ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ KUUSAKOSKI RECYCLING

Целью мер информационной безопасности является защита конфиденциальности, целостности и доступности данных, информационных систем, услуг, обработки данных и обмена информацией компании Kuusakoski, ее клиентов и партнеров. Эти меры обеспечивают непрерывность бизнеса, а также надежность и безопасность услуг, предлагаемых клиентам. Цель – занять лидирующие позиции в области практических методов обеспечения информационной безопасности. Это поддерживает видение компании Kuusakoski – быть лучшим партнером для клиентов.

Защита данных означает защиту персональных данных и другой уязвимой или конфиденциальной информации о человеке.

Компания Kuusakoski обязана руководствоваться национальными и международными общими правовыми обязательствами, отраслевыми юридическими обязательствами и требованиями клиентов в отношении информационной безопасности и защиты данных, а также соблюдать все перечисленное.

Управление и развитие информационной безопасности – это непрерывный процесс, управляемый в соответствии с системой управления информационной безопасностью компании Kuusakoski, которая основана на рисках и принципах постоянного совершенствования. Осведомленность работников о безопасности постоянно повышается посредством обучения, информации и инструкций, которые включают актуальные указания по безопасности. Компания Kuusakoski активно исследует и использует новые технологии и операционные модели для защиты информации.

Исполнительный директор отвечает за реализацию информационной безопасности при поддержке руководства концерна и исполнительных директоров предприятий концерна. Команда информационной безопасности формирует обзор ситуации с информационной безопасностью в концерне, управляет принимаемыми мерами, составляет отчеты и поддерживает руководство в мониторинге за принятием мер и их разработке. Руководители несут ответственность за обеспечение информационной безопасности и защиты данных в своих подразделениях в соответствии с действующими указаниями. Руководитель несет ответственность за ознакомление работников с действующими указаниями по безопасности. Каждый работник несет ответственность за соблюдение инструкций в своей работе.

Инциденты в сфере информационной безопасности управляются в соответствии с определенными процессами управления инцидентами. Постоянное совершенствование предполагает обучение на отклонениях. Нарушение информационной безопасности определяется как деятельность, которая нарушает принципы информационной безопасности или инструкции по ней. Компания Kuusakoski определила процедуры для действий в случае нарушений. Работники обязаны сообщать своему начальству обо всех отмечаемых угрозах и отклонениях в сфере информационной безопасности.