Vistream olarak, “Bilgi Güvenliği Politikamızla” varlıklarımızın gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunmasını ve risklerin kabul edilebilir seviyeye indirilmesini sağlamaktayız.
Vistream olarak, “Bilgi Güvenliği Politikamızla” varlıklarımızın gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunmasını ve risklerin kabul edilebilir seviyeye indirilmesini sağlamaktayız.
“Bilgi Güvenliği Yönetim Sistemimizin” ISO/IEC 27001:2013
standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi, bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi, bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yönetmekteyiz.
Standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi, bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi, bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yönetmekteyiz.
NiceEye Group commits to providing necessary resources for the implementation of the below goals that will benefit its employees, beneficiaries, contractors, and stakeholders, to continuously improve and ameliorate its information security management system.
Manage information security processes and information assets,
Protect the confidentiality, integrity, and availability of the information assets,
Identify risks related to information security within ISMS scope for all processes and information assets,
Develop and implement mitigation measures against risks threatening information security,
Fulfill information security requirements arising from national and international laws, rules, and regulations, from contracts, from institutional responsibilities towards internal and external stakeholders,
Mitigate the impact of information security risks related to its operations and ensure the continuity of its operations,
Protect and enhance the reputation of the institution,
Protect the institution from the negative impact that may result from breaches in information security,
Prevent unauthorized access and instances where information would be shared with an unauthorized party on purpose or inadvertently,
Comply with the Information Security Management System and ensure its continuous improvement.
