Yönetimi ve çalışanları olarak iş sürekliliği ve bilgi varlıklarımıza yönelik riskleri yönetmek için;
- Tüm süreçlerde bilgi varlıklarına yönelik riskleri sistematik olarak yönetmek,
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymak
- Bilgi güvenliği sistemlerinin kurallarına uymak ve sistemimizi sürekli iyileştirmek,
- Bilgi güvenliği politikası’nın uygulanmasını sağlamak ve kontrolünü yapmak, güvenlik ihlallerinde gerekli yaptırımın icra edilmesini yönetim tarafından desteklemek,
- Rikslerin; gizlilik, bütünlük ve erişilebilirlik boyutlarıyla değerlendirilmesi ve iyileştirilmesini desteklemek,
- Çalışanlarımızın bilgi güvenliği farkındalığı için yetkinliklerini geliştirecek eğitimleri gerçekleştirmek, liderlik yapmak ve diğer yönetim sistemleriyle bütünleşik olarak sektörümüzde örnek bir kuruluş olmak
Taahhüdümüzdür