Bilgi Güvenliği Politikası

Demir Export A.Ş. faaliyetleri kapsamında Bilgi Güvenliği Politikası gereğince aşağıdaki hususları benimsemekte ve iş sürekliliği ile bilgi varlıklarına yönelik her türlü riski yönetmek amacıyla;

• Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmekte,
• Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamakta,
• Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetmekte,
• Bilgi Güvenliği Yönetim Sistemini sürekli gözden geçirmek ve iyileştirmekte,
• Bilgi Güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmekte.
• Bilgi güvenliğindeki gerçekte varolan veya şüphe uyandıran tüm açıkların, Bilgi Güvenliği Sorumlusuna rapor etmek ve Bilgi Güvenliği Sorumlusu tarafından soruşturulmasını sağlamakta,
• Bilgiye erişilebilirliği iş süreçleri ile gerektiği şekilde sağlamakta,
• Bilginin gizliliğini, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumakta,
• İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumakta,
• Risk yönetimini oluşturmakta ve sürdürmekte,
• Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.