Политика информационной безопасности
Основные задачи системы управления информационной безопасностью (TS EN ISO 27001:2013) Департамента координации научных исследований Высшего совета по вопросам культуры, языка и истории имени Ататюрка: обеспечить управление информационной безопасностью в сфере человеческих ресурсов, инфраструктуры, программного обеспечения, оборудований, информаций о пользователях, организационной информации, информаций третьего лица и финансовых ресурсов; обеспечить управление рисками, оценить эффективность процесса управления информационной безопасностью и обеспечить регулирование отношений с третьими лицами по вопросам информационной безопасности.
Цели нашей политики системы управления информационной безопасностью:
· Обеспечить защиту информационных активов начальника отдела координации научных исследований Высшего совета по вопросам культуры, языка и истории имени Ататюрка от всех видов угроз, которые могут возникнуть изнутри или извне, соответствовать требованиям законодательства, работать над постоянным совершенствованием,
· Обеспечить непрерывность трёх основных элементов системы управления информационной безопасностью во всех выполняемых действиях:
Конфиденциальность: предотвращение несанкционированного доступа к важной информации,
Целостность: демонстрация точности и целостности информации,
Доступность: демонстрация доступности информации при необходимости для лиц, обладающих полномочиями,
· Обеспечить безопасность не только данных, хранящихся в электронной среде, но и всех данных на письменных, печатных, устных и аналогичных носителях,
· Для повышения осведомленности персонала проводить тренинги по управлению информационной безопасностью,
· Сообщение обо всех фактических или подозрительных уязвимостях в информационной безопасности группе управления информационной безопасностью и обеспечение расследований этой командой,
· Подготовка, поддержка и тестирование планов обеспечения непрерывности деятельности,
· Определять существующие риски путём периодической оценки информационной безопасности, рассматривать и выполнять план действий по результатам оценки,
· Предотвращать всевозможные споры и конфликты, которые могут возникнуть в результате контрактов,
· Способствовать доступу к информации и информационным системам.
Начальник отдела координации научных исследований
Омер Орхан