Наша компания работает в сфере гигиенических продуктов. Мы обязуемся защищать конфиденциальность, целостность и все физические и электронные информационные активы. Требования к информации и информационной безопасности будут соответствовать нашим корпоративным целям. Руководство нашей компании обеспечит наем хорошо обученного, компетентного персонала, открытого к изменениям, и поддержит достаточное оборудование и инфраструктуру для конкуренции с нашими соперниками в секторе. Наряду с этой инфраструктурой и персоналом будут также предоставлены необходимые финансовые ресурсы.
Планы обеспечения непрерывности бизнеса и действий в чрезвычайных ситуациях, процедуры резервного копирования данных, защита от вирусов и хакеров, системы контроля доступа и уведомление о нарушении информационной безопасности будут основными элементами нашей деятельности.
В результате оценки рисков уязвимости и угрозы будут устранены, чтобы обеспечить безопасный доступ к информации наших клиентов и персонала.
Кроме того, на основе результатов оценки рисков мы определим наши цели, и будут предоставлены необходимые ресурсы и условия для достижения этих целей.
Для реализации этой политики мы ожидаем, что наши сотрудники примут требования Системы управления информационной безопасностью в качестве способа работы. Весь персонал и определенные третьи стороны пройдут соответствующее обучение, связанное с Системой управления информационной безопасностью.
Применимые требования, связанные с информационной безопасностью, а также возникающие в связи с этим возможности и требования будут выполнены и постоянно улучшаться. Более того, наша компания, наш персонал и все заинтересованные стороны будут адаптированы к этой системе.
Наша Политика информационной безопасности пересматривается и обновляется один раз в год или в случае значительных изменений, связанных с нашей компанией, чтобы обеспечить ее адекватность, точность и эффективность при участии руководства и руководителей подразделений.
