Információ biztonsági stratégiánkban elsődleges szempont az ügyfeleink adatainak védelme
A VAR Kft. információ biztonsági stratégiáját meghatározza, hogy tevékenységünkből adódóan nagy mennyiségű ügyfél adatot kezelünk, melyek
- komoly üzleti értékkel bírnak,
- személyes adatokat tartalmaznak, melyre jogszabályi előírások vonatkoznak,
- együttesen nagyobb értéket (és kockázatot) képviselnek, mint az egyedi adatok összesen (felhalmozódási effektus),
- sértetlenségük és bizalmasságuk befolyásolják ügyfeleinknek saját vevőik felé történő teljesítését, megbízhatóságát.
Ennek megfelelően tevékenységünk biztonsága igen erős vevői elvárás. Információ biztonsági stratégiánkban elsődleges szempont ügyfeleink adatainak védelme a bizalmasság és a sértetlenség szempontjából.
Szervezetünk sikerét meghatározzák azok a kreatív megoldások, ötletek, melyekkel vevőink igényeit teljesítjük. Ezen megoldások, technológiák így számunkra szintén fontos, védendő értékek.
A rendszereinkkel kapcsolatos szakmai elvárások ugyanakkor nagyfokú rugalmasságot is követelnek a support tevékenység, illetve saját belső működésünket illetően. Ezeken a területen az információk rendelkezésre állását tekintjük alapvető szempontnak. Ennek érdekében szervezetünkön belül nyitottságot biztosítunk, munkatársaink részére elérhetővé tesszük a munkájukhoz szükséges információkat.
Folyamatos kockázatelemzés
Módszeres (FMEA = Failure Mode and Effect Analysis) és következetes kockázat elemzéssel határozzuk meg a birtokunkban lévő információk értékét és veszélyeztetettségét, és ezzel arányos intézkedéseket vezetünk be.
A jól működő információbiztonsági rendszer érdekében:
- Olyan összetett védelmi rendszert alakítunk ki, mely segítségével kellő biztonsággal, ugyanakkor rugalmassággal tudjuk kezelni a ránk bízott, és saját információkat. A védelmi rendszer mind technikai szintű, mind szabályozás szintű elemeket tartalmaz.
- Figyelemmel kísérjük a jogszabályi környezet változásait, hogy mindenkor megfeleljünk ezen előírásoknak
- Figyelemmel kísérjük a technikai fejlődésből adódó lehetséges újabb kockázatokat, és védelmi rendszereket.
- Rendszerünket ezeknek megfelelően folyamatosan felügyeljük, értékeljük, és fejlesztjük.
- Minden munkatársunkban tudatosítjuk az információ biztonság fontosságát, a lehetséges kockázatokat, és a védelmi intézkedéseket