E LINKX – zavádíme ISMS
ISMS prohlášení
E LINKX a.s. (Společnost) si uvědomuje důležitost rozvoje a implementace systému řízení bezpečnosti informací (ISMS), aby ochránila aktiva společnosti před hrozbami, a to jak interními, externími, tak i záměrnými či náhodnými.
Současně chce Společnost demonstrovat závazek, který má vůči ochraně informací svých zákazníků.
ISMS Společnosti je postaveno na základech standardů ISO řady 27000 a současně na aktuálních doporučeních Národního ústavu pro kybernetickou a informační bezpečnost (NÚKIB) s datem platnosti od 1.9.2021.
Cílem Společnosti je ujistit se, že informace jsou dostupné pouze autorizovaným osobám uvnitř, respektive mimo organizaci a minimalizace škod předběžnými opatřeními, která omezí dopad bezpečnostních incidentů.
Důvěrnost, integrita a dostupnost informací je udržována v rámci procesů celé společnosti.
Společnost nastavila metodologii hodnocení rizik, aby identifikovala a kontrolovala bezpečnost informací v rámci právních, regulatorních a smluvních požadavků. Tyto specifické požadavky pro nastavení a řízení efektivního ISMS zdůrazňuje závazek Společnosti k:
- Porozumění potřeb informační bezpečnosti a nutnosti nastavení politik a cílů informační bezpečnosti;
- Implementaci systému, operativním kontrolám a řízení rizik informační bezpečnosti;
- Monitorování a přezkoumávání výkonnosti a efektivnosti ISMS;
- Kontinuálnímu zlepšování na základě objektivního měření.
Jednou z politik Společnosti je minimálně jednou za rok pravidelně přezkoumat ISMS, abychom se ujistili, že systém splňuje požadavky všech stakeholderů a splňuje standardy ISO řady 27000.