Információbiztonsági politika

A Vision-Software cégcsoport kiemelt figyelmet fordít ügyfelei, partnerei és saját információs vagyona védelmére. Ennek érdekében az MSZ ISO/IEC 27001:2023 szabvány követelményeinek megfelelő Információbiztonsági Irányítási Rendszert (IBIR) működtetünk, amelyet rendszeresen felülvizsgálunk és folyamatosan fejlesztünk. 

Alapelveink

Információbiztonsági működésünk az alábbi alapelvekre épül:

  • az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása; 
  • a legkisebb szükséges jogosultság elvének alkalmazása; 
  • a kockázatok folyamatos értékelése és kezelése; 
  • rendszeres biztonsági felülvizsgálatok és auditok; 
  • •a munkatársak folyamatos információbiztonsági képzése. 

Hozzáférés-kezelés

Az informatikai rendszerekhez kizárólag megfelelő jogosultsággal rendelkező felhasználók férhetnek hozzá. A hozzáférések dokumentált igénylési és jóváhagyási folyamat alapján kerülnek kiadásra, rendszeresen felülvizsgáljuk őket, munkaviszony megszűnésekor pedig haladéktalanul visszavonásra kerülnek. 

Adatvédelem
A személyes adatok kezelését a hatályos jogszabályoknak, különösen a GDPR előírásainak megfelelően végezzük. Az adatkezelési folyamatokat külön adatkezelési szabályzat szabályozza. 

Incidenskezelés
A VisionSoft cégcsoport  dokumentált információbiztonsági incidenskezelési folyamattal rendelkezik. Az észlelt eseményeket kivizsgáljuk, a szükséges intézkedéseket megtesszük, valamint a tapasztalatokat beépítjük működésünk fejlesztésébe. 

Beszállítók és partnerek

Partnereinktől és beszállítóinktól is elvárjuk az információbiztonsági követelmények betartását. Az együttműködések során az információbiztonsági elvárások szerződéses formában is megjelennek, szükség esetén a partnereket információbiztonsági szempontból értékeljük. 

Kapcsolat

Információbiztonsági kérdésekben az alábbi elérhetőségen várjuk megkeresését: e-mail: ibf@visionsoft.hu