Політика інформаційної безпеки

• Вище керівництво несе відповідальність за визначення стратегії, фокусу, мети і плану дій для забезпечення інформаційної безпеки,
• За забезпечення та підтримку інформаційної безпеки, мети конфіденційності, цілісності та доступності інформаційних активів,
• За працю для дотримання стандартів, законів і контрактів, пов’язаних з інформаційною безпекою, та підвищення репутації компанії,
• За оцінку запитів зацікавлених сторін, пов’язаних з інформаційною безпекою,
• За аналіз ризиків безпеки та засобів контролю з метою систематичного управління ризиками, пов’язаними з інформаційною безпекою та підтримку ефективного підходу до управління ризиками з метою зниження або усунення виявлених ризиків до прийнятного рівня,
• За визначення повноважень і відповідальності для управління ризиками інформаційної безпеки та нормального функціонування засобів контролю безпеки, за виділення необхідних ресурсів,
• За створення необхідних систем для управління порушеннями інформаційної безпеки та вжиття відповідних заходів для запобігання їх повторенню,
• За проведення досліджень обізнаності для того, щоб сторони, пов’язані з інформаційною безпекою, дотримувалися стандартів, створення компетентних кадрових ресурсів,
• За підтримання документації з інформаційної безпеки в оновленому та актуальному стані,
• За проведення безперервних робіт з розвитку та вдосконалення інформаційної безпеки,
• За підготовку, оновлення та моніторинг реалізації політики інформаційної безпеки та допоміжних процедур в рамках процедур інформаційної безпеки, а також за створення механізмів для забезпечення виконання заходів, пов’язаних з цією політикою.