Politika informačnej bezpečnosti spoločnosti ANECT, a. s.
Cieľom informačnej bezpečnosti v spoločnosti ANECT, a. s., je zaistiť primeranú bezpečnosť vlastných informácií a informácií zverených zákazníkmi a partnermi, v súlade s obchodnými záujmami a potrebami spoločnosti, a zabrániť neoprávnenému použitiu informácií vo všetkých ich formách.
Kľúčové zásady bezpečnosti informácií
1. Vedenie spoločnosti kladie veľký dôraz na zaistenie ochrany vlastných i zverených informácií a zaväzuje sa zaistiť podporu a koordináciu zavádzania princípov informačnej bezpečnosti a bezpečnostných opatrení v jednotlivých útvaroch aj vo väzbách medzi nimi.
2. Základom informačnej bezpečnosti v spoločnosti ANECT, a. s., je efektívny a spoľahlivý systém riadenia bezpečnosti informácií (ISMS), vybudovaný podľa noriem ISO/IEC 27001:2005 a ISO/IEC 17799:2005, a to ako integrálna súčasť existujúceho systému riadenia spoločnosti, ktorý sa snaží o presadenie účinnej a primeranej ochrany informačných aktív pred existujúcimi bezpečnostnými rizikami.
3. Hlavným cieľom systému riadenia bezpečnosti informácií je efektívne eliminovať či znížiť riziká súvisiace s možným narušením integrity, dostupnosti alebo dôvernosti informácií. Bezpečnostné opatrenia sú volené na základe analýzy a zvládania rizík tak, aby bola zaistená maximálna účinnosť systému.
4. Informačná bezpečnosť sa v spoločnosti ANECT, a. s., riadi pravidlami, ktoré sú deklarované v tejto politike informačnej bezpečnosti a v jednotlivých smerniciach systému riadenia akosti.
5. Špecifickú časť ISMS tvorí ochrana utajovaných informácií. Systém OUI je vybudovaný v súlade so zákonom 412/2005 Zb. a súvisiacou legislatívou, a riadi sa samostatnou Bezpečnostnou politikou a ďalšou internou dokumentáciou. ANECT je oprávnený oboznamovať sa a spracovávať utajované informácie do a vrátane stupňa utajenia Tajné. Systém OUI je riadený štatutárnym zástupcom zmocneným pre OUI, ktorý zastupuje vedenie spoločnosti a je zodpovedný za funkčnosť OUI.
6. Bezpečnostný výbor ANECT je kolektívny orgán, ktorý zastupuje vedenie ANECT v oblasti informačnej bezpečnosti. Bezpečnostný výbor zaisťuje koordináciu zavádzania princípov informačnej bezpečnosti a jednotlivých bezpečnostných opatrení.
7. Bezpečnostný manažér je garantom procesu zavedenia, riadenia, správy a koordinácie aktivít informačnej bezpečnosti. Zároveň je zodpovedný za tvorbu a aktualizáciu všetkej dokumentácie informačnej bezpečnosti a všetkých súvisiacich podkladov.
8. Hlavný projektant VIS (HP VIS) zodpovedá za systematický rozvoj VIS, koordináciu jednotlivých požiadaviek na zmeny VIS a implementáciu bezpečnosti v procese vývoja a zmien systému.
9. Bezpečnostný správca VIS zodpovedá za funkčnosť zverených subsystémov VIS a za správu a presadzovanie politiky informačnej bezpečnosti v jednotlivých systémoch VIS a učební. Rolu bezpečnostného správcu VIS vykonávajú príslušní správcovia VIS.
10. Vlastníci informačných aktív sú zodpovední za stanovenie požiadaviek na ochranu zvereného dátového aktíva (informácií).
11. Bezpečnostný audítor vykonáva nezávislú kontrolu naplňovania zásad politiky informačnej bezpečnosti, bezpečnostných cieľov, dodržovanie bezpečnostných opatrení a stavu dokumentácie procesu.
12. Všetci zamestnanci a užívatelia VIS sú povinní rešpektovať pravidlá definované v dokumentácii ISMS. Všetky odchýlky od definovaných pravidiel sú povinní okamžite oznámiť bezpečnostnému manažérovi.
