•
w
pełni
angażuje
kierownictwo
Spółki
w
bieżące
działania
i
inicjatywy
związane
z
ochroną
aktywów
informacyjnych,
•
utrzymuje
w
strukturze
organizacyjnej
zespoły
eksperckie
w
poszczególnych
obszarach
odpowiedzialności,
nadzorujące
zachowanie
zgodności
z
wdrożonymi
zasadami
bezpieczeństwa
informacji,
•
integruje procesy zarządzania bezpieczeństwem informacji z procesami biznesowymi,
•
utrzymuje,
rozwija
i
nabywa
nowe
kompetencje
oraz
wiedzę
w
zakresie
bezpieczeństwa
informacji
na
poziomie całej Spółki,
•
stosuje
i
doskonali
metodyki,
mechanizmy
oraz
narzędzia
zapewniające
skuteczność
realizacji
celów
w obszarze ochrony aktywów informacyjnych,
•
cyklicznie
weryfikuje
skuteczność
procesów
zarządzania
bezpieczeństwem
informacji
poprzez
pomiar
osiąganych wyników, niezależne audyty i certyfikację.
Asseco
Poland
S.A.
w
trybie
ciągłym
zarządza
bezpieczeństwem
informacji
we
wszystkich
obszarach
swojej
działalności,
dzięki
czemu
w
ramach
procesów
biznesowych
zapewnione
jest
zachowanie
niezbędnego
poziomu
ochrony aktywów. W tym celu Spółka w szczególności:
•
przeprowadza
różnopoziomowe
analizy
ryzyka
definiując
cele
bezpieczeństwa
w
różnych
perspektywach czasowych i określa działania niezbędne do skutecznego zarządzania tymi ryzykami,
•
zapewnia
jednostkom
organizacyjnym
wsparcie
ekspertów
w
dziedzinie
bezpieczeństwa
informacji
na
potrzeby projektowania bezpiecznych produktów i usług,
•
optymalizuje
procesy
zarządzania
bezpieczeństwem
w
celu
ograniczania
ryzyka
przestojów
lub
spadku
skuteczności przy zachowaniu wymaganego poziomu bezpieczeństwa informacji i zgodności,
•
korzysta
wyłącznie
z
usług
podmiotów,
które
spełniają
wymagania
bezpieczeństwa
stawiane
przez
Spółkę, a sam przebieg współpracy jest ściśle regulowany stosownymi klauzulami bezpieczeństwa,
•
zarządza
cyklem
życia
pracownika
w
organizacji
w
sposób
ograniczający
ryzyka
naruszeń
bezpieczeństwa
od
momentu
naboru
do
zakończenia
współpracy;
Spółka
jednocześnie
zapewnia
pracownikom
dostęp
do wiedzy o bezpieczeństwie informacji mogącej znaleźć zastosowanie w życiu prywatnym,
•
nabywa usługi IT uzupełniające wdrożone dotychczas mechanizmy kontrolne i zabezpieczające,
•
modyfikuje
procesy
zarządzania
bezpieczeństwem
informacji
na
podstawie
doświadczeń
zebranych
z codziennej działalności,
•
na
bieżąco
dostosowuje
swoje
działania
w
zarządzaniu
bezpieczeństwem
informacji
w
związku
z odnotowywaniem
wydarzeń
w
jej
otoczeniu
zewnętrznym,
mogących
mieć
wpływ
na
bezpieczeństwo
aktywów informacyjnych Spółki,
•
utrzymuje
sprawny
przepływ
informacji
o
bieżącym
stanie
bezpieczeństwa
na
wszystkich
poziomach
zarządzania.
Spółka
w
2022
r.
przeprowadziła
szereg
inicjatyw
mających
na
celu
zwiększenie
odporności
organizacji
na
identyfikowane zagrożenia oraz wykorzystanie zaistniałych szans, m.in.:
•
realizację
programu
Security
&
Compliance
by
Asseco
skierowanego
do
pracowników,
rozwijającego
umiejętności
i
wiedzę,
w
tym
techniczną,
w
obszarze
bezpieczeństwa
informacji
i
cyberbezpieczeństwa;
przeprowadzone działania były wspierane przez uznanych ekspertów z branży IT Security,
•
przeprowadzenie
w
strukturach
wewnętrznych
symulacji
cyberataków
opartych
o
popularne
metody,
z wykorzystaniem różnych technik i narzędzi,
•
uruchomienie
prac
projektowych
wdrożenia
w
skali
całej
Spółki
rozwiązania
dedykowanego
scentralizowanemu zarządzaniu informacją o aktywach IT organizacji,
•
modyfikacje w procesach zarządzania bezpieczeństwem informacji, w tym ich digitalizacja.