A Vision-Software cégcsoport kiemelt figyelmet fordít ügyfelei, partnerei és saját információs vagyona védelmére. Ennek érdekében az MSZ ISO/IEC 27001:2023 szabvány követelményeinek megfelelő Információbiztonsági Irányítási Rendszert (IBIR) működtetünk, amelyet rendszeresen felülvizsgálunk és folyamatosan fejlesztünk.
Alapelveink
Információbiztonsági működésünk az alábbi alapelvekre épül:
- az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása;
- a legkisebb szükséges jogosultság elvének alkalmazása;
- a kockázatok folyamatos értékelése és kezelése;
- rendszeres biztonsági felülvizsgálatok és auditok;
- •a munkatársak folyamatos információbiztonsági képzése.
Hozzáférés-kezelés
Az informatikai rendszerekhez kizárólag megfelelő jogosultsággal rendelkező felhasználók férhetnek hozzá. A hozzáférések dokumentált igénylési és jóváhagyási folyamat alapján kerülnek kiadásra, rendszeresen felülvizsgáljuk őket, munkaviszony megszűnésekor pedig haladéktalanul visszavonásra kerülnek.
Adatvédelem
A személyes adatok kezelését a hatályos jogszabályoknak, különösen a GDPR előírásainak megfelelően végezzük. Az adatkezelési folyamatokat külön adatkezelési szabályzat szabályozza.
Incidenskezelés
A VisionSoft cégcsoport dokumentált információbiztonsági incidenskezelési folyamattal rendelkezik. Az észlelt eseményeket kivizsgáljuk, a szükséges intézkedéseket megtesszük, valamint a tapasztalatokat beépítjük működésünk fejlesztésébe.
Beszállítók és partnerek
Partnereinktől és beszállítóinktól is elvárjuk az információbiztonsági követelmények betartását. Az együttműködések során az információbiztonsági elvárások szerződéses formában is megjelennek, szükség esetén a partnereket információbiztonsági szempontból értékeljük.
Kapcsolat
Információbiztonsági kérdésekben az alábbi elérhetőségen várjuk megkeresését: e-mail: ibf@visionsoft.hu