Um die kontinuierliche Weiterentwicklung unseres Informationssicherheits-Managementsystems innerhalb unserer Organisation sicherzustellen:
Identifizieren von Informationswerten, Behandeln der geschäftlichen Auswirkungen dieser Werte: die Kosten für den Ersatz des Vermögenswerts, die Vertraulichkeit von Informationen, ihre Auswirkungen auf das Image und die Schäden, die sie in Bezug auf gesetzliche und gesetzliche Verpflichtungen verursachen werden,
Bedrohungswahrscheinlichkeit: Identifizieren, Bewerten und Bewerten von Risiken für die Vertraulichkeit, Integrität und den Zugriff auf Informationen, indem die Vielzahl von Schwachstellen angegangen wird und wie gut vorhandene Kontrollen diese Schwachstellen abdecken können, die Motivation des Angreifers, die Attraktivität von Informationen für Wettbewerber, Schwachstellen in Zugriffskontrollen und Bedrohungen der Informationsintegrität. die erforderlichen Kontrollen für alle Vermögenswerte zu implementieren, die Leistung von Informationssicherheitsprozessen zu messen, Ziele aus diesen Daten zu erstellen, unsere Schwachstellen und Bedrohungen durch Investitionen in Infrastruktur, Arbeitsumgebung, Hardware, Software und Schulungen zu minimieren, die Sicherheitsanforderungen zu erfüllen unser Geschäft, unsere Kunden und rechtlichen Rahmenbedingungen,
Wir sind verpflichtet.
