Чтобы обеспечить постоянное развитие нашей системы управления информационной безопасностью в нашей организации:
Выявление информационных активов, рассмотрение влияния этих активов на бизнес: стоимость замены актива, конфиденциальность информации, ее влияние на имидж и ущерб, который она нанесет с точки зрения юридических и юридических обязательств,
Вероятность угрозы: идентификация, оценка и оценка рисков для конфиденциальности, целостности и доступа к информации путем устранения множества уязвимостей и того, насколько хорошо существующие средства контроля могут скрыть эти недостатки, мотивацию злоумышленника, привлекательность информации для конкурентов, уязвимости в управлении доступом и угрозы целостности информации. внедрить необходимые средства контроля для всех активов, измерить производительность процессов информационной безопасности, создать цели на основе этих данных, свести к минимуму наши слабости и угрозы с помощью инфраструктуры, рабочей среды, оборудования, программного обеспечения и инвестиций в обучение, чтобы соответствовать требованиям безопасности наш бизнес, наши клиенты и правовые условия,
Мы привержены.
