesaminata per rispondere a qualsiasi cambiamento nella valutazione del rischio o nel piano di trattamento del rischio e almeno una volta all'anno.
In questa politica, la "sicurezza delle informazioni" è definita come:
Conservazione
Ciò significa che il management, tutti i dipendenti a tempo pieno o a tempo parziale e ICT United saranno resi consapevoli delle loro responsabilità (che sono definite nella descrizione delle loro mansioni o nei loro contratti) di preservare la sicurezza delle informazioni, di segnalare le violazioni della sicurezza e di agire in conformità con i requisiti dell'ISMS. Tutti i dipendenti riceveranno una formazione sulla sicurezza delle informazioni e il personale più specializzato riceverà una formazione sulla sicurezza delle informazioni adeguatamente specializzata.
la disponibilità,
Ciò significa che le informazioni e i beni associati devono essere accessibili agli utenti autorizzati quando necessario e quindi fisicamente sicuri. La rete di computer deve essere resiliente e Quizworks deve essere in grado di [rilevare e] rispondere rapidamente a incidenti (come virus e altri malware) che minacciano la disponibilità continua di risorse, sistemi e informazioni. Devono esistere piani di continuità operativa adeguati.
riservatezza
Ciò comporta la garanzia che le informazioni siano accessibili solo a coloro che sono autorizzati ad accedervi e quindi a prevenire sia l'accesso deliberato che accidentale non autorizzato alle informazioni e alle conoscenze proprietarie di Quizworks e ai suoi sistemi [incluse le sue reti, i siti web, le extranet e i sistemi di e-commerce].
e l'integrità
Ciò comporta la salvaguardia dell'accuratezza e della completezza delle informazioni e dei metodi di elaborazione, e richiede quindi di prevenire la distruzione o la modificazione intenzionale o accidentale, parziale o totale, la distruzione o la modificazione non autorizzata, sia dei beni fisici che dei dati elettronici. Ci deve essere un'adeguata contingenza [anche per reti, sistemi di e-commerce, siti web, extranet] e piani di backup dei dati e segnalazione di incidenti di sicurezza. Quizworks deve essere conforme a tutte le normative pertinenti in materia di dati nelle giurisdizioni in cui opera.
del fisico (attività)
I beni fisici di Quizworks includono, ma non solo, l'hardware del computer, il cablaggio dei dati, i sistemi telefonici, i sistemi di archiviazione e i file di dati fisici.
e il patrimonio informativo
Il patrimonio informativo comprende informazioni stampate o scritte su carta, trasmesse per posta o mostrate in film, o parlate in conversazione, nonché informazioni memorizzate elettronicamente su server, siti web, extranet, intranet, PC, laptop, telefoni cellulari e PDA, nonché su CD ROM, floppy disk, chiavette USB, nastri di backup e qualsiasi altro supporto digitale o magnetico, e informazioni trasmesse elettronicamente con qualsiasi mezzo. In questo contesto, i "dati" comprendono anche l'insieme delle istruzioni che indicano al sistema (o ai sistemi) come manipolare le informazioni (cioè il software: sistemi operativi, applicazioni, utilità, ecc.)
Di Quizworks.
Quizworks e tali partner che fanno parte della nostra rete integrata e che hanno sottoscritto la nostra politica di sicurezza e hanno accettato il nostro ISMS.
L'ISMS è il Sistema di gestione della sicurezza delle informazioni (Information Security Management System), di cui fanno parte questa politica e altra documentazione di supporto e correlata, e che è stato progettato in conformità alle specifiche contenute nella norma ISO27001.
A SECURITY BREACH è qualsiasi incidente o attività che causi, o possa causare, un'interruzione della disponibilità, della riservatezza o dell'integrità del patrimonio informativo fisico o elettronico di Quizworks.
Titolare del documento e approvazione
Il Responsabile della sicurezza delle informazioni è il proprietario di questo documento e ha la responsabilità di assicurare che questo documento di politica sia esaminato.
Una versione aggiornata di questo documento è a disposizione di tutti i membri del personale di Confluence. Essa non contiene informazioni riservate e può essere rilasciata a parti esterne rilevanti.
Questa politica di sicurezza delle informazioni è stata approvata da Jeroen Guldemond (CEO) e viene emessa in versione controllata sotto la firma dell'[Amministratore Delegato (CEO)].
Il Consiglio di Amministrazione e la direzione di Quizworks, con sede a Oude Delft 48, Paesi Bassi, che fornisce un sistema di gestione dell'apprendimento come Saas, si impegnano a preservare la riservatezza, l'integrità e la disponibilità di tutti i beni informatici fisici ed elettronici in tutta la loro organizzazione al fine di preservare il suo vantaggio competitivo, il flusso di cassa, la redditività, la conformità legale, normativa e contrattuale e l'immagine commerciale. I requisiti di sicurezza delle informazioni e delle informazioni continueranno ad essere allineati con gli obiettivi di Quizworks e l'ISMS vuole essere un meccanismo di abilitazione per la condivisione delle informazioni, per le operazioni elettroniche, per il commercio elettronico e per la riduzione dei rischi legati alle informazioni a livelli accettabili.
L'attuale piano strategico aziendale e il quadro di gestione del rischio di Quizworks forniscono il contesto per identificare, valutare, valutare e controllare i rischi legati alle informazioni attraverso l'istituzione e la manutenzione di un ISMS. La valutazione del rischio, la dichiarazione di applicabilità e il piano di trattamento del rischio identificano come vengono controllati i rischi legati alle informazioni. Job Kelderman è responsabile della gestione e del mantenimento del piano di trattamento del rischio. Ulteriori valutazioni del rischio possono essere effettuate, se necessario, per determinare i controlli appropriati per rischi specifici.
In particolare, i piani di continuità operativa e di emergenza, le procedure di backup dei dati, la prevenzione di virus e hacker, il controllo degli accessi ai sistemi e la segnalazione degli incidenti legati alla sicurezza delle informazioni sono fondamentali per questa politica.
Tutti i dipendenti di Quizworks e ICT United (come nostro fornitore di servizi IT) sono tenuti a rispettare questa politica e l'ISMS che implementa questa politica. Tutti i dipendenti e ICT United riceveranno una formazione adeguata. Le conseguenze di una violazione della politica di sicurezza delle informazioni sono esposte nella politica disciplinare di Quizworks e nei contratti e negli accordi con terzi.
L'ISMS è soggetto a revisione e miglioramento continuo e sistematico.
Quizworks ha istituito un Comitato per la sicurezza delle informazioni, presieduto da Jeroen Guldemond (CEO) / [] e comprendente Job Kelderman (il Chief Information Security Officer (CISO)), Joan Belder [Information Security Manager] e Anna Moczynski [Lead support consultant) per supportare il framework ISMS e per rivedere periodicamente la politica di sicurezza].
Quizworks si impegna ad ottenere la certificazione del suo ISMS secondo ISO27001.
Questa politica sarà riesaminata per rispondere a qualsiasi cambiamento nella valutazione del rischio o nel piano di trattamento del rischio e almeno una volta all'anno.
In questa politica, la "sicurezza delle informazioni" è definita come:
Conservazione
Ciò significa che il management, tutti i dipendenti a tempo pieno o a tempo parziale e ICT United saranno resi consapevoli delle loro responsabilità (che sono definite nella descrizione delle loro mansioni o nei loro contratti) di preservare la sicurezza delle informazioni, di segnalare le violazioni della sicurezza e di agire in conformità con i requisiti dell'ISMS. Tutti i dipendenti riceveranno una formazione sulla sicurezza delle informazioni e il personale più specializzato riceverà una formazione sulla sicurezza delle informazioni adeguatamente specializzata.
la disponibilità,
Ciò significa che le informazioni e i beni associati devono essere accessibili agli utenti autorizzati quando necessario e quindi fisicamente sicuri. La rete di computer deve essere resiliente e Quizworks deve essere in grado di [rilevare e] rispondere rapidamente a incidenti (come virus e altri malware) che minacciano la disponibilità continua di risorse, sistemi e informazioni. Devono esistere piani di continuità operativa adeguati.
riservatezza
Ciò comporta la garanzia che le informazioni siano accessibili solo a coloro che sono autorizzati ad accedervi e quindi a prevenire sia l'accesso deliberato che accidentale non autorizzato alle informazioni e alle conoscenze proprietarie di Quizworks e ai suoi sistemi [incluse le sue reti, i siti web, le extranet e i sistemi di e-commerce].
e l'integrità
Ciò comporta la salvaguardia dell'accuratezza e della completezza delle informazioni e dei metodi di elaborazione, e richiede quindi di prevenire la distruzione o la modificazione intenzionale o accidentale, parziale o totale, la distruzione o la modificazione non autorizzata, sia dei beni fisici che dei dati elettronici. Ci deve essere un'adeguata contingenza [anche per reti, sistemi di e-commerce, siti web, extranet] e piani di backup dei dati e segnalazione di incidenti di sicurezza. Quizworks deve essere conforme a tutte le normative pertinenti in materia di dati nelle giurisdizioni in cui opera.
del fisico (attività)
I beni fisici di Quizworks includono, ma non solo, l'hardware del computer, il cablaggio dei dati, i sistemi telefonici, i sistemi di archiviazione e i file di dati fisici.
e il patrimonio informativo
Il patrimonio informativo comprende informazioni stampate o scritte su carta, trasmesse per posta o mostrate in film, o parlate in conversazione, nonché informazioni memorizzate elettronicamente su server, siti web, extranet, intranet, PC, laptop, telefoni cellulari e PDA, nonché su CD ROM, floppy disk, chiavette USB, nastri di backup e qualsiasi altro supporto digitale o magnetico, e informazioni trasmesse elettronicamente con qualsiasi mezzo. In questo contesto, i "dati" comprendono anche l'insieme delle istruzioni che indicano al sistema (o ai sistemi) come manipolare le informazioni (cioè il software: sistemi operativi, applicazioni, utilità, ecc.)
Di Quizworks.
Quizworks e tali partner che fanno parte della nostra rete integrata e che hanno sottoscritto la nostra politica di sicurezza e hanno accettato il nostro ISMS.
L'ISMS è il Sistema di gestione della sicurezza delle informazioni (Information Security Management System), di cui fanno parte questa politica e altra documentazione di supporto e correlata, e che è stato progettato in conformità alle specifiche contenute nella norma ISO27001.
A SECURITY BREACH è qualsiasi incidente o attività che causi, o possa causare, un'interruzione della disponibilità, della riservatezza o dell'integrità del patrimonio informativo fisico o elettronico di Quizworks.
Titolare del documento e approvazione
Il Responsabile della sicurezza delle informazioni è il proprietario di questo documento e ha la responsabilità di assicurare che questo documento di politica sia esaminato.
Una versione aggiornata di questo documento è a disposizione di tutti i membri del personale di Confluence. Essa non contiene informazioni riservate e può essere rilasciata a parti esterne rilevanti.
Questa politica di sicurezza delle informazioni è stata approvata da Jeroen Guldemond (CEO) e viene emessa in versione controllata sotto la firma dell'[Amministratore Delegato (CEO)].
Pubblicato il: 23 / 12 / 2020