The goal of the Information Security Management Policy is to ensure an appropriate level of security relating to the confidentiality, integrity and availability of all information resources of the company, regardless of the possible threats to which they are exposed. The established information security management system defines, implements, monitors, verifies, maintains and improves processes and controls related to information security, and is based on risk management.
NETGEN ensures the confidentiality, integrity and availability of information that is created and used within the defined scope of the information security management system, in order to enable the protection of information from internal, external, accidental or intentional threats and ensure business continuity.
All users of the information system (company employees and business partners who are in any way involved in the company's business processes) are required to familiarize themselves with the security practices prescribed by this document and other internal acts regulating information security, as well as the proper use of any part of the information system.
NETGEN takes into account all legal and contractual obligations in managing the information security system in order to prevent violations of legal and contractual obligations and requirements related to information system security.
The information security management system is based on risk assessment. The criteria for assessing and accepting risks have been established, formalized and approved by the Management Board. The impact on risks is carried out through adopted preventive measures, detection and correction measures and by responding to potential incidents, in accordance with relevant legal regulations, contractual obligations and other business requirements.
By adopting this Policy, the Management Board of the company clearly expresses its commitment to the current and future continuous improvement and development of the information security management system, undertakes to comply with all relevant legal regulations and justified requests from interested parties, as well as to ensure all necessary resources for successful operations and improvement of information security. This Policy is reviewed by the Management Board upon each significant change in the management system, and at least once a year. This Policy is publicly disclosed.
Politika informacijske sigurnosti
Cilj Politike upravljanja informacijskom sigurnošću je osigurati primjerenu razinu sigurnosti koja se odnosi na povjerljivost, cjelovitost i dostupnost svih informacijskih resursa poduzeća, bez obzira na moguće prijetnje kojima su oni izloženi. Uspostavljeni sustav upravljanja informacijskom sigurnošću definira, provodi, prati, provjerava, održava i poboljšava procese i kontrole vezane uz informacijsku sigurnost, a temelji se na upravljanju rizicima.
NETGEN osigurava povjerljivost, cjelovitost i dostupnost informacija koje nastaju i koriste se unutar definiranog opsega sustava upravljanja informacijskom sigurnošću, kako bi se omogućila zaštita informacija od unutarnjih, vanjskih, slučajnih ili namjernih prijetnji te osigurao kontinuitet poslovanja.
Svi korisnici informacijskog sustava (radnici poduzeća i poslovni partneri koji su na bilo koji način uključeni u poslovne procese poduzeća) dužni su upoznati se sa sigurnosnom praksom propisanom ovim dokumentom i drugim internim aktima kojima se regulira informacijska sigurnost, kao i pravilnim korištenjem bilo kojeg dijela informacijskog sustava.
NETGEN uzima u obzir sve zakonske i ugovorne obveze u upravljanju sustavom informacijske sigurnosti kako bi spriječilo kršenje zakonskih i ugovornih obveza i zahtjeva vezanih uz sigurnost informacijskog sustava.
Sustav upravljanja informacijskom sigurnošću temelji se na procjeni rizika. Kriteriji za procjenu i prihvaćanje rizika uspostavljeni su, formalizirani i odobreni od strane Uprave. Utjecaj na rizike provodi se kroz usvojene preventivne mjere, mjere detekcije i korekcije te odgovorom na eventualne incidente, u skladu s odgovarajućom zakonskom regulativom, ugovornim obvezama i drugim poslovnim zahtjevima.
Usvajanjem ove Politike, Uprava poduzeća jasno izražava svoju opredijeljenost za sadašnje i buduće kontinuirano poboljšavanje i razvijanje sustava upravljanja informacijskom sigurnošću, obvezuje se na poštivanje svih relevantnih zakonskih propisa i opravdanih zahtjeva zainteresiranih strana, kao i osiguravanje svih potrebnih resursa za uspješno poslovanje i poboljšavanje informacijske sigurnosti. Ova Politika preispituje se od strane Uprave prilikom svake značajnije promjene u sustavu upravljanja, a najmanje jedanput godišnje. Ova Politika javno se obznanjuje.