Çevre ve hedefler
Bu politika, tüm SCM Grubu personeline ve üçüncü taraflara, BT kaynaklarının kontrolü ve kullanımına yönelik sorumlulukları ve bunların mülklerine ilişkin sorumlulukları hakkında bir kılavuz sağlar. Ayrıca, bu politika kimliklerin nasıl yönetileceği, BT ve ağ sistemlerinin güvenliği, BT yapılarının kontrolleri ve sistemlerin kendi gelişim süreçlerinde güvenlik seviyesinin korunması hakkında bilgi sağlar.
Bu politikanın üç amacı vardır:
- Gizlilik - SCM Group'un bilgilerine kazara veya kasıtlı olarak yetkisiz erişim, hırsızlık veya dağıtıma karşı koruma.
- Bütünlük - Bilgilerin veya elektronik iletişimlerin yetkisiz olarak değiştirilmesine, yok edilmesine veya oluşturulmasına karşı koruma.
- Kullanılabilirlik - Yetkili kullanıcılara bir hizmeti garanti etmek için koruma.
Kilit noktalar
BT varlıklarının teslimi ve iadesi için prosedürleri ve SCM Group cihazlarının güvenliği ile ilgili sorumlulukları ve hırsızlık veya kayıp bildirim protokollerini ana hatlarıyla belirtir.
- Varlık Yönetimi
- Fiziksel ve Çevresel Güvenlik
- Sistem Güncellemeleri
- Erişim Kontrolü
- Olaylara Yanıt Verin.
Tasarımla Güvenlik
SCM Group'un sistemleri, standartları ve platformları, tasarım aşamasından itibaren güvenlik göz önünde bulundurularak hayata geçirilmelidir. İş Analistleri ve İş Süreci Sahipleri, güvenlik yönergelerinin sistemlerin tasarım, test, kurulum ve dağıtım sürecinin ayrılmaz bir parçası olmasını sağlama konusunda ortak sorumluluğa sahiptir. Güvenlik sorunları ve etkileri ele alınmalı ve belgelenmelidir.
Çalışanların ve paydaşların katkısı
Müdürler ve Direktörler şunlardan sorumludur:
- Bu politikanın iletilmesi ve saygı gösterilmesinin garanti edilmesi ve kılavuz ilkelerin sürdürülmesi.
- SCM Group'un bilgi ve sistemlerine erişim izni verilmesi ve kaldırılmasına ilişkin bilgi sağlamak ve karar vermek.
SCM Group'un bu politika kapsamındaki bilgileri üreten, sahip olan ve kontrol eden veya BT ekipmanlarını kullanan tüm paydaşları (daha doğrusu çalışanları, hizmet sağlayıcıları, tedarikçileri, yüklenicileri, danışmanları, kanal ve ortak girişim satış ortakları, iştirakleri ve ortakları), bu politikaya ve destekleyici kılavuz ilkelere uygun olarak korumaktan sorumludur.
Güncellemeler ve eğitim
SCM Group, BT araçlarının nasıl kullanılacağını, benimsenen ve benimsenecek güvenlik önlemlerini ve uygulanacak güvenlik önlemlerini ve prosedürlerini daha iyi anlayabilmeleri için tüm çalışanlarına (ve yeni çalışanlar işe alındığında) periyodik olarak BT güvenliği konusunda eğitim kursları düzenlemektedir.
Bilgi
Gizlilik konularında daha fazla bilgi için, iletişim: privacy@scmgroup.com