BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Elif Meriç Avukatlık & Danışmanlık Ofisinde:

Bilgi güvenliğini sağlamak amacıyla stratejiler, hedefler ve yol haritaları belirlenmektedir.

Bilgi güvenliği politikamızın amacı ile birlikte üst yönetim olarak aşağıdakilerin sağlanacağını taahhüt ederiz:

• Bilgi güvenliği yönetim sistemini uygulamak, sürekli olgunlaştırma ve iyileştirmeye yönelik çalışmalar yapmak,
• İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Elif Meriç Avukatlık & Danışmanlık Ofisinde bilgi varlıklarını korumak,
• Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkelerini sağlamak ve muhafaza etmek,
• Bilgi güvenliği risklerinin yönetimi ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için yetki ve sorumlulukları belirlemek,
• Bilgi güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek,
• Bilgi güvenliğine ilişkin belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin risk yönetimi yaklaşımına destek olmak,
• Ürün ve teknoloji yönetimine önem vererek gerekli kaynakları oluşturmak,
• Bilgi güvenliği bağlantılı tarafların standartlara uyum sağlamaları amacıyla farkındalık çalışmaları yapmak, yetkin insan kaynağı bulundurmak,
• Bilgi güvenliği ile ilişkili standartlara, yasalara ve sözleşmelere uyum sağlamak,
• Bilgi güvenliği ile ilgili, paydaşlarımızın ve ilgili tarafların taleplerini değerlendirmek,
• Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurmak ve tekrarlanmasını önlemek için uygun önlemleri almak,
• İş sürekliliği planlarını oluşturmak ve yönetmek.