INFODIF | Information Diffusion

  Gestionarea activelor informaționale, identificarea valorii de securitate, a nevoilor și a riscurilor acestor active, precum și dezvoltarea și implementarea controalelor pentru riscurile de securitate.

  Definirea cadrului metodologic pentru identificarea activelor informaționale, a valorii lor, a nevoilor de securitate, a vulnerabilităților, a amenințărilor la adresa acestor active și a frecvenței acestor amenințări.

  Definirea unui cadru pentru evaluarea impactului amenințărilor asupra confidențialității, integrității și disponibilității activelor.

  Stabilirea principiilor de lucru pentru tratarea riscurilor.

  Monitorizarea continuă a riscurilor prin revizuirea așteptărilor tehnologice în contextul domeniului de servicii furnizate.

  Asigurarea cerințelor de securitate a informațiilor care decurg din reglementările naționale sau internaționale aplicabile, din cerințele legale și de reglementare, din obligațiile contractuale și din responsabilitățile corporative față de părțile interesate interne și externe.

  Reducerea impactului amenințărilor la adresa securității informațiilor asupra continuității serviciilor și contribuirea la asigurarea acestei continuități.

  Dezvoltarea capabilităților necesare pentru a răspunde rapid la incidentele de securitate a informațiilor și pentru a minimiza impactul acestora.

  Menținerea și îmbunătățirea în timp a nivelului de securitate a informațiilor printr-o infrastructură de control eficientă din punct de vedere al costurilor.

  Îmbunătățirea reputației companiei și protejarea acesteia împotriva efectelor negative generate de problemele de securitate a informațiilor.

POLITICA NOASTRĂ DE SECURITATE A INFORMAȚIILOR