Obszar i cele
Polityka ta stanowi przewodnik dla wszystkich pracowników Grupy SCM i wszelkich stron trzecich w zakresie ich obowiązków związanych z kontrolą i wykorzystaniem zasobów IT oraz odpowiedzialności za ich właściwości. Ponadto polityka ta zawiera informacje na temat zarządzania tożsamościami, bezpieczeństwa systemów informatycznych i sieciowych, kontroli struktur informatycznych oraz utrzymania poziomu bezpieczeństwa w procesie ewolucji samych systemów.
Polityka ta ma trzy cele:
- Prywatność - ochrona przed nieautoryzowanym dostępem, kradzieżą lub rozpowszechnianiem informacji SCM Group, przypadkowo lub celowo.
- Integralność - ochrona przed nieautoryzowaną zmianą, zniszczeniem lub utworzeniem informacji lub komunikacji elektronicznej.
- Dostępność - ochrona gwarantująca usługę autoryzowanym użytkownikom.
Punkty kluczowe
Określa procedury dostarczania i zwrotu aktywów IT oraz obowiązki dotyczące bezpieczeństwa urządzeń SCM Group i protokołów zgłaszania kradzieży lub utraty.
- Zarządzanie aktywami
- Fizyczne i środowiskowe bezpieczeństwo
- Aktualizacje systemów
- Kontrola dostępu
- Odpowiedzi na incydenty.
Bezpieczeństwo według projektu
Systemy, standardy i platformy SCM Group muszą być wdrażane z uwzględnieniem bezpieczeństwa już na etapie projektowania. Analitycy biznesowi i właściciele procesów biznesowych ponoszą wspólną odpowiedzialność za zapewnienie, że wytyczne dotyczące bezpieczeństwa stanowią integralną część procesu projektowania, testowania, instalacji i dystrybucji systemów. Problemy związane z bezpieczeństwem i ich wpływ muszą być rozwiązywane i dokumentowane.
Wkład pracowników i udziałowców
Kierownicy i dyrektorzy są odpowiedzialni za:
- Komunikowanie i gwarantowanie poszanowania niniejszej polityki oraz przestrzeganie wytycznych.
- Dostarczanie informacji i podejmowanie decyzji dotyczących przyznawania i odbierania dostępu do informacji i systemów SCM Group.
Wszyscy uzytkownicy SCM Group (a raczej pracownicy, usługodawcy, dostawcy, wykonawcy, konsultanci, partnerzy handlowi, oddziały), którzy generują, posiadają i kontrolują informacje lub korzystają ze sprzętu IT objętego niniejszą polityką, są odpowiedzialni za ich ochronę zgodnie z niniejszą polityką i wspierającymi ją wytycznymi.
Aktualizacje i szkolenia
SCM Group okresowo organizuje szkolenia w zakresie bezpieczeństwa IT dla wszystkich swoich pracowników (a także w przypadku zatrudniania nowych pracowników), aby mogli oni lepiej zrozumieć sposób korzystania z narzędzi IT, przyjęte i planowane środki bezpieczeństwa oraz środki i procedury bezpieczeństwa, które należy wdrożyć.
Informacje
Więcej informacji na temat ochrony prywatności można uzyskać pod adresem: privacy@scmgroup.com
