Questo articolo è disponibile anche in:
Questo articolo è tradotto usando un traduttore automatico. Potrebbe contenere alcuni errori o traduzioni che suonano strane. Pensiamo lo stesso che possa esserti utile leggere questo articolo nella tua lingua madre. Facci sapere se ti è stato di aiuto, o facci avere il tuo feedback, in fondo all'articolo.

Per saperne di più sulla nostra politica di sicurezza delle informazioni, clicca qui.

Il Consiglio di Amministrazione e la direzione di Quizworks, con sede a Oude Delft 48, Paesi Bassi, che fornisce un sistema di gestione dell'apprendimento come Saas, si impegnano a preservare la riservatezza, l'integrità e la disponibilità di tutti i beni informatici fisici ed elettronici in tutta la loro organizzazione al fine di preservare il suo vantaggio competitivo, il flusso di cassa, la redditività, la conformità legale, normativa e contrattuale e l'immagine commerciale. I requisiti di sicurezza delle informazioni e delle informazioni continueranno ad essere allineati con gli obiettivi di Quizworks e l'ISMS vuole essere un meccanismo di abilitazione per la condivisione delle informazioni, per le operazioni elettroniche, per il commercio elettronico e per la riduzione dei rischi legati alle informazioni a livelli accettabili.

L'attuale piano strategico aziendale e il quadro di gestione del rischio di Quizworks forniscono il contesto per identificare, valutare, valutare e controllare i rischi legati alle informazioni attraverso l'istituzione e la manutenzione di un ISMS. La valutazione del rischio, la dichiarazione di applicabilità e il piano di trattamento del rischio identificano come vengono controllati i rischi legati alle informazioni. Job Kelderman è responsabile della gestione e del mantenimento del piano di trattamento del rischio. Ulteriori valutazioni del rischio possono essere effettuate, se necessario, per determinare i controlli appropriati per rischi specifici.

In particolare, i piani di continuità operativa e di emergenza, le procedure di backup dei dati, la prevenzione di virus e hacker, il controllo degli accessi ai sistemi e la segnalazione degli incidenti legati alla sicurezza delle informazioni sono fondamentali per questa politica.

Tutti i dipendenti di Quizworks e ICT United (come nostro fornitore di servizi IT) sono tenuti a rispettare questa politica e l'ISMS che implementa questa politica. Tutti i dipendenti e ICT United riceveranno una formazione adeguata. Le conseguenze di una violazione della politica di sicurezza delle informazioni sono esposte nella politica disciplinare di Quizworks e nei contratti e negli accordi con terzi.

L'ISMS è soggetto a revisione e miglioramento continuo e sistematico.

Quizworks ha istituito un Comitato per la sicurezza delle informazioni, presieduto da Jeroen Guldemond (CEO) / [] e comprendente Job Kelderman (il Chief Information Security Officer (CISO)), Joan Belder [Information Security Manager] e Anna Moczynski [Lead support consultant) per supportare il framework ISMS e per rivedere periodicamente la politica di sicurezza].

Quizworks si impegna ad ottenere la certificazione del suo ISMS secondo ISO27001.

Questa politica sarà riesaminata per rispondere a qualsiasi cambiamento nella valutazione del rischio o nel piano di trattamento del rischio e almeno una volta all'anno.

In questa politica, la "sicurezza delle informazioni" è definita come:

Conservazione

Ciò significa che il management, tutti i dipendenti a tempo pieno o a tempo parziale e ICT United saranno resi consapevoli delle loro responsabilità (che sono definite nella descrizione delle loro mansioni o nei loro contratti) di preservare la sicurezza delle informazioni, di segnalare le violazioni della sicurezza e di agire in conformità con i requisiti dell'ISMS. Tutti i dipendenti riceveranno una formazione sulla sicurezza delle informazioni e il personale più specializzato riceverà una formazione sulla sicurezza delle informazioni adeguatamente specializzata.

la disponibilità,

Ciò significa che le informazioni e i beni associati devono essere accessibili agli utenti autorizzati quando necessario e quindi fisicamente sicuri. La rete di computer deve essere resiliente e Quizworks deve essere in grado di [rilevare e] rispondere rapidamente a incidenti (come virus e altri malware) che minacciano la disponibilità continua di risorse, sistemi e informazioni. Devono esistere piani di continuità operativa adeguati.

riservatezza

Ciò comporta la garanzia che le informazioni siano accessibili solo a coloro che sono autorizzati ad accedervi e quindi a prevenire sia l'accesso deliberato che accidentale non autorizzato alle informazioni e alle conoscenze proprietarie di Quizworks e ai suoi sistemi [incluse le sue reti, i siti web, le extranet e i sistemi di e-commerce].

e l'integrità

Ciò comporta la salvaguardia dell'accuratezza e della completezza delle informazioni e dei metodi di elaborazione, e richiede quindi di prevenire la distruzione o la modificazione intenzionale o accidentale, parziale o totale, la distruzione o la modificazione non autorizzata, sia dei beni fisici che dei dati elettronici. Ci deve essere un'adeguata contingenza [anche per reti, sistemi di e-commerce, siti web, extranet] e piani di backup dei dati e segnalazione di incidenti di sicurezza. Quizworks deve essere conforme a tutte le normative pertinenti in materia di dati nelle giurisdizioni in cui opera.

del fisico (attività)

I beni fisici di Quizworks includono, ma non solo, l'hardware del computer, il cablaggio dei dati, i sistemi telefonici, i sistemi di archiviazione e i file di dati fisici.

e il patrimonio informativo

Il patrimonio informativo comprende informazioni stampate o scritte su carta, trasmesse per posta o mostrate in film, o parlate in conversazione, nonché informazioni memorizzate elettronicamente su server, siti web, extranet, intranet, PC, laptop, telefoni cellulari e PDA, nonché su CD ROM, floppy disk, chiavette USB, nastri di backup e qualsiasi altro supporto digitale o magnetico, e informazioni trasmesse elettronicamente con qualsiasi mezzo. In questo contesto, i "dati" comprendono anche l'insieme delle istruzioni che indicano al sistema (o ai sistemi) come manipolare le informazioni (cioè il software: sistemi operativi, applicazioni, utilità, ecc.)

Di Quizworks.

Quizworks e tali partner che fanno parte della nostra rete integrata e che hanno sottoscritto la nostra politica di sicurezza e hanno accettato il nostro ISMS.

L'ISMS è il Sistema di gestione della sicurezza delle informazioni (Information Security Management System), di cui fanno parte questa politica e altra documentazione di supporto e correlata, e che è stato progettato in conformità alle specifiche contenute nella norma ISO27001.

A SECURITY BREACH è qualsiasi incidente o attività che causi, o possa causare, un'interruzione della disponibilità, della riservatezza o dell'integrità del patrimonio informativo fisico o elettronico di Quizworks.

Titolare del documento e approvazione

Il Responsabile della sicurezza delle informazioni è il proprietario di questo documento e ha la responsabilità di assicurare che questo documento di politica sia esaminato.

Una versione aggiornata di questo documento è a disposizione di tutti i membri del personale di Confluence. Essa non contiene informazioni riservate e può essere rilasciata a parti esterne rilevanti.

Questa politica di sicurezza delle informazioni è stata approvata da Jeroen Guldemond (CEO) e viene emessa in versione controllata sotto la firma dell'[Amministratore Delegato (CEO)].
È stato utile questo articolo?
Annulla
Grazie!