Információ biztonsági stratégiánkban elsődleges szempont az ügyfeleink adatainak védelme

A VAR Kft. információ biztonsági stratégiáját meghatározza, hogy tevékenységünkből adódóan nagy mennyiségű ügyfél adatot kezelünk, melyek

  • komoly üzleti értékkel bírnak,
  • személyes adatokat tartalmaznak, melyre jogszabályi előírások vonatkoznak,
  • együttesen nagyobb értéket (és kockázatot) képviselnek, mint az egyedi adatok összesen (felhalmozódási effektus),
  • sértetlenségük és bizalmasságuk befolyásolják ügyfeleinknek saját vevőik felé történő teljesítését, megbízhatóságát.

Ennek megfelelően tevékenységünk biztonsága igen erős vevői elvárás. Információ biztonsági stratégiánkban elsődleges szempont ügyfeleink adatainak védelme a bizalmasság és a sértetlenség szempontjából.

Szervezetünk sikerét meghatározzák azok a kreatív megoldások, ötletek, melyekkel vevőink igényeit teljesítjük. Ezen megoldások, technológiák így számunkra szintén fontos, védendő értékek.

A rendszereinkkel kapcsolatos szakmai elvárások ugyanakkor nagyfokú rugalmasságot is követelnek a support tevékenység, illetve saját belső működésünket illetően. Ezeken a területen az információk rendelkezésre állását tekintjük alapvető szempontnak. Ennek érdekében szervezetünkön belül nyitottságot biztosítunk, munkatársaink részére elérhetővé tesszük a munkájukhoz szükséges információkat.

Folyamatos kockázatelemzés

Módszeres (FMEA = Failure Mode and Effect Analysis) és következetes kockázat elemzéssel határozzuk meg a birtokunkban lévő információk értékét és veszélyeztetettségét, és ezzel arányos intézkedéseket vezetünk be.

A jól működő információbiztonsági rendszer érdekében:

  • Olyan összetett védelmi rendszert alakítunk ki, mely segítségével kellő biztonsággal, ugyanakkor rugalmassággal tudjuk kezelni a ránk bízott, és saját információkat. A védelmi rendszer mind technikai szintű, mind szabályozás szintű elemeket tartalmaz.
  • Figyelemmel kísérjük a jogszabályi környezet változásait, hogy mindenkor megfeleljünk ezen előírásoknak
  • Figyelemmel kísérjük a technikai fejlődésből adódó lehetséges újabb kockázatokat, és védelmi rendszereket.
  • Rendszerünket ezeknek megfelelően folyamatosan felügyeljük, értékeljük, és fejlesztjük.
  • Minden munkatársunkban tudatosítjuk az információ biztonság fontosságát, a lehetséges kockázatokat, és a védelmi intézkedéseket