Bilgi Güvenliği Yönetim Politikamız

Kriter OSGB, iş sağlığı ve güvenliği alanında hizmet veren bir ortak sağlık ve güvenlik birimidir. Firmamız, bilgi güvenliğini en önemli önceliklerinden biri olarak görmektedir. Bu doğrultuda, aşağıdaki bilgi güvenliği yönetim politikasını benimsemiştir:

Hedeflerimiz

• Bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumak.
• Bilgi güvenliği risklerini azaltmak ve yönetmek.
• Bilgi güvenliği farkındalığını ve eğitimini artırmak.

Temel İlkelerimiz

• Bilgi güvenliği, firmamızın en üst düzey idaresinin sorumluluğudur.
• Bilgi güvenliği, tüm çalışanların sorumluluğudur.
• Bilgi güvenliği, işimizin ayrılmaz bir parçasıdır.
• Bilgi güvenliği, sürekli iyileştirmeye dayalı bir süreçtir.

Politikamız

Kriter OSGB, bilgi güvenliğini sağlamak için aşağıdaki önlemleri alacaktır:

• Bilgi varlıkları ve bunlara ilişkin riskler tanımlanacaktır.
• Bilgi güvenliği hedefleri ve politikaları belirlenecektir.
• Bilgi güvenliği risklerine karşı kontrol mekanizmaları oluşturulacaktır.
• Bilgi güvenliği farkındalığı ve eğitimi sağlanacaktır.
• Bilgi güvenliği ihlalleri konusunda gerekli önlemler alınacaktır.

Bilgi Güvenliği İhlalleri

Kriter OSGB, bilgi güvenliği ihlallerinin hızlı ve etkin bir şekilde ele alınması için aşağıdaki prosedürü uygulayacaktır:

• İhlalin niteliği ve kapsamı belirlenecektir.
• İhlal hakkında gerekli önlemler alınacaktır.
• İhlal hakkında ilgili taraflar bilgilendirilecektir.
• İhlal hakkında soruşturma yapılacaktır.
• İhlallerden öğrenilenler doğrultusunda gerekli önlemler alınacaktır.

Kriter OSGB, bilgi güvenliğinin sağlanmasına yönelik çalışmalarını sürekli olarak iyileştirerek her zaman güncel kalmayı hedeflemektedir.