InfoCenter

Dokumentum- és Tudástár

Információ- és Kiberbiztonsági Politika

A Rendszerinformatika Zrt. vezetősége maximálisan elkötelezett az információbiztonság folyamatos fenntartása és a digitális fenyegetettségekkel szembeni védelem iránt. Magas biztonsági szint fenntartásával célunk a a Rendszerinformatika Zrt. működésének folyamatos, biztonságos működésén keresztül, ügyfeleink igényeinek magas szintű kiszolgálása, valamint ügyfeleink érzékeny adatainak védelme. Az adatok és az azokat kezelő és kiszolgáló informatikai rendszerek és infrastruktúra jelentős üzleti értékkel bírnak és együttesen nagyobb értéket és kockázatot képviselnek, mint az egyedi adatok összesen (felhalmozódási effektus), ezek miatt

sértetlenségük, bizalmasságuk és rendelkezésre állásuk befolyásolják ügyfeleinknek saját vevőik felé történő teljesítését, megbízhatóságát valamint,
bármely információbiztonsági kritérium sérülése olyan negatív hatást fejthet ki a Rendszerinformatika Zrt. üzleti hírnevére, melynek helyreállítása aránytalanul nagy piaci hátrányt okozhat.

Ennek megfelelően Információ- és Kiberbiztonsági Stratégiánknak elsődleges szempontja az ügyféladatok védelme és a szükséges kiberreziliencia biztosítása, így kiemelten kezeljük mind

az általános üzleti és szervezeti információbiztonságot, adatbiztonságot és a személyes adatok védelmét, mind pedig
a szolgáltatás specifikus ügyfélszintű információbiztonságot, adatbiztonságot és a személyes adatok védelmét.

Célunk az átlátható, biztonságos, szabványos működés és támogató ügyfélkiszolgálása teljes működésünk során, ezért a kockázatok elfogadható szinten tartása, illetve csökkentése céljából, a biztonság egyenszilárdságának fenntartása érdekében a Rendszerinformatika Zrt. Információbiztonsági Irányítási Rendszert működtet és tart naprakészen. ISMS rendszerünk által, valamint az érintett és érdekelt felek (úgy mint részvényeseink, munkavállalóink, vevőink, szakmai partnereink stb.) igényeinek figyelembevételével és a működési környezet változásainak szem előtt tartásával, szakmai és nemzetközi ajánlások figyelembevételével biztosítjuk a biztonságos és folyamatos működést.

Szolgáltatóként elkötelezettek vagyunk egyrészről, hogy megtegyük, elvárjunk és betartassuk mindazokat az intézkedéseket, melyek biztosítják tevékenységünkhöz köthető valamennyi adat bizalmasságát, sértetlenségét, és rendelkezésre állását, valamint elkötelezett vagyunk azon előírások, ajánlások és eljárások alkalmazásában, melyek megalapozzák és tovább erősítik a Rendszerinformatika Zrt. és ügyfelei biztonságát és zavartalan működését.

Ennek megfelelően

magas minőségű és megfelelő képességű hardver és szoftver eszközöket használunk;
olyan összetett védelmi rendszert alakítunk ki, mely segítségével kellő biztonsággal, ugyanakkor rugalmassággal tudjuk kezelni mind a ránk bízott, mind pedig saját érzékeny információinkat is;
védelmi rendszerünk mind technikai szintű, mind szabályozás szintű elemeket tartalmaz;
folyamatosan figyelemmel kísérjük a jogszabályi és szabályozási környezet változásait;
figyelemmel kísérjük a technikai fejlődésből adódó lehetséges kockázatokat és fejlesztéseinknél kockázatarányos döntéseket hozunk;
információbiztonsági irányítási rendszerünket folyamatosan felügyeljük, értékeljük, és fejlesztjük;
minden munkatársunkban tudatosítjuk az információ biztonság fontosságát, a lehetséges kockázatokat és a védelmi intézkedéseket;
különös hangsúlyt fektetünk dolgozóink képzésére, valamint az új munkatársak bevezetésére a napi munkába, megfelelő felügyelet mellett;
az technológia támogató- és mérnöki pozíciót betöltő új munkatársak felvételénél a szakmai felkészültség mellett a megbízhatóságot tekintjük a legfontosabb kritériumnak.

A fentiek biztosításához a Rendszerinformatika Zrt. felső vezetése biztosítja az erőforrásokat, kialakítja a kapcsolódó felelősségi köröket, megfogalmazza és megfelelően rögzíti a szükséges eljárásokat és folyamatokat, hogy azok minden érintett számára megismerhetők és alkalmazhatóak legyenek. A szükséges vezetői döntéséket késlekedés nélkül meghozzuk, a végrehajtásukhoz szükséges erőforrásokat biztosítjuk. Intézkedésekkel, szabályozással, folyamatfejlesztésekkel és képzésekkel biztosítjuk azok szervezeti szintű betartását.