Ten artykuł jest również dostępny w:
Ten artykuł został przetłumaczony przy użyciu tłumaczenia maszynowego. Może zawierać błędy lub dziwnie brzmiące tłumaczenia. Mimo to uważamy, że warto go przeczytać w swoim ojczystym języku. Daj nam znać, czy ten artykuł okazał się pomocny, lub przekaż inne uwagi u dołu artykułu.

Dowiedz się więcej o naszej Polityce Bezpieczeństwa Informacji tutaj.

Rada Dyrektorów i kierownictwo Quizworks, mieszczącego się w Oude Delft 48, Holandia, który zapewnia System Zarządzania Nauką jako Saas, są zobowiązane do zachowania poufności, integralności i dostępności wszystkich fizycznych i elektronicznych zasobów informacyjnych w całej swojej organizacji w celu zachowania jej przewagi konkurencyjnej, przepływów pieniężnych, rentowności, zgodności z przepisami prawa, regulacjami i umowami oraz wizerunku handlowego. Wymogi dotyczące bezpieczeństwa informacji i bezpieczeństwa informacji będą nadal dostosowywane do celów Quizworks, a ISMS ma być mechanizmem umożliwiającym wymianę informacji, działalność elektroniczną, handel elektroniczny i ograniczanie ryzyka związanego z informacjami do akceptowalnych poziomów.

Obecny strategiczny plan biznesowy i ramy zarządzania ryzykiem w Quizworks zapewniają kontekst dla identyfikacji, oceny, oceny i kontroli ryzyka związanego z informacjami poprzez ustanowienie i utrzymanie SZBI. Ocena ryzyka, oświadczenie o zastosowaniu i plan postępowania z ryzykiem określają sposób kontroli ryzyka związanego z informacjami. Job Kelderman jest odpowiedzialny za zarządzanie i utrzymanie planu postępowania z ryzykiem. W razie potrzeby mogą być przeprowadzane dodatkowe oceny ryzyka w celu określenia odpowiednich kontroli dla konkretnych ryzyk.

W szczególności plany ciągłości działania i plany awaryjne, procedury tworzenia kopii zapasowych danych, unikanie wirusów i hakerów, kontrola dostępu do systemów oraz zgłaszanie zdarzeń związanych z bezpieczeństwem informacji mają fundamentalne znaczenie dla tej polityki.

Od wszystkich pracowników Quizworks i ICT United (jako naszego dostawcy usług IT) oczekuje się przestrzegania niniejszej polityki oraz systemu ISMS, który ją wdraża. Wszyscy pracownicy oraz ICT United zostaną odpowiednio przeszkoleni. Konsekwencje naruszenia polityki bezpieczeństwa informacji są określone w polityce dyscyplinarnej Quizworks oraz w umowach i porozumieniach ze stronami trzecimi.

ISMS podlega ciągłym, systematycznym przeglądom i ulepszeniom.

Quizworks powołał Komitet ds. Bezpieczeństwa Informacji, pod przewodnictwem Jeroena Guldemonda (CEO) / [], w tym Joba Keldermana (Główny Urzędnik ds. Bezpieczeństwa Informacji (CISO)), Joan Belder [Kierownik ds. Bezpieczeństwa Informacji] i Anny Moczynski [Główny konsultant ds. wsparcia] w celu wsparcia ram ISMS i okresowego przeglądu polityki bezpieczeństwa].

Quizworks dąży do uzyskania certyfikatu ISMS zgodnie z normą ISO27001.

Polityka ta będzie poddawana przeglądowi w celu reagowania na wszelkie zmiany w ocenie ryzyka lub planie postępowania z ryzykiem, a przynajmniej raz w roku.

W tej polityce "bezpieczeństwo informacji" jest zdefiniowane jako:

Konserwacja

Oznacza to, że kierownictwo, wszyscy pracownicy zatrudnieni w pełnym lub niepełnym wymiarze czasu pracy oraz ICT United zostaną poinformowani o swoich obowiązkach (które są określone w ich opisach stanowisk lub umowach) w zakresie zachowania bezpieczeństwa informacji, zgłaszania naruszeń bezpieczeństwa oraz działania zgodnie z wymogami ISMS. Wszyscy pracownicy zostaną przeszkoleni w zakresie świadomości bezpieczeństwa informacji, a bardziej wyspecjalizowany personel otrzyma odpowiednio specjalistyczne szkolenie w zakresie bezpieczeństwa informacji.

dostępność,

Oznacza to, że informacje i związane z nimi aktywa powinny być dostępne dla upoważnionych użytkowników w razie potrzeby, a tym samym fizycznie bezpieczne. Sieć komputerowa musi być odporna, a Quizworks musi być w stanie [wykryć i] szybko reagować na zdarzenia (takie jak wirusy i inne złośliwe oprogramowanie), które zagrażają stałej dostępności zasobów, systemów i informacji. Muszą istnieć odpowiednie plany ciągłości działania.

poufność

Obejmuje to zapewnienie, aby informacje były dostępne wyłącznie dla osób upoważnionych do dostępu do nich, a tym samym zapobieganie zarówno celowemu, jak i przypadkowemu, nieupoważnionemu dostępowi do informacji i zastrzeżonej wiedzy Quizworks oraz jego systemów [w tym jego sieci (sieci), strony (stron) internetowej (internetowych), ekstranetu (ekstranetów) i systemów handlu elektronicznego].
.
i uczciwość

Wiąże się to z zabezpieczeniem dokładności i kompletności informacji oraz metod ich przetwarzania, a zatem wymaga zapobiegania umyślnemu lub przypadkowemu, częściowemu lub całkowitemu zniszczeniu lub nieuprawnionej modyfikacji, zarówno aktywów materialnych, jak i danych elektronicznych. Muszą istnieć odpowiednie sytuacje awaryjne [w tym w przypadku sieci (sieci), systemów handlu elektronicznego, stron internetowych, ekstranetu (stron)] oraz planów tworzenia kopii zapasowych danych i zgłaszania incydentów związanych z bezpieczeństwem. Quizworks musi być zgodny ze wszystkimi odpowiednimi przepisami dotyczącymi danych w tych jurysdykcjach, w których prowadzi działalność.

rzeczy (aktywów) fizycznych

Majątek rzeczowy Quizworks obejmuje między innymi sprzęt komputerowy, okablowanie danych, systemy telefoniczne, zbiory i pliki danych fizycznych.

oraz aktywa informacyjne

Zasoby informacyjne obejmują informacje wydrukowane lub zapisane na papierze, przesłane pocztą lub pokazane w filmach, lub wypowiedzi ustne, jak również informacje przechowywane elektronicznie na serwerach, stronach internetowych, ekstranecie, intranecie, komputerach osobistych, laptopach, telefonach komórkowych i palmtopach, a także na CD-ROM-ach, dyskietkach, pamięciach USB, taśmach backupowych i wszelkich innych nośnikach cyfrowych lub magnetycznych oraz informacje przesyłane elektronicznie w dowolny sposób. W tym kontekście "dane" obejmują również zestawy instrukcji informujących system(-y) o sposobie manipulowania informacjami (tj. oprogramowanie: systemy operacyjne, aplikacje, narzędzia itp.).

z Quizworks.

Quizworks i tacy partnerzy, którzy są częścią naszej zintegrowanej sieci, zapisali się do naszej polityki bezpieczeństwa i zaakceptowali nasz system ISMS.

ISMS jest Systemem Zarządzania Bezpieczeństwem Informacji, którego częścią jest niniejsza polityka oraz inna dokumentacja pomocnicza i powiązana z nią, a który został zaprojektowany zgodnie ze specyfikacją zawartą w ISO27001.

A SECURITY BREACH to każde zdarzenie lub działanie, które powoduje lub może spowodować załamanie dostępności, poufności lub integralności fizycznych lub elektronicznych zasobów informacyjnych Quizworks.

Właściciel dokumentu i zatwierdzanie

Menedżer ds. bezpieczeństwa informacji jest właścicielem tego dokumentu i jest odpowiedzialny za zapewnienie przeglądu tego dokumentu polityki.

Aktualna wersja tego dokumentu jest dostępna dla wszystkich członków personelu w Confluence. Nie zawiera ona informacji poufnych i może być udostępniona odpowiednim podmiotom zewnętrznym.

Niniejsza polityka bezpieczeństwa informacji została zatwierdzona przez Jeroena Guldemonda (CEO) i jest wydana w wersji kontrolowanej pod podpisem [Dyrektora Generalnego (CEO)].
Czy ten artykuł był pomocny?
Anuluj
Dziękuję!