Bilgi Güvenliği Politikası



EBD ENERJİ ÜRETİM VE TİCARET A.Ş. BİLGİ GÜVENLİĞİ POLİTİKASI
EBD Enerji Üretim ve Ticaret A.Ş. olarak bilgi güvenliğinin tüm çalışanlarımızın sorumluluğunda olduğunun ve bilginin istemli ya da istemsiz olarak kaybı veya usulsüz kullanılması durumunda hem grup şirketlerimizin hem de paydaşlarımızın önemli zararlar görebileceğinin bilincindeyiz. Bu bilinçle TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve TS ISO/IEC 27019 - Enerji Hizmet Endüstrisi Bilgi Güvenliği Önlemleri Standardının şartları ile uyumlu olacak şekilde varlıklarımızın gizlilik, bütünlük ve erişilebilirliğini koruyan bir Bilgi Güvenliği Yönetim Sistemi kurmayı taahhüt ederiz.
 
Bu anlayış doğrultusunda;
 
  1. Bilgi Güvenliği Yönetim Sistemin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirler; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçiririz.
  2. Bilgi varlıklarımızı tanımlar, sınıflandırır, bunları tehdit eden riskleri belirler, bu riskleri yönetmek için gerekli yöntemleri geliştirir ve etkin şekilde uygularız.
  3. İlgili mevzuat, uygulanabilir tüm yasalar ve sözleşme ile müşteri gereklilikleriyle ilgili gelişmeleri takip eder, uygulanmasını sağlamak ve muhtemel ihlalleri önlemek üzere gerekli tedbirleri alırız.
  4. Bilgi güvenliğini sağlamada en önemli unsurun insan olduğu gerçeği ile başta çalışanlarımız ve gerektiğinde diğer paydaşlarımızın da bilgi güvenliği konusunda farkındalığını artıracak eğitimler, seminerler ve çeşitli farkındalık çalışmaları düzenler ve sonuçlarının takibini yaparız.
  5. Yaşanacak herhangi bir olumsuzluk karşısında işlerimizin ve paydaşlarımıza olan sorumluluklarımızın kesintiye uğramaması için iş sürekliliği planlarını hazırlar ve bu planları test ederiz.
  6. Bilgi Güvenliği Yönetim Sistemimizin standartlara uygun olarak işlemesine yardımcı olmak üzere, prosedür ve talimatları hazırlar, kontrol noktalarını belirler; sürekli iyileştirme felsefesi doğrultusunda düzenli olarak etkinliğini ölçer, denetler ve gözden geçiririz.