Skoči na vsebino Kazalo strani

Zavezanost podjetja Creatim varovanju informacij

V Creatimu sta stalno izobraževanje in inoviranje ključna za ohranjanje stika z globalnim razvojem na področju digitalnih produktov, kar vključuje tudi informacijsko varnost. Kakovost naših rešitev bistveno vpliva na poslovna tveganja naših naročnikov, zato je nujno nenehno izboljševanje procesov zagotavljanja varnosti poslovnih in osebnih podatkov naročnikov in njihovih uporabnikov. Naša strategija je, da smo na tem področju stalno korak pred konkurenco.

1.1. Cilji politike varovanja informacij so:

a)          Povečevanje učinkovitosti sistema upravljanja informacij na načelih

  • Zaupnosti: dostop do občutljivih informacij (osebni podatki in poslovne skrivnosti) omogočimo samo pooblaščenim osebam, ki so zavezane k spoštovanju zaupnosti.
  • Celovitosti: varovanje točnosti in popolnosti informacij s preprečevanjem nepooblaščenih sprememb.
  • Razpoložljivosti: pooblaščenim osebam zagotavljamo dostop do informacij in z njimi povezanimi sredstvi takrat, ko jih potrebujejo.

b)          Povečanje osveščanja zaposlenih in pogodbenih sodelavcev z informiranjem in izobraževanjem o varnostnih tveganjih in načinih varovanja.

c)          Zmanjšanje verjetnosti incidentov s področja varovanja informacij s pomočjo preventivnih ukrepov kot so penetracijski testi,  preverjanje praktičnih postopkov usklajenega ravnanja v primeru kritičnih incidentov, zagotavljanje neprekinjenega poslovanja in uporaba večstopenjske avtentikacije.

 

1.2. Ukrepi in politike varovanja informacij

a)          Uporaba preverjenih orodij in protokolov za zagotavljanje informacijske varnosti

Pri delu uporabljamo le digitalna orodja in storitve, ki so skladne z zakonodajo in sledijo najboljšim praksam na področju informacijske varnosti. Z naprednimi tehnikami šifriranja ščitimo podatke v mirovanju in med prenosom, s čimer zagotavljamo skladnost z GDPR in drugimi relevantnimi predpisi o varstvu podatkov.

a)          Upravljanje tveganj

Redno izvajamo ocene tveganj za identifikacijo potencialnih ranljivosti. Razvijamo celovite načrte za upravljanje tveganj, in izvjajamo scenarije kritičnih dogodkov, da zaznamo ranljivosti in uvedemo učinkovite strategije za njihovo odpravo.

b)          Usposabljanje in ozaveščanje zaposlenih

Naši zaposleni se redno usposabljajo na področju informacijske varnosti, s čimer spodbujamo kulturo varnosti v organizaciji.

c)          Varnostni vidiki razvoja digitalnih rešitev

Varnost je sestavni del zasnove digitalnih produktov, ki jih razvijamo v Creatimu (security by design). Stalno iščemo ranljivosti v kodi in povezanih komponentah tretjih ponudnikov.

d)          Sodelovanje s partnerji

Sodelujemo samo s partnerji in tretjimi ponudniki, ki pri svojih storitvah zagotavljajo primerljiv nivo informacijske varnosti kot Creatim. Ustrezna varnostna zagotovila so sestavni del poslovnih pogodb.

e)          Skladnost s SUVI politiko

Sistemi in procesi so redno revidirani za zagotavljanje skladnosti z notranjo politiko in zunanjimi predpisi informacijske varnosti.

 

Naša zavezanost k odličnosti na področju informacijske varnosti nam omogoča, da ponujamo rešitve v skladu z najboljšimi praksami in mednarodnimi standardi na tem področju.