BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKAMIZ

EDS AŞ’de yürütülen Bilgi Güvenliği Yönetim Sistemi kapsamında; çalışanların asgari uyması gereken kuralları içermektedir. Tüm politikalar aşağıdaki maddelerde belirtilen amaçları taşımaktadır.

• Risk odaklı bir yaklaşımla risk ve fırsatları ele alarak, bilgi sistemlerinde paylaşılmakta olan her türlü verinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,
• İş sürekliliğini sağlamak ve güvenlik ihlalinden kaynaklanabilecek tüm riskleri en aza indirmek,
• Şirketin itibar ve değerlerini korumak, yönetim sistemlerinin sürekli iyileştirmesini sağlamak.

Politikalar, bilgi güvenliği sistemini tasarlarken veya işletirken, uyulması gereken kuralları açıklamaktadır. EDS AŞ içerisinde çalışan her personeli bağlayıcı niteliktedir.

Politikaların ihlali durumunda, İnsan Kaynakları Bölümü tarafından disiplin süreci işletilir ve yasal işlem yapılır.

Ekler

Ek-1       Elektronik Posta Politikası

Ek-2       Şifreleme Politikası

Ek-3       Anti-Virüs Politikası

Ek-4       İnternet Erişim ve Kullanım Politikası

Ek-5       Sunucu Güvenlik Politikası

Ek-6       Ağ Cihazları Güvenlik Politikası

Ek-7       Ağ Yönetimi Politikası

Ek-8       Uzaktan Erişim Politikası

Ek-9       Kablosuz İletişim Politikası

Ek-10     Yedekleme Politikası

Ek-11     İş Sürekliliği Politikası

Ek-12     Kimlik Doğrulama ve Yetkilendirme Politikası

Ek-13     Veri Tabanı Güvenlik Politikası

Ek-14     Değişim Yönetimi Politikası

Ek-15     Temiz Ekran Temiz Masa Politikası