Сфера применения и цели

Политика является руководством для всех сотрудников Группы SCM и третьих лиц в отношении их обязанностей по контролю и использованию ИТ-ресурсов и ответственности за их содержание. Кроме того, политика содержит информацию о том, как управлять идентификационными данными, обеспечивать безопасность ИТ- и сетевых систем, контролировать ИТ-структуры и поддерживать уровень безопасности в процессе развития самих систем.

Данная политика направлена на достижение трех целей:

  • Конфиденциальность - защита от несанкционированного доступа, утечки или распространения информации Группы SCM, как случайного, так и преднамеренного.
  • Целостность - защита от несанкционированного изменения, уничтожения или создания информации, или электронных сообщений.
  • Доступность - защита, гарантирующая предоставление услуг авторизованным пользователям.

 

 

Ключевые положения

Описывают процедуры передачи и возврата ИТ-активов, а также обязанности по обеспечению безопасности устройств Группы SCM и протоколы для сообщения о краже или утрате.

  • Управление активами
  • Охрана здоровья и экологическая безопасность
  • Обновление систем
  • Контроль доступа
  • Реагирование на происшествия

 

 

Безопасность при проектировании

Системы, стандарты и платформы Группы SCM должны внедряться с учетом требований безопасности уже на этапе проектирования. Бизнес-аналитики и владельцы бизнес-процессов несут совместную ответственность за то, чтобы рекомендации по безопасности были неотъемлемой частью процесса проектирования, тестирования, установки и внедрения систем. Вопросы безопасности и их влияние должны быть рассмотрены и задокументированы.

 

 

Участие сотрудников и заинтересованных сторон

В обязанности руководителей входит:

  • Информирование и обеспечение соблюдения данной политики и поддержание руководящих принципов.
  • Предоставление информации и принятие решений о предоставлении и закрытии доступа к информации и системам Группы SCM.

Все заинтересованные стороны Группы SCM (а именно сотрудники, поставщики услуг, подрядчики, консультанты, дистрибьюторы и партнеры по сбыту, дочерние и ассоциированные компании), которые создают, владеют и контролируют информацию или используют ИТ-оборудование, подпадающее под действие настоящей Политики, несут ответственность за защиту информации в соответствии с настоящей Политикой и соответствующими нормами.

 

 

Обновления и обучение

Группа SCM периодически проводит тренинги по ИТ-безопасности для всех своих сотрудников (а также при приеме на работу новых сотрудников), чтобы они могли лучше понять, как использовать ИТ-инструменты, какие меры безопасности приняты и должны быть приняты, какие меры и процедуры безопасности должны быть реализованы.

 

 

Информация

Для получения дополнительной информации по вопросам защиты данных обращайтесь по адресу: privacy@scmgroup.com

 

 

Политика

Download PDF

СКАЧАТЬ ДОКУМЕНТ

Нажать Назад или Esc