Informationssicherheitspolitik


Faydasicok ​​Holding A.Ş. und Konzernunternehmen wollen die Einrichtung, Implementierung und kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS) zum Schutz der Vertraulichkeit, Integrität und Zugänglichkeit ihrer Informationsressourcen sicherstellen.

In diesem Zusammenhang verpflichtet es sich

  • Ermittlung des Informationssicherheitserfordernisses der interessierten Parteien und ihrer Bedürfnisse und Ergreifen notwendiger Kontrollen im Rahmen der Risikoanalyse;
  • Einführung und Bekanntgabe von Richtlinien, Verfahren und Anweisungen zur Verwaltung und Kontrolle von Risiken im Zusammenhang mit ISMS,
  • Sensibilisierung für die Informationssicherheit von Personal,
  • ausreichendes Personal in Bezug auf das ISMS zu haben oder den Kenntnisstand des vorhandenen Personals zu erhöhen,
  • Anleitung und Unterstützung von Menschen für einen Beitrag zur Wirksamkeit des ISMS,
  • Unterstützung der Führungsrollen in Bezug auf ISMS, damit sie in ihren Verantwortungsbereichen Führung zeigen können,
  • Sicherstellung der Trennung der Ressourcen auf dem für die ISMS und die Risikoanalyse erforderlichen Niveau,
  • Identifikation von Informationsvermögen,
  • Analysieren Sie die Risiken von Informationsressourcen,
  • Auswahl und Umsetzung geeigneter Kontrollen in Bezug auf die analysierten Risiken,
  • Erstellung und Verbesserung einer "Erklärung der Anwendbarkeit" durch Zuordnung der ausgewählten Kontrollen zu den Kontrollen gemäß ISO 27001: 2013 Anhang A,
  • Bestimmen Sie die Wirksamkeit der Kontrollen durch regelmäßige Messung ihrer Leistung,
  • regelmäßige interne Prüfungsaktivitäten, die ISMS abdecken,
  • rechtzeitige Ergreifung von Korrekturmaßnahmen und Maßnahmen im Zusammenhang mit Verstößen
  • Führt regelmäßig Management Review-Meetings durch, um das ISMS zu verbessern.

In der ISMS-Unterstruktur, die in unseren Aktivitäten unseres Unternehmens enthalten ist; Unabhängigkeit, Ehrlichkeit, Unparteilichkeit, Vertraulichkeit und Zuverlässigkeit werden in Übereinstimmung mit dem Prinzip durchgeführt.

Alle Mitarbeiter und Mitarbeiter von Drittunternehmen sind verpflichtet, die Dokumente im Managementsystem aufgrund ihrer Aufgaben und Verantwortlichkeiten einzuhalten.