Политика информационной безопасности

/в

Основные задачи системы управления информационной безопасностью (TS EN ISO 27001:2013) Департамента координации научных исследований Высшего совета по вопросам культуры, языка и истории имени Ататюрка: обеспечить управление информационной безопасностью в сфере человеческих ресурсов, инфраструктуры, программного обеспечения, оборудований, информаций о пользователях, организационной информации, информаций третьего лица и финансовых ресурсов; обеспечить управление рисками, оценить эффективность процесса управления информационной безопасностью и обеспечить регулирование отношений с третьими лицами по вопросам информационной безопасности.

Цели нашей политики системы управления информационной безопасностью:

·       Обеспечить защиту информационных активов начальника отдела координации научных исследований Высшего совета по вопросам культуры, языка и истории имени Ататюрка от всех видов угроз, которые могут возникнуть изнутри или извне, соответствовать требованиям законодательства, работать над постоянным совершенствованием,

·       Обеспечить непрерывность трёх основных элементов системы управления информационной безопасностью во всех выполняемых действиях:

Конфиденциальность: предотвращение несанкционированного доступа к важной информации,

Целостность: демонстрация точности и целостности информации,

Доступность: демонстрация доступности информации при необходимости для лиц, обладающих полномочиями,

·       Обеспечить безопасность не только данных, хранящихся в электронной среде, но и всех данных на письменных, печатных, устных и аналогичных носителях,

·       Для повышения осведомленности персонала проводить тренинги по управлению информационной безопасностью,

·       Сообщение обо всех фактических или подозрительных уязвимостях в информационной безопасности группе управления информационной безопасностью и обеспечение расследований этой командой,

·       Подготовка, поддержка и тестирование планов обеспечения непрерывности деятельности,

·       Определять существующие риски путём периодической оценки информационной безопасности, рассматривать и выполнять план действий по результатам оценки,

·       Предотвращать всевозможные споры и конфликты, которые могут возникнуть в результате контрактов,

·       Способствовать доступу к информации и информационным системам.

Начальник отдела координации научных исследований

Омер Орхан