BREMA spol. s r.o.
Politika informační bezpečnosti společnosti
Společnost BREMA, spol. s r.o. si je plně vědoma významu ochrany informací v moderním digitálním světě. Proto jsme se zavázali vybudovat systém řízení informační bezpečnosti v souladu s uznávanými standardy a požadavky Evropské a české legislativy.
Poslání
Naším posláním je vytvářet bezpečné digitální prostředí pro naše klienty, zaměstnance a partnery prostřednictvím inovativních a efektivních bezpečnostních řešení.
Vize
Chceme být organizací, kde je informační bezpečnost přirozenou součástí všech procesů a kde jsou naše informace a data chráněna před všemi potenciálními hrozbami, což nám umožní podporovat důvěru našich zákazníků, partnerů a zaměstnanců, posílit naši konkurenceschopnost na trhu a zabezpečit plynulý chod všech obchodních procesů. Naše informační bezpečnost bude dynamická, proaktivní a vždy o krok napřed před neustále se vyvíjejícími kybernetickými hrozbami.
Základní principy
Naše společnost považuje informační bezpečnost za klíčovou prioritu při všech našich činnostech. Zavazujeme se chránit důvěrnost, integritu a dostupnost všech informací, které spravujeme, v souladu s požadavky ISO 27001 a směrnice NIS2 ve znění české legislativy.
Rozsah ochrany
Tato politika zahrnuje komplexní ochranu veškerých dat našich klientů a interních informací společnosti. Do jejího rozsahu spadá ochrana osobních údajů zaměstnanců, duševního vlastnictví a technické infrastruktury včetně všech systémů. Politika se vztahuje na veškeré procesy spadající pod certifikaci ISO 27001 a všechny námi poskytované regulované služby definované směrnicí NIS2.
Systém řízení bezpečnosti informací (ISMS)
Společnost se zavazuje k vybudování a udržování systému řízení bezpečnosti informací dle ISO 27001. V rámci ISMS definujeme rozsah a politiku v souladu s podnikovými cíli a systematicky řídíme informační aktiva a související rizika. Implementujeme a udržujeme přiměřená bezpečnostní opatření, pravidelně přezkoumáváme jejich účinnost a neustále zlepšujeme celý systém řízení bezpečnosti informací.
Závazky společnosti
Naše společnost se zavazuje k systematické identifikaci a vyhodnocování bezpečnostních rizik a implementaci účinných bezpečnostních opatření. Zajišťujeme pravidelné školení zaměstnanců v oblasti informační bezpečnosti a dodržujeme veškeré požadavky ISO 27001 a směrnice NIS2. Provádíme pravidelné přezkumy ISMS, hlásíme bezpečnostní incidenty v souladu s legislativou a kontinuálně zlepšujeme naše bezpečnostní postupy.
Standardy a compliance
V oblasti standardů a souladu s předpisy se naše společnost řídí normou ISO 27001 včetně všech jejích aktualizací a aplikovatelných kontrol a podstupujeme pravidelné audity a certifikace. Dodržujeme požadavky směrnice NIS2 pro bezpečnost sítí a informačních systémů a Zákona o kybernetické bezpečnosti a jeho prováděcích vyhlášek v platném znění.
Odpovědnost
Vedení společnosti přebírá plnou odpovědnost za vytváření a aktualizaci bezpečnostních politik a zajištění potřebných zdrojů pro informační bezpečnost. Součástí této odpovědnosti je pravidelné přezkoumávání účinnosti bezpečnostních opatření a udržování certifikace ISO 27001. Vedení společnosti odpovídá za plnění požadavků NIS2 a jmenování manažera kybernetické bezpečnosti (MKB), který dohlíží na implementaci bezpečnostních opatření.
Realizace a hlášení incidentů
Realizace našich bezpečnostních závazků probíhá prostřednictvím pravidelné aktualizace bezpečnostních směrnic, provádění auditů a školení zaměstnanců. Implementujeme ISMS dle ISO 27001 a aktivně spolupracujeme s odbornými partnery v oblasti informační bezpečnosti. V souladu s požadavky směrnice NIS2 zajišťujeme včasné hlášení všech významných bezpečnostních incidentů příslušným autoritám, striktně dodržujeme stanovené lhůty pro hlášení a vedeme podrobnou dokumentaci o všech incidentech.
Závěrečné ustanovení
Tato politika představuje závazný dokument pro všechny zaměstnance, dodavatele a partnery společnosti. Její dodržování podléhá pravidelnému přezkoumání v rámci auditů ISO 27001 a kontrol souladu s NIS2. Vedení společnosti se zavazuje k pravidelnému přehodnocování a aktualizaci této politiky v souladu s vývojem bezpečnostních hrozeb a požadavků na ochranu informací.