1.AMAÇ |
|
Bu politikanın amacı, SAFYÜN HALI A.Ş. personelinin, hızla değişen bilişim güvenliği ve güvenlik tehlikeleri konusunda bilgilendirilmesini sağlayacak koşulları oluşturmaktır. |
|
2.KAPSAM |
|
Bu politika tüm SAFYÜN HALI A.Ş. kuruluş personelinin güvenlik bilinçlendirilmesi içindir. |
|
3.UYGULAMA |
|
1.SAFYÜN HALI A.Ş. IT Ekibi, tüm personelin en az bir kez iştirak etmesinin zorunlu olduğu güvenlik bilgilendirme toplantı ve seminerleri düzenleyecektir. Eğitim notları, ihtiyaçlara göre güncellenerek her yıl kuruluş portal üzerinden elektronik ortamda tekrarlanacaktır. |
|
2. Gerekli olduğunda, SAFYÜN HALI A.Ş. IT Ekibi; Bilişim Güvenlik Bilincinin kuruluş içinde oluşturulması için gerekli planları yapacaktır. |
|
3. SAFYÜN HALI A.Ş. tarafından organize edilecek güvenlik program ve eğitimlerine iştirak ederek bu konudaki bilgilerinin güncelliğini sağlamak herkesin görevidir. |
|
4. SAFYÜN HALI A.Ş. Bilgi Güvenlik Bilinçlendirme Prosedürleri uygulanacaktır. |
|
5. SAFYÜN HALI A.Ş. IT Ekibi tarafından uygulanacak bilinçlendirme faaliyetleri kullanıcılar, teknik elemanlar ve yöneticiler olmak üzere en az üç (3) grupta ele alınacaktır. |
|
6. Yöneticiler Bilgi Güvenlik Yönetimi Sistemi, Güvenlik Politika ve Prosedürleri, Risk Yönetimi konularında bilinçlendirilecektir. |
|
7. Kullanıcılar; yeni güvenlik tehditleri, Güvenlik Politika ve Prosedürleri konularında bilinçlendirilecektir. |
|
8. Teknik personel güvenlik eğitimi, ISO27001 Etki alanları konusunda detaylı olacak, gerekirse bu konuda deneyimli firmalardan destek alınacaktır. |
|
9.Güvenlik bilinçlendirme ve eğitimleri sürekli olacaktır. |
|
4.YAPTIRIM |
|
Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır. |