Svetainės struktūraGrįžti į pradinį puslapįENPaieška

Informacijos saugumo vadybos sistemos politika

 
Pradžia  Pradžia   Pradžia   Kodėl mes   Pradžia   Saugumas   Pradžia   Informacijos saugumo vadybos sistemos politika

Valstybės įmonė „Infostruktūra“ (toliau - Įmonė) siekdama užtikrinti teikiamų paslaugų ir informacijos saugumą (Informacijos saugumas – informacijos konfidencialumo, vientisumo ir prieinamumo išsaugojimas. Apima tokias informacijos savybes, kaip autentiškumas, atskaitingumas, negalėjimas išsižadėti ir patikimumas) pagal standarto  LST ISO/IEC 27001:2013 reikalavimus formuoja Informacijos saugumo valdymo sistemos (toliau – ISVS) politiką, kuri nustato pagrindines kryptis ir tikslus, kuriais privalovadovautis visi Įmonės darbuotojai ir vadovybė siekiant apsaugoti įmonės informacinį turtą. ISVS politika taikoma visiems Įmonės padaliniams ir veiklos procesams,susijusiems su Saugiu valstybiniu duomenų perdavimo tinklu (SVDPT),ir apima žodinę ar rašytinę informaciją,informacines sistemas, tinklus, fizinę aplinką ir susijusiusdarbuotojus, kurie dalyvauja ir palaiko šiuos veiklos procesus.

 

INFORMACIJOS SAUGUMO UŽTIKRINIMO KRYPTYS

  • Informacijos saugumo rizikų mažinimas;
  • darbuotojų saugumo supratimo didinimas, jų mokymas elektroninės informacijos saugumo klausimais;
  • apsaugos priemonių nustatymas atsižvelgiant į periodiškus elektroninės informacijos saugumo rizikos vertinimus;

 

INFORMACIJOS SAUGUMO  UŽTIKRINIMO TIKSLAI

    • užtikrinti valstybės informacinių išteklių apsaugą nuo galimų grėsmių;
    • užtikrinti nuolatinį informacijos saugumo valdymo ciklą, atliekant kasmetinį informacijos saugumo auditą, siekiant identifikuoti gerinimo galimybes;
    • užtikrinti tinkamą saugumo valdymo priemonių parinkimą;
    • užtikrinti reikiamą darbuotojų kompetenciją informacijos saugumo srityje; 
    • užtikrinti atitikimą keliamiems LST  ISO/IEC 27001:2013 ir LST ISO/IEC 20000-1:2011 standartų reikalavimams.
  •    

    Rizikos analizė atliekama kasmet siekiant įvertinti galimą žalą veiklai, kurią gali sukelti informacijos saugos pažeidimai, įvertinant informacijos konfidencialumo, vientisumo ir prieinamumo praradimų potencialias pasekmes. Įvertinama informacinio turto įtaka, pažeidžiamumai ir grėsmės, galinčios iškilti turtui. Įvertinus rizikas jos yra mažinamos diegiant parinktas valdymo priemones.