ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ KUUSAKOSKI RECYCLING

Введение

Эта политика информационной безопасности определяет требования к внедрению и развитию информационной безопасности и защиты данных в концерне Kuusakoski Recycling Group, а также , ответственность за них и средства контроля за ними. Политику информационной безопасности дополняют указания и принципы информационной безопасности для работников и партнеров, а также инструкции по защите данных. Все работники и договорные субподрядчики концерна должны следовать этим указаниям.

Политика безопасности действительна до получения дальнейшего уведомления и одобрена президентом и исполнительным директором концерна Kuusakoski Recycling. Политика информационной безопасности и инструкции по информационной безопасности активно обновляются с учетом изменений в рабочей среде и законодательстве.

Информационная безопасность и защита данных

Информационная безопасность и защита данных

Целью мер информационной безопасности является защита конфиденциальности, целостности и доступности данных, информационных систем, услуг, обработки данных и обмена информацией компании Kuusakoski, ее клиентов и партнеров. Эти меры обеспечивают непрерывность бизнеса, а также надежность и безопасность услуг, предлагаемых клиентам. Цель – занять лидирующие позиции в области практических методов обеспечения информационной безопасности. Это поддерживает видение компании Kuusakoski – быть лучшим партнером для клиентов.

Защита данных означает защиту персональных данных и другой уязвимой или конфиденциальной информации о человеке.

Компания Kuusakoski обязана руководствоваться национальными и международными общими правовыми обязательствами, отраслевыми юридическими обязательствами и требованиями клиентов в отношении информационной безопасности и защиты данных, а также соблюдать все перечисленное.

Практика

Практика

Управление и развитие информационной безопасности – это непрерывный процесс, управляемый в соответствии с системой управления информационной безопасностью компании Kuusakoski, которая основана на рисках и принципах постоянного совершенствования. Осведомленность работников о безопасности постоянно повышается посредством обучения, информации и инструкций, которые включают актуальные указания по безопасности. Компания Kuusakoski активно исследует и использует новые технологии и операционные модели для защиты информации.

Обязанности в концерне Kuusakoski Recycling Group

Обязанности в концерне Kuusakoski Recycling Group

Исполнительный директор отвечает за реализацию информационной безопасности при поддержке руководства концерна и исполнительных директоров предприятий концерна. Команда информационной безопасности формирует обзор ситуации с информационной безопасностью в концерне, управляет принимаемыми мерами, составляет отчеты и поддерживает руководство в мониторинге за принятием мер и их разработке. Руководители несут ответственность за обеспечение информационной безопасности и защиты данных в своих подразделениях в соответствии с действующими указаниями. Руководитель несет ответственность за ознакомление работников с действующими указаниями по безопасности. Каждый работник несет ответственность за соблюдение инструкций в своей работе.

В случае инцидентов в сфере информационной безопасности

В случае инцидентов в сфере информационной безопасности

Инциденты в сфере информационной безопасности управляются в соответствии с определенными процессами управления инцидентами. Постоянное совершенствование предполагает обучение на отклонениях. Нарушение информационной безопасности определяется как деятельность, которая нарушает принципы информационной безопасности или инструкции по ней. Компания Kuusakoski определила процедуры для действий в случае нарушений. Работники обязаны сообщать своему начальству обо всех отмечаемых угрозах и отклонениях в сфере информационной безопасности.