Informationssicherheitsrichtlinie
INFORMATIONSSICHERHEITSRICHTLINIE
1. ZWECK
Der Zweck dieser Richtlinie besteht darin, den Zweck, die Ziele und die Grundsätze des Informationssicherheits-Managementsystems von Main Rent a Car zu definieren.
2. GELTUNGSBEREICH
Die Bestimmungen dieser Richtlinie gelten für das Personal von Main Rent a car und das Unternehmen und seine Mitarbeiter, die Dienstleistungen mit Sonderverträgen für das Unternehmen erbringen oder externe Unterstützung leisten.
3. POLITIK
MÄ°AN betrachtet Unternehmensinformationen als äußerst wertvolles Gut. Information; ist entscheidend für die Nachhaltigkeit unserer Geschäftstätigkeit und muss angemessen geschützt werden. MAIN zielt darauf ab, die Risiken, die in Bezug auf die Vertraulichkeit, Integrität und Verwendbarkeit von Unternehmensinformationen entstehen können, und die Auswirkungen dieser Risiken durch die Anwendung des Informationssicherheits-Managementsystems (ISMS) ISO 27001-Standard zu minimieren.
MAIN hat sich insbesondere der Erfüllung folgender Punkte angenommen:
Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationssystemen,
Risiken für Informationsbestände zu identifizieren und Risiken systematisch zu managen,
Um die Anforderungen der Informationssicherheitsstandards zu erfüllen,
Um die einschlägigen Gesetze zur Informationssicherheit einzuhalten,
Bewertung kontinuierlicher Verbesserungsmöglichkeiten und Durchführung von Studien, um das Informationssicherheits-Managementsystem am Leben zu erhalten,
Schulungen zur Entwicklung technischer und verhaltensbezogener Kompetenzen anzubieten, um das Bewusstsein für Informationssicherheit zu erhöhen,
Vorbereitung und Veröffentlichung anderer Unterverfahren im Zusammenhang mit dieser Richtlinie durch das Referat Informationstechnologien und Informationssicherheit.
Die Informationssicherheitsrichtlinien von MAIN sind gültig und verbindlich für alle MAIN-Mitarbeiter, unabhängig vom geografischen Standort oder der Geschäftseinheit, die MAIN-Informationen oder -Geschäftssysteme verwenden, ob Vollzeit, Teilzeit, Festanstellung oder Vertrag. Alle Personen, wie z. B. Drittanbieter von Diensten und deren angeschlossenes Supportpersonal, die nicht unter diese Klassifizierungen fallen und Zugriff auf MAIN-Informationen benötigen, müssen die allgemeinen Grundsätze dieser Richtlinie und andere Sicherheitsverantwortlichkeiten und -verpflichtungen einhalten, denen sie nachkommen müssen.
3.1 VERANTWORTLICHKEITEN ALLER MITARBEITER
Der Zweck der Informationssicherheit und dieser Richtlinie besteht darin, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und allen unterstützenden Geschäftssystemen, Prozessen und Anwendungen zu schützen, aufrechtzuerhalten und zu verwalten. Das heisst; Halten der Informationen von MAIN in autorisierten Händen; Die Sicherstellung, dass die Informationen vollständig, genau und brauchbar sind, stellt sicher, dass die Informationen und Systeme bei Bedarf einsatzbereit sind. Aus diesem Grund sind alle MAIN- und ausgelagerten Mitarbeiter und Praktikanten, unabhängig von ihren Positionen oder Aufgaben, dafür verantwortlich, ihre Arbeit so zu erledigen, dass die Informationen innerhalb von MAIN geschützt sind.
Zusätzlich zur Sicherstellung, dass die MAIN gehörenden Informationen vollständig, genau und verwendbar sind, müssen alle MAIN-Mitarbeiter auch die Grundsätze der MAIN-Geschäftsethik und den Schutz vertraulicher Informationen einhalten, die in den Regeln der MAIN-Personaldisziplinverordnung festgelegt sind.
HAUPTSÄCHLICH; Es verpflichtet sich, die im Datenschutzgesetz festgelegten Maßnahmen zu ergreifen.
3.2 EIGENTUM DER POLITIK
Die funktionale Verantwortung für diese Richtlinie und alle Standards und andere unterstützende Dokumente und Schulungsaktivitäten wird von der Abteilung Informationstechnologien und Informationssicherheit wahrgenommen, und diese Verwaltung wird auch eine Quelle für Beratung und Anleitung bei der Umsetzung der Richtlinie im gesamten sein HAUPTSÄCHLICH.
Die Abteilung Informationstechnologien und Informationssicherheit stellt sicher, dass alle Mitarbeiter eine angemessene Schulung erhalten, die ein angemessenes Bewusstsein für Fragen der Informationssicherheit schafft und im Umgang mit Informationssicherheitsvorfällen im Allgemeinen anleitet. Sie stellt sicher, dass diese Richtlinie bei Bedarf durch detaillierte Standards, Verfahren und Prozesse unterstützt wird und dass sie bei Bedarf verfügbar sind. Er ist auch dafür verantwortlich sicherzustellen, dass diese Richtlinienanforderungen allen Mitarbeitern (fest oder regelmäßig) und allen Mitarbeitern des Auftragnehmers mitgeteilt werden.
Der Manager für Informationstechnologien und Informationssicherheit ist ständig dafür verantwortlich, dass diese Richtlinie von der Einrichtung des allgemeinen Managementrahmens in Bezug auf die Informationssicherheit bis zu ihrer Kontinuität auf dem neuesten Stand gehalten wird und dass sie weiterhin die Geschäftsanforderungen von MAIN und seinen Tochtergesellschaften widerspiegelt , oder die Änderungen in der Risikoumgebung oder Bedrohungen, denen MAIN und seine verbundenen Unternehmen ausgesetzt sind, sind für die Überprüfung verantwortlich.
Die Informationssicherheitsrichtlinien werden mindestens einmal im Jahr parallel zu den vorgenommenen Bestands- und Risikoaktualisierungen überprüft, um die aktuellen Risiken widerzuspiegeln, denen die MAIN-Informationsbestände ausgesetzt sind. Neue Risiken und neu auftretende Risiken Um die Änderungen unter Kontrolle zu halten, werden die Informationssicherheitsrichtlinien aktualisiert, indem neue notwendige Ergänzungen vorgenommen werden. Darüber hinaus kann jeder MAIN-Mitarbeiter eine Anfrage an die Abteilung für Informationstechnologien und Informationssicherheit richten, um die Informationssicherheitsrichtlinien zu verbessern und die Richtlinien zu ändern, um die Kontrollanforderungen von MAIN besser widerzuspiegeln. Eingehende Anfragen werden vom Referat Informationstechnologien und Informationssicherheit bearbeitet und ausgewertet.
Die Grundsätze der Informationssicherheitspolitik sollten parallel zu den Personalvorschriften von MAIN Human Resources angewendet werden. Die Mitarbeiter sind auch dafür verantwortlich, sich der Informationssicherheitsrichtlinie bewusst zu sein und diese Grundsätze einzuhalten.
3.3 PRÜFUNG
Jeder Abteilungsleiter ist in erster Linie dafür verantwortlich, die erforderlichen Maßnahmen zu ergreifen, um die Einhaltung der Informationssicherheitsrichtlinie sicherzustellen, und das System zu überwachen.
Die Abteilung Informationstechnologien und Informationssicherheit ist dafür verantwortlich, die Einhaltung aller veröffentlichten Richtlinien und Verfahren, insbesondere der Hauptrichtlinie zur Informationssicherheit, regelmäßig zu prüfen und an die relevanten Parteien zu melden.
Verstöße gegen die Informationssicherheitsrichtlinie können MAIN Schaden zufügen, da die erforderlichen Kontrollen gegen die Risiken nicht implementiert werden, sowie eine strafrechtliche Haftung gemäß dem neuen türkischen Strafgesetzbuch und eine Haftung für den Ersatz materieller Schäden. Daher ist der genannte Verstoß auch ein Verstoß gegen die MAIN-Personalordnung und kann eine Disziplinarstrafe nach sich ziehen. Verstöße gegen die Informationssicherheitsrichtlinie, die durch Überwachung, Prüfung und Berichterstattung aufgedeckt werden, können zu internen Disziplinarstrafen führen, die bis zur Kündigung des Arbeitsverhältnisses und sogar zur Einleitung von Gerichts- und Strafverfahren reichen können.
Die Zusammenarbeit bei der Umsetzung dieser Richtlinie wird dazu beitragen, unser Wissen und unseren Ruf kontinuierlich zu schützen und den anhaltenden Erfolg unseres Unternehmens sicherzustellen.
3.4 ZIELE
MAIN Information Security, um den Ruf, die Zuverlässigkeit und die Informationswerte von MAIN zu schützen und seine grundlegenden und unterstützenden Geschäftsaktivitäten mit möglichst geringer Unterbrechung fortzusetzen,
Um die Kontinuität der Informationssysteme vollständig zu gewährleisten,
Um den Grad der Einhaltung der Sensibilisierungs-, Bewusstseins- und Sicherheitsanforderungen der Mitarbeiter zu maximieren,
Um die vollständige Einhaltung der mit Dritten geschlossenen Verträge sicherzustellen,
Minimierung von Vorfällen bei Informationssicherheitsverletzungen und Umwandlung in Lernmöglichkeiten,
Erstellung, Zugriff und Speicherung von Informationen in voller Übereinstimmung mit dem Gesetz,
Es zielt darauf ab, die aktuellsten und effektivsten technischen Sicherheitskontrollen zu implementieren.
Jeder Mitarbeiter von Main Rent a car ist dafür verantwortlich, zu diesen Zielen beizutragen. In order to keep the changes under control, Information Security Policies are updated by making new necessary additions. In addition, any MAIN employee can make a request to the Information Technologies and Information Security Unit to improve the Information Security Policies and to change the policies in order to better reflect the controls MAIN needs. Requests made are handled and evaluated by the Information Technologies and Information Security Unit.
Information Security Policy principles should be applied in parallel with the Personnel Regulation Rules of MAIN Human Resources. Employees are also responsible for being aware of the Information Security Policy and complying with these principles.
3.3 AUDIT
Each unit manager is primarily responsible for taking the necessary measures to ensure compliance with the Information Security Policy and monitoring the system.
The Information Technologies and Information Security Unit is responsible for periodically auditing and reporting to the relevant parties the compliance with all published policies and procedures, especially the Information Security Main Policy.
Violations of the Information Security Policy may cause damage to MAIN as a result of not implementing the controls needed against the risks, as well as criminal liability according to the new Turkish Penal Code and liability for compensation for material damages. Therefore, the said violation is also a violation of the MAIN Personnel Regulation and may result in a disciplinary penalty. Violations of the Information Security Policy, which are detected as a result of surveillance, auditing and reporting, may result in internal disciplinary penalties, which can go up to termination of employment and even initiation of Judicial and Criminal legal proceedings.
Working together to implement this policy will help to continually protect our knowledge and reputation and ensure the continued success of our business.
3.4 OBJECTIVES
MAIN Information Security, in order to protect the reputation, reliability, information assets of MAIN, and to continue its basic and supporting business activities with the least possible interruption,
To fully ensure the continuity of information systems,
To maximize the level of compliance with the awareness, awareness and safety requirements of the employees,
To ensure full compliance with the contracts made with third parties,
Minimizing information security breach incidents and turning them into learning opportunities,
Production, access and storage of information in full compliance with the law,
It aims to implement the most up-to-date and effective technical security controls.
Each Main Rent a car employee is responsible for contributing to these goals.