UNTERNEHMEN

Informationssicherheitspolitik

Faydasicok ​​Holding A.Ş. und Konzernunternehmen wollen die Einrichtung, Implementierung und kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS) zum Schutz der Vertraulichkeit, Integrität und Zugänglichkeit ihrer Informationsressourcen sicherstellen.

In diesem Zusammenhang verpflichtet es sich

  • Ermittlung des Informationssicherheitserfordernisses der interessierten Parteien und ihrer Bedürfnisse und Ergreifen notwendiger Kontrollen im Rahmen der Risikoanalyse;
  • Einführung und Bekanntgabe von Richtlinien, Verfahren und Anweisungen zur Verwaltung und Kontrolle von Risiken im Zusammenhang mit ISMS,
  • Sensibilisierung für die Informationssicherheit von Personal,
  • ausreichendes Personal in Bezug auf das ISMS zu haben oder den Kenntnisstand des vorhandenen Personals zu erhöhen,
  • Anleitung und Unterstützung von Menschen für einen Beitrag zur Wirksamkeit des ISMS,
  • Unterstützung der Führungsrollen in Bezug auf ISMS, damit sie in ihren Verantwortungsbereichen Führung zeigen können,
  • Sicherstellung der Trennung der Ressourcen auf dem für die ISMS und die Risikoanalyse erforderlichen Niveau,
  • Identifikation von Informationsvermögen,
  • Analysieren Sie die Risiken von Informationsressourcen,
  • Auswahl und Umsetzung geeigneter Kontrollen in Bezug auf die analysierten Risiken,
  • Erstellung und Verbesserung einer "Erklärung der Anwendbarkeit" durch Zuordnung der ausgewählten Kontrollen zu den Kontrollen gemäß ISO 27001: 2013 Anhang A,
  • Bestimmen Sie die Wirksamkeit der Kontrollen durch regelmäßige Messung ihrer Leistung,
  • regelmäßige interne Prüfungsaktivitäten, die ISMS abdecken,
  • rechtzeitige Ergreifung von Korrekturmaßnahmen und Maßnahmen im Zusammenhang mit Verstößen
  • Führt regelmäßig Management Review-Meetings durch, um das ISMS zu verbessern.

In der ISMS-Unterstruktur, die in unseren Aktivitäten unseres Unternehmens enthalten ist; Unabhängigkeit, Ehrlichkeit, Unparteilichkeit, Vertraulichkeit und Zuverlässigkeit werden in Übereinstimmung mit dem Prinzip durchgeführt.

Alle Mitarbeiter und Mitarbeiter von Drittunternehmen sind verpflichtet, die Dokumente im Managementsystem aufgrund ihrer Aufgaben und Verantwortlichkeiten einzuhalten.

Wir setzen Cookies (eigene und von Drittanbietern) ein, um Ihnen die Nutzung unserer Webseiten zu erleichtern und Ihnen Werbemitteilungen im Einklang mit Ihren Browser-Einstellungen anzuzeigen. Mit der weiteren Nutzung unserer Webseiten sind Sie mit dem Einsatz der Cookies einverstanden. Weitere Informationen zu Cookies entnehmen Sie bitte unserer Cookie-Richtlinie