安全政策

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

GARRIGUES集团决定采取最佳国际实践,根据ISO/IEC 27001:2013标准管理信息系统。鉴于信息系统的重要性,GARRIGUES通过其管理层建立了以下信息安全基本原则:

 
  1. 合规原则:所有信息系统应符合关于信息安全的适用法律法规和行业规定,尤其是那些和个人数据保护、系统安全、数据、通讯和电子服务相关的法规和规定。
     
  2. 风险管理原则:应将风险降低到可接受的水平,并寻求安全控制和信息性质之间的平衡。应确立并修订安全目标,确保符合信息安全要求。
     
  3. 宣传和培训原则:面向所有会接触到信息的用户开展关于信息安全的培训和宣传活动,提高其安全意识。
     
  4. 保密、完整和可用原则: 
     

    应保证信息的保密性,只有经授权人员才能访问信息。 

    应保证我们处理的信息的完整性,信息应简洁准确,在内容和涉及的流程方面都准确无误。

    应保证信息的可用性,通过应急计划保证依托于信息服的业务的持续性。 

  5. 合理性:在实施旨在减少信息资产安全风险的控制时,应寻求安全措施和信息与风险性质之间的平衡。
     
  6. 责任原则:GARRIGUES集团的所有成员在信息安全方面应对自身行为负责,遵守设定的规则和控制政策。
     
  7. 不断改进原则:应经常检查在本律所部署的安全控制措施的有效程度,以增加对不断变化的风险和技术环境的适应能力。
 

该政策是确定安全目标的参考框架。

如果您需要关于我们的安全政策的任何其他信息或对此有任何建议,请发送电子邮件至:  [email protected]