BİLGİ GÜVENLİĞİ POLİTİKASI

KURULUŞUMUZ BÜNYESİNDE BULUNAN

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİMİZİN SÜREKLİ GELİŞİMİNİ SAĞLAMAK İÇİN:

BİLGİ VARLIKLARINI TANIMLAMAYI BU VARLIKLARIN,

 

İŞE ETKİSİNİ: Varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak

 

TEHDİT OLASILIĞINI: Zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu,bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak, bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi,

kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,

bilgi güvenliği süreçlerinin performansını ölçmeyi,

bu verilerden hedefler üretmeyi,

riskleri ve tehditleri, çalışma ortamı , donanım , yazılım ve eğitim yatırımlarıyla

en aza indirmeli, işimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı

 

TAAHHÜT EDERİZ.

 

Politikalar, yönetimin gözden geçirme toplantılarında gözden geçirilmekte, belirlenen hedefler doğrultusunda

gerektikçe revize edilmektedir.

 

Bilgi Güvenliğinde politikalar belirlenirken; bilginin işlenirken, iletilirken ve muhafaza edilirken Gizlilik,

Bütünlük ve Erişilebilirlik esas alınacağı da anlatılmakta, risk yönetimi yaklaşımı da vurgulanmaktadır.

 

GENEL MÜDÜR

ŞAFAK ERKOÇKAR

 

M/34/0796

<

© 2018 AKGÖK GÜMRÜK MÜŞAVİRLİĞİ