Raskite .lt domeną

Informacijos saugumo politika

Informacijos saugumo politika formuojama informacijai, kurią tvarko apibrėžtas Kauno technologijos universiteto padalinys – Interneto paslaugų centras.

Informacijos saugumo politika yra nukreipta į informacijos prieinamumo, autentiškumo, vientisumo ir konfidencialumo užtikrinimą pagal taikomų teisės aktų ir standarto ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ reikalavimus, atsižvelgiant į Interneto paslaugų centro veiklos kontekstą.

Informacijos saugumo politikos įgyvendinimas grindžiamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos Interneto paslaugų centro tvarkomos informacijos saugumui, rizikos vertinimu bei informacijos saugumo valdymo sistemos tobulinimu nustatytai rizikai mažinti iki priimtino lygio.

Informacijos saugumo politikos siekiai:
• Pirmenybė teiktina konfidencialios informacijos ir asmens duomenų apsaugai nuo neteisėto atskleidimo ar panaudojimo.
• Informacija turi būti reikiamu laiku pasiekiama asmenims, turintiems įgaliojimus ją apdoroti, ir naudojama leidžiamais būdais.
• Informacija turi būti aktuali ir pakankama nustatyti jos šaltinį, ją sukūrusį ir (arba) apdorojusį asmenį.
• Informacija negali būti neteisėtai pakeista, sunaikinta ar prarasta.
• Informacija negali būti tyčia ar dėl neatsargumo atskleista asmenims, neturintiems teisės su ja susipažinti.
• Vidiniai naudotojai turi būti periodiškai mokomi ir instruktuojami informacijos saugumo klausimais.

Informacijos saugumo politika įgyvendinama kartu su kibernetinio saugumo ir veiklos tęstinumo politikomis vadovaujantis kompleksiškumo, procesinio požiūrio, funkcijų atskyrimo, neformalaus vykdymo, atsparumo socialinės inžinerijos metodams, „saugumo nuovargio“ vengimo, „būtina žinoti“, proporcingumo, pusiausvyros ir operatyvumo principais.

ISO/IEC 27001:2013 sertifikatas * Sertifikavimo ženklas ir sertifikatas skelbiamas sertifikavusios įstaigos leidimu.