Politika Informačnej bezpečnosti
Vedenie spoločnosti s cieľom zabezpečiť stabilné postavenie organizácie medzi najlepšími v poskytovaní projekčných a konštrukčných prác pre civilné účely a účely obrany ako i v oblasti návrhu a vývoja strojov a zariadení pre rôzne sektory priemyslu vyhlasuje túto Politiku informačnej bezpečnosti s nasledovnými princípmi:
- Politika informačnej bezpečnosti definuje základnú stratégiu, cieľ a zásady týkajúce sa informačnej bezpečnosti a určuje základné bezpečnostné pravidlá pre prevádzku, používanie a údržbu informačných a komunikačných technológií s cieľom zaistiť požadovanú úroveň ochrany a minimalizáciu škôd vzniknutých dôsledkom možných bezpečnostných incidentov.
- Vedenie spoločnosti schvaľuje plnenie aplikačných požiadaviek informačnej bezpečnosti v súlade s normou STN ISO/IEC 27001:2014 a podporuje a presadzuje túto politiku informačnej bezpečnosti.
- Vedenie spoločnosti prijalo súbor politík informačnej bezpečnosti podľa normy STN ISO/IEC 27002:2014 s ktorými boli oboznámení všetci zamestnanci spoločnosti.
- Vedenie spoločnosti schvaľuje a vykonáva opatrenia vedúce ku kontinuálnemu zlepšovaniu systému riadenia informačnej bezpečnosti.
- Vedenie spoločnosti vykonáva pravidelné monitorovanie a vyhodnocovanie cieľov informačnej bezpečnosti.
Oblasti dosahovania cieľov informačnej bezpečnosti sú najmä:
- Dodržiavanie legislatívne stanovených požiadaviek relevantných pre oblasť informačnej bezpečnosti v spoločnosti
- Minimalizácia finančných a iných strát súvisiacich s narušením prevádzky IS
- Minimalizácia rizík ohrozenia aktív IS
- Ochrana aktív spoločnosti pred ich zneužitím
- Ochrana dát spoločnosti pred ich zneužitím alebo neoprávneným prístupom
- Ochrana know - how a dobrého mena spoločnosti
Pre každú oblasť informačnej bezpečnosti sú stanovené konkrétne bezpečnostné ciele pre danú oblasť a základné princípy a postupy, ktorými sa jednotlivé ciele v podmienkach spoločnosti dosahujú.