Scope en doelstellingen

Het beleid biedt een leidraad voor al het personeel van de SCM Group en eventuele derden met betrekking tot hun verantwoordelijkheden voor de controle en het gebruik van IT-middelen en de verantwoordelijkheid voor hun eigendommen. Verder geeft dit beleid informatie over hoe identiteiten beheerd moeten worden, de beveiliging van IT- en netwerksystemen, de controle van IT-structuren en het handhaven van het beveiligingsniveau in het evoluerende proces van de systemen zelf.

Dit beleid heeft drie doelen:

 

  • Privacy - Bescherming tegen ongeautoriseerde toegang, diefstal of verspreiding van informatie van de SCM Group, hetzij per ongeluk of opzettelijk.
  • Integriteit - Bescherming tegen ongeautoriseerde wijziging, vernietiging of creatie van informatie of elektronische communicatie.
  • Beschikbaarheid - Bescherming om een dienst te garanderen aan geautoriseerde gebruikers.

 

 

Belangrijke punten

Omschrijft de procedures voor de levering en teruggave van IT-activa en de verantwoordelijkheden met betrekking tot de beveiliging van de apparaten van de SCM Group en de protocollen voor het melden van diefstal of verlies.

  • Asset Management
  • Fysieke en Omgevingsbeveiliging
  • Systeemupdates
  • Toegangscontrole
  • Reactie op incidenten

 

 

Beveiliging door Ontwerp

De systemen, standaarden en platforms van de SCM Group moeten worden geïmplementeerd met inachtneming van beveiliging vanaf de ontwerpfase. Bedrijfsanalisten en Business Process Owners hebben de gezamenlijke verantwoordelijkheid ervoor te zorgen dat beveiligingsrichtlijnen een integraal onderdeel zijn van het ontwerp-, test-, installatie- en distributieproces van de systemen. Beveiligingsproblemen en de impact ervan moeten worden aangepakt en gedocumenteerd.

 

 

Bijdrage van werknemers en belanghebbenden

Managers en directeuren zijn verantwoordelijk voor:

  • Het communiceren en garanderen van naleving van dit beleid en het ondersteunen van de richtlijnen.
  • Het verstrekken van informatie en het nemen van beslissingen met betrekking tot de toekenning en verwijdering van toegang tot de informatie en systemen van de SCM Group.

Alle belanghebbenden van de SCM Group (dat wil zeggen werknemers, dienstverleners, leveranciers, aannemers, consultants, kanaal- en joint venture-verkooppartners, dochterondernemingen en geassocieerden) die informatie genereren, bezitten en controleren of IT-apparatuur gebruiken die onder dit beleid valt, zijn verantwoordelijk voor de bescherming ervan in overeenstemming met dit beleid en de ondersteunende richtlijnen.

 

 

 

Updates en training

De SCM Group organiseert periodiek trainingen over IT-beveiliging voor al haar werknemers (evenals wanneer nieuwe werknemers worden aangenomen) zodat zij beter begrijpen hoe zij IT-hulpmiddelen moeten gebruiken, welke beveiligingsmaatregelen zijn genomen en moeten worden genomen, en welke beveiligingsmaatregelen en procedures moeten worden geïmplementeerd.

 

 

Info

Voor meer informatie over privacy kwesties, neem contact op met: privacy@scmgroup.com

 

 

Volledig Beleid