Zweck

Zweck der Informationssicherheitspolitik ist es, die Geschäftskontinuität von 3N AYDINLATMA und den verbundenen Gruppengesellschaften sicherzustellen und Informationssicherheitsvorfälle zu verhindern bzw. das Schadensrisiko durch potenzielle Bedrohungen zu minimieren.

In diesem Zusammenhang ist das Ziel die Einrichtung eines Informationssicherheits-Managementsystems im Einklang mit dem KVKK-Standard.

Geltungsbereich

Diese Richtlinie gilt für die Informationswerte innerhalb von 3N Aydınlatma. Sie findet Anwendung auf alle Mitarbeitenden an allen Standorten sowie auf interne und externe Lieferanten / Auftragnehmer.

Verantwortung

Das Informationssicherheits-Managementkomitee ist dafür verantwortlich, dass Risiken im Zusammenhang mit den Informationswerten des Unternehmens auf einem vom Top-Management akzeptierten Niveau gehalten werden.

Richtlinie

  • Ziel der Richtlinie ist es, die Informationswerte des Unternehmens vor internen und externen, beabsichtigten oder unbeabsichtigten Bedrohungen zu schützen.
  • Die Geschäftsleitung von 3N Aydınlatma hat diese Richtlinie genehmigt.
  • Die Informationssicherheitspolitik stellt die folgenden Anforderungen sicher:
    • Identifikation von Prozessen und Informationswerten sowie deren methodische Risikobewertung
    • Schutz von Informationen vor unautorisiertem Zugriff
    • Sicherstellung der Vertraulichkeit von Informationen
    • Wahrung der Integrität von Informationen
    • Zugriff auf Informationen jederzeit, wenn dies durch Geschäftsprozesse erforderlich ist
    • Erfüllung gesetzlicher Verpflichtungen und vertraglicher rechtlicher Pflichten
    • Entwicklung und Verbesserung von Notfallplänen zur Geschäftskontinuität
    • Schulungen zur Informationssicherheit für alle Mitarbeitenden
    • Alle Verstöße oder Verdachtsfälle im Bereich Informationssicherheit müssen dem Managementkomitee gemeldet und untersucht werden
  • Zur Unterstützung dieser Richtlinie wurden Verfahren und entsprechende Anweisungen definiert.
  • Informationssicherheit wird unter Berücksichtigung geschäftlicher Anforderungen gewährleistet.
  • Das Informationssicherheits-Managementkomitee sorgt für die Entwicklung, Dokumentation und kontinuierliche Verbesserung der Richtlinie sowie aller zugehörigen Dokumente im Rahmen des Informationsmanagementsystems.
  • Alle Führungskräfte sind dafür verantwortlich, dass ihre Einheiten die Richtlinie und die zugehörigen Verfahren einhalten.
  • Die Einhaltung der Informationssicherheitspolitik ist für alle Mitarbeitenden verpflichtend.