Politika informační bezpečnosti

BREMA spol. s r.o.

Politika informační bezpečnosti společnosti

Společnost BREMA, spol. s r.o. si je  plně vědoma významu ochrany informací v moderním digitálním světě. Proto jsme se zavázali vybudovat systém řízení informační bezpečnosti v souladu s uznávanými standardy a požadavky Evropské a české legislativy. 

Poslání 

Naším posláním je vytvářet bezpečné digitální prostředí pro naše klienty, zaměstnance a partnery prostřednictvím inovativních a efektivních bezpečnostních řešení.  

Vize 

Chceme být organizací, kde je informační bezpečnost přirozenou součástí všech procesů a kde jsou naše informace a data chráněna před všemi potenciálními hrozbami, což nám umožní podporovat důvěru našich zákazníků, partnerů a zaměstnanců, posílit naši konkurenceschopnost na trhu a zabezpečit plynulý chod všech obchodních procesů. Naše informační bezpečnost bude dynamická, proaktivní a vždy o krok napřed před neustále se vyvíjejícími kybernetickými hrozbami. 

Základní principy 

Naše společnost považuje informační bezpečnost za klíčovou prioritu při všech našich činnostech. Zavazujeme se chránit důvěrnost, integritu a dostupnost všech informací, které spravujeme, v souladu s požadavky ISO 27001 a směrnice NIS2 ve znění české legislativy. 

Rozsah ochrany 

Tato politika zahrnuje komplexní ochranu veškerých dat našich klientů a interních informací společnosti. Do jejího rozsahu spadá ochrana osobních údajů zaměstnanců, duševního vlastnictví a technické infrastruktury včetně všech systémů. Politika se vztahuje na veškeré procesy spadající pod certifikaci ISO 27001 a všechny námi poskytované regulované služby definované směrnicí NIS2. 

Systém řízení bezpečnosti informací (ISMS) 

Společnost se zavazuje k vybudování a udržování systému řízení bezpečnosti informací dle ISO 27001. V rámci ISMS definujeme rozsah a politiku v souladu s podnikovými cíli a systematicky řídíme informační aktiva a související rizika. Implementujeme a udržujeme přiměřená bezpečnostní opatření, pravidelně přezkoumáváme jejich účinnost a neustále zlepšujeme celý systém řízení bezpečnosti informací. 

Závazky společnosti 

Naše společnost se zavazuje k systematické identifikaci a vyhodnocování bezpečnostních rizik a implementaci účinných bezpečnostních opatření. Zajišťujeme pravidelné školení zaměstnanců v oblasti informační bezpečnosti a dodržujeme veškeré požadavky ISO 27001 a směrnice NIS2. Provádíme pravidelné přezkumy ISMS, hlásíme bezpečnostní incidenty v souladu s legislativou a kontinuálně zlepšujeme naše bezpečnostní postupy. 

Standardy a compliance 

V oblasti standardů a souladu s předpisy se naše společnost řídí normou ISO 27001 včetně všech jejích aktualizací a aplikovatelných kontrol a podstupujeme pravidelné audity a certifikace. Dodržujeme požadavky směrnice NIS2 pro bezpečnost sítí a informačních systémů a Zákona o kybernetické bezpečnosti a jeho prováděcích vyhlášek v platném znění. 

Odpovědnost 

Vedení společnosti přebírá plnou odpovědnost za vytváření a aktualizaci bezpečnostních politik a zajištění potřebných zdrojů pro informační bezpečnost. Součástí této odpovědnosti je pravidelné přezkoumávání účinnosti bezpečnostních opatření a udržování certifikace ISO 27001. Vedení společnosti odpovídá za plnění požadavků NIS2 a jmenování manažera kybernetické bezpečnosti (MKB), který dohlíží na implementaci bezpečnostních opatření. 

Realizace a hlášení incidentů 

Realizace našich bezpečnostních závazků probíhá prostřednictvím pravidelné aktualizace bezpečnostních směrnic, provádění auditů a školení zaměstnanců. Implementujeme ISMS dle ISO 27001 a aktivně spolupracujeme s odbornými partnery v oblasti informační bezpečnosti. V souladu s požadavky směrnice NIS2 zajišťujeme včasné hlášení všech významných bezpečnostních incidentů příslušným autoritám, striktně dodržujeme stanovené lhůty pro hlášení a vedeme podrobnou dokumentaci o všech incidentech. 

 

Závěrečné ustanovení 

Tato politika představuje závazný dokument pro všechny zaměstnance, dodavatele a partnery společnosti. Její dodržování podléhá pravidelnému přezkoumání v rámci auditů ISO 27001 a kontrol souladu s NIS2. Vedení společnosti se zavazuje k pravidelnému přehodnocování a aktualizaci této politiky v souladu s vývojem bezpečnostních hrozeb a požadavků na ochranu informací.