Bilgi Güvenliği Politikası
Demir Export A.Ş. faaliyetleri kapsamında Bilgi Güvenliği Politikası gereğince aşağıdaki hususları benimsemekte ve iş sürekliliği ile bilgi varlıklarına yönelik her türlü riski yönetmek amacıyla;
- Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmekte,
- Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamakta,
- Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetmekte,
- Bilgi Güvenliği Yönetim Sistemini sürekli gözden geçirmek ve iyileştirmekte,
- Bilgi Güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmekte.
- Bilgi güvenliğindeki gerçekte varolan veya şüphe uyandıran tüm açıkların, Bilgi Güvenliği Sorumlusuna rapor etmek ve Bilgi Güvenliği Sorumlusu tarafından soruşturulmasını sağlamakta,
- Bilgiye erişilebilirliği iş süreçleri ile gerektiği şekilde sağlamakta,
- Bilginin gizliliğini, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumakta,
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumakta,
- Risk yönetimini oluşturmakta ve sürdürmekte,
- Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.