Softsystem SRL

Unsere Richtlinie zur Sicherheit von Daten und Informationen

01

EINFÜHRUNG

Prämisse

Softsystem Es entwirft, entwickelt und entwickelt automatische Maschinen im Industrieautomatisierungssektor für Kunden in der Autoindustrie, pharmazeutische Produkte und Glas, Produkte und Systeme werden gemäß den spezifischen Bedürfnissen des Kunden hergestellt und nur für sie angepasst.

Softsystem SRL Er begann die Sicherheit von Informationen als Strategie zum Schutz seines Informationsvermögens zu betrachten und Kunden, die ein wachsendes Interesse an Sicherheit aufweisen, qualitativ hochwertige Dienstleistungen anzubieten. Die Sicherheit der Information ist zu einem strategischen Wertfaktor geworden, der zu einem Wettbewerbsvorteil transformiert werden kann.

Die Informationen werden als wesentliches Gut für das Unternehmensgeschäft angesehen und müssen daher geschützt werden. Softsystem SRL Er beschloss daher, ein Managementsystem für die Sicherheit von Informationen durchzuführen und aktiv zu halten und ein angemessenes Maß an Datensicherheit und -informationen im Zusammenhang mit den Produktionsaktivitäten auch durch die Identifizierung, Bewertung und Behandlung der Risiken, denen sie ausgesetzt sind, auch durch die Identifizierung, Bewertung und Behandlung zu garantieren.

Das Sicherheitsmanagementsystem für Informationen Softsystem SRL Definiert eine Reihe von organisatorischen, technischen und verfahrenstechnischen Maßnahmen, um die Zufriedenheit der grundlegenden Sicherheitsanforderungen zu gewährleisten:

Vertraulichkeit, oder das Eigentum der Informationen, die nur denen bekannt sind, die Privilegien haben;
Integritätoder die Eigenschaft der Informationen, die nur von denjenigen geändert werden sollen, die Privilegien besitzen;

Verfügbarkeit, oder die Eigenschaft der Informationen, die zugänglich und verwendbar sind, wenn sie von den Prozessen und Benutzern, die die Berechtigungen genießen, angefordert werden.

02

RICHTUNG

Strategische Adresse und Erklärung des Managements

Um die allgemeine und strategische Adresse von zu halten Softsystem SRL Kurz, mittel und langfristig, um den Schutz und den Schutz von Informationen im Kontext seiner Aktivitäten gemäß den Angaben des UNI -Standard -CEI zu gewährleisten ISO/IEC 27001, Softsystem Srl hat die Richtlinie zum Schutz des in diesem Dokument beschriebenen Schutzes des Unternehmensinformation entwickelt

Um die vom Management als erforderlichen IT -Sicherheitsziele zu erreichen, muss ein System zur Verwaltung von Informationen, die mit der Richtlinie übereinstimmen, die das Unternehmen implementiert, implementiert werden. Die Wartung des Systems wird durch einen kontinuierlichen Prozess von garantiert Verbesserung Dies beinhaltet alle Unternehmensfunktionen:

Das Personal, der die Richtlinien und Sicherheitsanforderungen umsetzt, um die festgelegten Ziele zu erreichen.
Kunden, die in gewissem Umfang Garantien für ihre Sicherheitsbedürfnisse haben, entsprechen den von den Verpflichtungen vorgenommenen Verpflichtungen von Softsystem SRL
Die Lieferanten, die als Partner dazu beitragen, die Ziele der Organisation zu erreichen, und die mit der Versorgung verbundenen Sicherheitsrichtlinien und Risiken akzeptieren.

Das Management ist sich bewusst, dass die Realisierung des Managementsystems erhebliche Erstanstrengungen erfordert und dass eine kontinuierliche Wartung und Verbesserung durch angemessene organisatorische Unterstützung garantiert werden muss.

Zu diesem Zweck die Organisation von Softsystem SRL Es wurde so konzipiert, dass die Rollen und Verantwortlichkeiten zur Sicherheit von Informationen definiert und in der Lage sind, in die Richtung zu arbeiten, die durch diese Richtlinie angegeben ist.

Das Management wird die Investitionen zur Verfügung stellen, die geeignet sind, die festgelegten Richtlinien und Ziele zu erfüllen, und es für angemessen berücksichtigt, die Startphase des Systems mit der Einführung externer Ressourcen zu bewältigen, die in der Lage sind, ihre qualitative und quantitative Unterstützung für alle Aspekte der Sicherheit der Information zu gewährleisten.

Diese Richtlinie stellt die Ziele und allgemeinen Anforderungen dar Softsystem SRL die von den Unternehmensstrukturen implementiert werden müssen, jeweils für den spezifischen Kompetenzbereich, so dass die Arbeitsaktivität dem entspricht, was in dieser Richtlinie angegeben ist.

03

Risiken

Risikobewertung und allgemeiner Kontrollrahmen

Die Sicherheitsanforderungen werden durch eine systematische Risikobewertung für Sicherheit mit Methoden ermittelt, die nach internationalen Standards anerkannt sind.

Die Ergebnisse der Risikobewertung werden dazu beitragen, die geeigneten Maßnahmen für das Management und die Umsetzung von Kontrollen zum Schutz dieser Risiken zu ermitteln. Die relativen Prioritäten werden ebenfalls bestimmen.

Die Risikobewertung wird regelmäßig wiederholt, um sich Änderungen zu stellen, die den Risikofaktor beeinflussen könnten.

Aus der Risikobewertung müssen die Kosten der Kontrollen durch die Vorteile des Schutzes vor den Schäden, die das Unternehmen nach Mängeln bei der Sicherheit der Information melden könnte, in Einklang gebracht werden.

04

Erbe

Das Erbe des Unternehmensinformation

Jede Art von Datenaggregation, die einen Wert für das Unternehmen hat, unabhängig von Form und Technologie für ihre Behandlung und Erhaltung, trägt zur Bildung des Informationserbes bei. Die Informationen müssen in allen möglichen Formaten geschützt werden, in denen sie zur Verfügung gestellt werden:

Papier (Dokumente, Briefe, Listen usw.)
elektronisch (Datenbank, Datensätze, Bänder usw.)
Minuten (Besprechungen, persönliche und Telefongespräche, Seminare, Interviews usw.)

Abhängig von der Art und der Herkunft können die Informationen, die das Erbe des Unternehmensinformation darstellen, unterteilt werden.

Informationen, die aus Informationsherbe des Kunden, dargestellt durch den Satz von Informationen, die von verwaltet werden von Softsystem SRL durch die Produktionsprozesse und derzeit in den Rechenzentren, die direkt oder indirekt vom Unternehmen verwaltet werden. Die Sicherheit dieser Informationen muss im Vertrag mit Kunden garantiert werden, und jeder Sicherheitsunfall hätte direkte Konsequenzen für das Image und die Entwicklung des Unternehmensgeschäfts
Informationen, die aus Interne Information Erbe, dargestellt durch alle Informationen innerhalb des Unternehmens und teilweise über Informationssysteme verwaltet. Diese Informationen haben einen Einfluss auf andere und konditionieren alle Geschäftsaktivitäten direkt oder indirekt.

Die Informationen müssen bewertet werden, um die relative Bedeutung auf der Ebene des Unternehmensgeschäfts zuzuschreiben, um angemessene Sicherheits -Gegenmaßnahmen und proportional zu den verschiedenen Formen und den verschiedenen verwendeten Interaktionsmethoden zu implementieren.

05

ZIELE

Ziele und Implementierung des Systems

Diese Informationssicherheitsrichtlinie identifiziert die Sicherheitsaspekte, die innerhalb der Organisation umgesetzt werden sollen, um die Mission von zu unterstützen Softsystem SRL und die unten angegebenen Hauptziele zu verfolgen.

Das Unternehmen fungiert, die für die Verwaltung und Sicherheit von Informationen verantwortlich sind, haben die Aufgabe, die identifizierten Ziele und die allgemeinen Informationssicherheitsanforderungen in spezifischeren Gegenmaßnahmen und Sicherheitsrichtlinien zu übersetzen, um ein konkurriertes Informationsmanagementsystem zu erhalten.

Die Hauptziele, die gemäß der verabschiedeten Sicherheitspolitik verfolgt werden müssen, sind wie folgt:

Auf 0 ernsthafte Ereignisse reduzieren (Ransomware, Entführung von Zahlungen, schwerwiegende Verstöße)
Strukturierung einer IT-Abteilung, die die Kontrolle über die Sicherheit logischer Informationen hat: Asset Mapping, Risikobewertung und Reduzierung des Gesamtrisikos von 15 bis 20%
Überwachung des Datensicherheitssystems: Implementieren Sie Logik und Tools zur Überwachung der Sicherheitsleistung (Inventar, Netzwerküberwachung, Anfälligkeitsbewertung, Bedrohungszustand, Unfälle, Überwachung von Geräten, Systemen und Protokollen).
Einhaltung von freiwilligen (ISO 27001 in erster Linie) und obligatorische Vorschriften (Reg. EU -DSGVO in erster Linie)

Das Management erwartet, diese Ziele zu erreichen, und erwartet, den Ruf des Unternehmens, das physische und immaterielle Erbe des Unternehmens, die Kontinuität der Operationen zum Nutzen aller Beteiligten (Kunden, Immobilien, Arbeiter, Lieferanten und Gemeinschaft) zu schützen.

Sie werden durch die Zusammenarbeit von Arbeitnehmern auf allen Ebenen erhalten und aufrechterhalten, die erforderlich sind:

Gewährleisten Sie die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen
Risikoniveaus bewerten
Sicherheitsniveaus überwachen.
Die Sicherheitsanforderungen in den Beziehungen zu Kunden und Lieferanten formalisieren
garantieren einem Kulturunternehmen für Informationssicherheit und ein relatives angemessenes Kompetenzniveau;
Planen und Verwalten Sie die Kontinuität des Geschäfts;

Der Inhalt der Indikationen und Vorschriften des Systems gilt für alle internen und externen Mitarbeiter, für Partnerunternehmen, Lieferanten und Outsourcer und alle, die mit den Informationen in Kontakt kommen Softsystem SRL

Alle Mitarbeiter, die als Mitarbeiter, Berater oder Mitarbeiter mit dem Unternehmen in den Prozessen der Gestaltung, Entwicklung, Management und Kontrolle der erbrachten Dienste zusammenarbeiten, sind für die Einhaltung der Rezepte und Indikationen des Systems verantwortlich und sind erforderlich, um alle während ihrer Arbeitsaktivitäten verarbeiteten Informationen zu schützen. Die Mitarbeiter, die sich der Bedeutung der verarbeiteten Informationen bewusst sind, müssen handeln, um ihren Schutz zu gewährleisten und Anomalien zu melden, die nicht formell codiert werden, von denen sie erfahren sollten.

Für den Fall, dass die festgelegten Sicherheitsregeln von Mitarbeitern, Beratern und/oder Mitarbeitern des Unternehmens nicht berücksichtigt werden, ist das Management von Softsystem SRL behält sich das Recht vor, in vollem Umfang den rechtlichen und vertraglichen Einschränkungen die am besten geeigneten Maßnahmen gegenüber Übertretern zu verabschieden.

Externe Themen, die Beziehungen mit unterhalten Softsystem SRL Sie müssen die Einhaltung der Sicherheitsanforderungen dieser Sicherheitsrichtlinie auch durch die Unterzeichnung eines "Vertraulichkeitspakts" zum Zeitpunkt der Zuordnung der Zuordnung für den Fall, dass diese Art von Anleihe nicht ausdrücklich im Vertrag nicht ausdrücklich erwähnt wird, garantieren.

06

Schlussfolgerungen

Die Informationssicherheitsrichtlinie muss immer mit den Unternehmenszielen des Unternehmens übereinstimmen, und daher behält sich das Management das Recht vor, Änderungen an diesem Dokument auf der Grundlage der Erreichung der Ergebnisse von vorzunehmen Softsystem SRLzu den Erwartungen aller interessierten Parteien zum Fortschritt des Referenzmarktes.

In Übereinstimmung mit der Informationssicherheitsrichtlinie und mindestens jährlich wird das Management die Sicherheitsziele auch die im Vorjahr erzielten Ergebnisse verwenden.

Diese Richtlinie wurde vom Management von genehmigt Softsystem SRL