Политика информационной безопасности
жүктеу/скачать 0.49 Mb. Pdf көрінісі
|
| Область действия СМИБ
§2.
5.3. Областью действия СМИБ являются ключевые бизнес-процессы Компании в части обслуживания клиентов и предоставления финансовых услуг (включая, помимо процессов обслуживания клиентов в офисах, субофисах и отделениях, бэк- офисные процессы, связанные с управлением рисками, учетом операций, материально-техническим и информационным обеспечением, маркетингом и
8 развитием бизнеса), все материальные и информационные активы Компании, работники Компании и лица, оказывающие/получающие услуги Компании. 5.4. Объектами, подлежащими защите, являются: 1)
все информационные активы, необходимые для работы Компании, независимо от формы и вида их представления; 2) все элементы ИТ-инфраструктуры, включая информационные технологии, технические и программные средства формирования, обработки, передачи, хранения (в том числе архивирования) и использования информации, в том числе библиотеки, архивы, базы данных, каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены защищаемые элементы ИТ-инфраструктуры Компании; 3) все структурные подразделения Компании; 4) все процессы, регламенты и процедуры обработки информации в Компании; 5)
персональные данные клиентов, работников и поставщиков Компании.
жүктеу/скачать 0.49 Mb. Достарыңызбен бөлісу:
|