POLITYKA BEZPIECZEŃSTWA

Grupa GARRIGUES podjęła decyzję o dostosowaniu zarządzania bezpieczeństwem systemów informacyjnych do najwyższych standardów międzynarodowych i normy ISO/IEC 27001:2013. Zważywszy na istotną rolę, jaką odgrywają systemy informacyjne, Kierownictwo Grupy Garrigues ustanowiło następujące Podstawowe Zasady Bezpieczeństwa Informacji:

  1. Zasada zgodności z przepisami. Wszystkie systemy informacyjne są zgodne z obowiązującymi przepisami prawa regulującymi bezpieczeństwo informacji. W szczególności dotyczy to obszarów ochrony danych osobowych, bezpieczeństwa systemów, danych, komunikacji i usług elektronicznych.
     
  2. Zasada zarządzania ryzykiem. Należy dążyć do minimalizowania ryzyk przy jednoczesnym zachowaniu równowagi pomiędzy bezpieczeństwem a właściwościami informacji. Cele bezpieczeństwa powinny być zdefiniowane, okresowo poddawane przeglądom i spójne z aspektami bezpieczeństwa informacji.
     
  3. Zasada świadomości i szkolenia. W zakresie bezpieczeństwa informacji opracowane zostaną programy szkoleniowe, kampanie uświadamiające i informacyjne dla wszystkich użytkowników posiadających dostęp do informacji.
     
  4. Zasady poufności, integralności i dostępności
     

    Poufność informacji należy zagwarantować przez udzielenie dostępu do nich jedynie upoważnionym osobom. 

    Integralność wykorzystywanych informacji zapewnia się przez ich zwięzłość i precyzyjność, ze szczególnym naciskiem na dokładność zarówno treści, jak i procesów.

    Należy zagwarantować dostępność informacji przez zapewnienie ciągłości dostępu do niej, włącznie z opracowaniem planów awaryjnych. 

  5. Zasada proporcjonalności. wprowadzanie mechanizmów kontroli minimalizujących zagrożenie dla bezpieczeństwa aktywów powinno odbywać się z zachowaniem równowagi pomiędzy stosowanym środkami bezpieczeństwa, charakterem informacji oraz rodzajem i stopniem zagrożenia.
     
  6. Zasada odpowiedzialności. Wszyscy członkowie Grupy GARRIGUES przy podejmowaniu czynności ponoszą odpowiedzialność za zachowanie bezpieczeństwa informacji zgodnie z ustalonymi normami i procedurami kontrolnymi.
     
  7. Zasada ciągłego doskonalenia. Stopień skuteczności mechanizmów kontroli bezpieczeństwa wdrożonych w Kancelarii podlega okresowemu przeglądowi, co pozwala na dostosowanie się do zmieniającego się ryzyka i środowiska technologicznego.

W celu uzyskania dodatkowych informacji na temat zasad bezpieczeństwa lub zgłoszenia sugestii w tym zakresie prosimy o kontakt mailowy na adres:    [email protected]