Informationssicherheitsrichtlinie
INFORMATIONSSICHERHEITSPOLITIK
1. ZWECK
Der Zweck dieser Richtlinie besteht darin, den Zweck, die Ziele und die Grundsätze des Informationssicherheits-Managementsystems des Hauptmietunternehmens zu definieren.
2. UMFANG
Die Bestimmungen dieser Richtlinie gelten für das Personal der Hauptautovermietung und das Unternehmen und dessen Personal, das Dienstleistungen für das Unternehmen mit Sonderverträgen oder externer Unterstützung erbringt.
3. POLITIK
MAIN betrachtet Unternehmensinformationen als äußerst wertvolles Gut. Information; ist für die Nachhaltigkeit unserer Geschäftstätigkeit von entscheidender Bedeutung und muss angemessen geschützt werden. MAIN zielt darauf ab, die Risiken, die in Bezug auf die Vertraulichkeit, Integrität und Nutzbarkeit von Unternehmensinformationen entstehen können, und die Auswirkungen dieser Risiken durch die Anwendung des ISO 27001-Standards für das Informationssicherheitsmanagementsystem (ISMS) zu minimieren.
MAIN hat sich insbesondere die Erfüllung folgender Themen zu eigen gemacht:
Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationssystemen,
Um Risiken für Informationsbestände zu identifizieren und Risiken systematisch zu managen,
Um die Anforderungen der Informationssicherheitsstandards zu erfüllen,
Um die einschlägigen Rechtsvorschriften zur Informationssicherheit einzuhalten,
Bewertung von Möglichkeiten zur kontinuierlichen Verbesserung und Durchführung von Studien, um das Informationssicherheits-Managementsystem am Leben zu erhalten,
Bereitstellung von Schulungen zur Entwicklung technischer und verhaltensbezogener Kompetenzen, um das Bewusstsein für Informationssicherheit zu erhöhen,
Vorbereitung und Veröffentlichung anderer Unterverfahren im Zusammenhang mit dieser Richtlinie durch das Referat Informationstechnologien und Informationssicherheit.
Die Informationssicherheitsrichtlinien von MAIN sind gültig und verpflichtend für alle MAIN-Mitarbeiter, ungeachtet des geografischen Standorts oder der Geschäftseinheit, die MAIN-Informationen oder -Geschäftssysteme nutzen, egal ob Vollzeit, Teilzeit, Festanstellung oder Vertrag. Alle Personen, wie z. B. Drittanbieter und ihr verbundenes Support-Personal, die nicht unter diese Klassifikationen fallen und Zugang zu MAIN-Informationen benötigen, müssen die allgemeinen Grundsätze dieser Richtlinie und andere Sicherheitsverantwortlichkeiten und -verpflichtungen einhalten, die sie einhalten müssen.
3.1 VERANTWORTUNG ALLER MITARBEITER
Der Zweck der Informationssicherheit und dieser Richtlinie besteht darin, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und allen unterstützenden Geschäftssystemen, -prozessen und -anwendungen zu schützen, aufrechtzuerhalten und zu verwalten. Das heisst; Bewahren der Informationen von MAIN in autorisierten Händen; Die Sicherstellung der Vollständigkeit, Richtigkeit und Verwendbarkeit der Informationen stellt sicher, dass die Informationen und Systeme bei Bedarf einsatzbereit sind. Aus diesem Grund sind alle MAIN- und ausgelagerten Mitarbeiter und Praktikanten unabhängig von ihrer Position oder Funktion dafür verantwortlich, ihre Arbeit so zu erledigen, dass die Informationen innerhalb von MAIN geschützt sind.
Alle MAIN-Mitarbeiter müssen nicht nur sicherstellen, dass die zu MAIN gehörenden Informationen vollständig, richtig und verwertbar sind, sondern auch die Grundsätze der MAIN-Geschäftsethik und den Schutz vertraulicher Informationen gemäß den Regeln der MAIN-Personaldisziplinverordnung einhalten.
HAUPTSÄCHLICH; Es verpflichtet sich, die im Gesetz zum Schutz personenbezogener Daten festgelegten Maßnahmen zu ergreifen.
3.2 EIGENTUM DER POLITIK
Die funktionale Verantwortung für diese Richtlinie und alle Standards und andere unterstützende Dokumente und Schulungsaktivitäten wird vom Referat Informationstechnologien und Informationssicherheit durchgeführt, und dieses Management wird auch eine Quelle für Beratung und Anleitung bei der Umsetzung der Richtlinie im gesamten HAUPTSÄCHLICH.
Die Abteilung Informationstechnologien und Informationssicherheit stellt sicher, dass alle Mitarbeiter eine angemessene Schulung erhalten, die ein angemessenes Bewusstsein für Fragen der Informationssicherheit schafft und den Umgang mit Informationssicherheitsvorfällen im Allgemeinen anleitet. Sie stellt sicher, dass diese Richtlinie bei Bedarf durch detaillierte Standards, Verfahren und Prozesse unterstützt wird und diese bei Bedarf verfügbar sind. Er ist auch dafür verantwortlich, dass diese Richtlinienanforderungen an alle Mitarbeiter (ständig oder regelmäßig) und an alle Mitarbeiter des Auftragnehmers kommuniziert werden.
Der Manager für Informationstechnologien und Informationssicherheit ist ständig dafür verantwortlich, sicherzustellen, dass diese Richtlinie von der Einrichtung des allgemeinen Managementrahmens für die Informationssicherheit bis zu ihrer Kontinuität auf dem neuesten Stand ist und dass sie weiterhin die Geschäftsanforderungen von MAIN und . widerspiegelt für die Überprüfung verantwortlich sein.
Die Informationssicherheitsrichtlinien werden mindestens einmal im Jahr parallel zu den vorgenommenen Asset- und Risikoaktualisierungen überprüft, um die aktuellen Risiken widerzuspiegeln, denen die MAIN-Informationsressourcen ausgesetzt sind. Um neue Risiken und Risikoänderungen unter Kontrolle zu halten, werden die Informationssicherheitsrichtlinien durch neue notwendige Ergänzungen aktualisiert. Darüber hinaus kann jeder MAIN-Mitarbeiter Informationssicherheit
Es kann die Informationstechnologie- und Informationssicherheitsabteilung auffordern, die Richtlinien zu ändern, um die Richtlinien zu verbessern und die von MAIN geforderten Kontrollen besser widerzuspiegeln. Gemeldete Anfragen werden vom Referat Informationstechnologien und Informationssicherheit bearbeitet und ausgewertet.
Die Grundsätze der Informationssicherheitspolitik sollten parallel zu den Personalregulierungsregeln von MAIN Human Resources angewendet werden. Die Mitarbeiter sind auch dafür verantwortlich, die Informationssicherheitsrichtlinie zu kennen und diese Grundsätze einzuhalten.
3.3 PRÜFUNG
Jeder Bereichsleiter ist in erster Linie dafür verantwortlich, die erforderlichen Maßnahmen zu ergreifen, um die Einhaltung der Informationssicherheitsrichtlinie sicherzustellen und das System zu überwachen.
Die Abteilung Informationstechnologien und Informationssicherheit ist dafür verantwortlich, die Einhaltung aller veröffentlichten Richtlinien und Verfahren, insbesondere der Hauptrichtlinie zur Informationssicherheit, regelmäßig zu überprüfen und den relevanten Parteien zu melden.
Verstöße gegen die Informationssicherheitsrichtlinie können MAIN Schaden zufügen, da die erforderlichen Kontrollen gegen die Risiken nicht umgesetzt werden, sowie strafrechtliche Haftung und Ersatz von materiellen Schäden gemäß dem neuen türkischen Strafgesetzbuch. Daher stellt der besagte Verstoß auch einen Verstoß gegen die MAIN-Personalordnung dar und kann zu einer Disziplinarstrafe führen. Verstöße gegen die Informationssicherheitsrichtlinie, die durch Überwachung, Prüfung und Berichterstattung aufgedeckt werden, können interne Disziplinarstrafen nach sich ziehen, die bis zur Beendigung des Arbeitsverhältnisses und sogar zur Einleitung gerichtlicher und strafrechtlicher Verfahren führen können.
Die Zusammenarbeit bei der Umsetzung dieser Richtlinie wird dazu beitragen, unser Wissen und unseren Ruf kontinuierlich zu schützen und den anhaltenden Erfolg unseres Geschäfts sicherzustellen.
3.4 ZIELE
MAIN-Informationssicherheit, um den Ruf, die Zuverlässigkeit und die Informationswerte von MAIN zu schützen und seine grundlegenden und unterstützenden Geschäftsaktivitäten mit der geringstmöglichen Unterbrechung fortzusetzen,
Um die Kontinuität der Informationssysteme vollständig zu gewährleisten,
Um den Grad der Einhaltung des Bewusstseins, des Bewusstseins und der Sicherheitsanforderungen der Mitarbeiter zu maximieren,
Um die vollständige Einhaltung der mit Dritten geschlossenen Verträge zu gewährleisten,
Minimierung von Vorfällen bei Informationssicherheitsverletzungen und deren Umwandlung in Lernmöglichkeiten,
Herstellung, Zugriff und Speicherung von Informationen in voller Übereinstimmung mit dem Gesetz,
Es zielt darauf ab, die aktuellsten und effektivsten technischen Sicherheitskontrollen zu implementieren.
Jeder Mitarbeiter von Main Rent a Car ist dafür verantwortlich, zu diesen Zielen beizutragen.
