Informatiebeveiligingsbeleid

Doel van het informatiebeveiligingsbeleid

Wij van MELP vinden informatiebeveiliging een serieuze zaak. Daarom proberen we aan alle eisen te voldoen die worden gesteld door ISO/IEC 27001, een internationale norm voor beheersystemen op het gebied van informatiebeveiliging. Daarom verplichten we ons tegenover de klanten, partners, aandeelhouders en werknemers van MELP om alle beveiligingsdoelstellingen te waarborgen.  

Beveiligingsdoelstellingen bij MELP

MELP zet zich in voor de bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van alle fysieke en elektronische informatiemiddelen van het bedrijf en streeft ernaar ervoor te zorgen dat aan de wettelijke, bedrijfsmatige en contractuele vereisten wordt voldaan. De algemene doelstellingen op het gebied van informatiebeveiliging bij MELP zijn de volgende:

  1. Ervoor zorgen dat de huidige wetgeving, voorschriften en richtlijnen worden nageleefd.
  1. Ervoor zorgen dat wordt voldaan aan de vereisten wat betreft vertrouwelijkheid, integriteit en beschikbaarheid voor klanten, partners, aandeelhouders, werknemers en andere gebruikers van MELP. 
  1. Beheersmaatregelen instellen om informatie en informatiesystemen van MELP te beschermen tegen diefstal, onrechtmatig gebruik en andere vormen van misbruik en derving. 
  1. Proberen om medewerkers te motiveren om de verantwoordelijkheid voor en kennis over informatiebeveiliging op te pakken, zodat het risico op beveiligingsincidenten wordt beperkt. 
  1. Zorgen voor periodieke trainingen voor medewerkers om het bewustzijn over informatiebeveiliging te vergroten.
  1. Ervoor zorgen dat MELP in staat is zijn dienstverlening voort te zetten, zelfs als zich grote beveiligingsincidenten voordoen. 
  1. Ervoor zorgen dat persoonsgegevens en privacy worden beschermd. 
  1. Ervoor zorgen dat aan alle voorschriften van ISO/IEC 27001 wordt voldaan.
  1. Ervoor zorgen dat externe dienstverleners voldoen aan de behoeften en vereisten van MELP op het gebied van informatiebeveiliging.
  1. Ervoor zorgen dat subverwerkers van MELP voldoen aan de behoeften en vereisten van MELP op het gebied van informatiebeveiliging. 
  1. Ervoor zorgen dat er effectief risicomanagement is en dat er passende maatregelen worden genomen om risico's tot een aanvaardbaar niveau te beperken. 
  1. Ervoor zorgen dat de toegang tot het MELP-systeem veilig is. 
  1. Ervoor zorgen dat het MELP-systeem betrouwbaar en gebruiksklaar is. 
  1. Ervoor zorgen dat de dienstverlening aan klanten soepel verloopt, met inachtneming van alle beveiligingsvereisten. 
  1. Ervoor zorgen dat informatieverwerkingsprogramma's naar behoren en veilig werken. 
  1. Ervoor zorgen dat beveiliging een integraal onderdeel is van informatiesystemen.
  1. Ervoor zorgen dat het beheersysteem voor informatiebeveiliging voortdurend wordt verbeterd.

Verantwoordelijkheid

Wij zijn van mening dat het allemaal bij onszelf begint en daarom nemen we bij MELP de verantwoordelijkheid om ervoor te zorgen dat alle medewerkers van ons bedrijf de volgende maatregelen nemen:  

De CEO is aangesteld als verantwoordelijke voor het informatiebeveiligingsbeleid en draagt zorg voor het onderhoud en de controle van het informatiebeveiligingsbeleid, de processen en de procedures. Het topmanagement van MELP is ook verantwoordelijk voor:

  1. het bepalen van algemene doelstellingen voor het beheer van informatiebeveiliging;
  1. het bepalen van doelstellingen en maatregelen voor het verbeteren van de informatiebeveiliging door deze op te nemen in strategische en operationele plannen;
  1. het realiseren dat de nodige middelen beschikbaar zijn;
  1. het realiseren dat werknemers hun kennis op het gebied van informatiebeveiliging kunnen verbeteren;
  1. het realiseren dat er een doorlopend intern auditproces aanwezig is om de geschiktheid van de controles te beoordelen die zijn geïmplementeerd om de informatie van de organisatie te beschermen en om verbeteringen aan te bevelen als er tekortkomingen worden geconstateerd; 
  1. het realiseren dat MELP werkt aan de implementatie van de ISO27000-normen, de internationale normen voor informatiebeveiliging. 

Afdelingshoofden zijn er verantwoordelijk voor dat alle werknemers, partners en externe contractanten van MELP op de hoogte zijn van het informatiebeveiligingsbeleid, de processen en procedures en deze naleven. En daarnaast:  

  1. Dat reglementaire, wettelijke en contractuele vereisten worden opgenomen in het informatiebeveiligingsbeleid, de processen en procedures. 
  1. Dat de vereisten van het informatiebeveiligingsbeleid, de processen en procedures worden opgenomen in de operationele procedures en contractuele overeenkomsten van de organisatie.
  1. Controleren en bewaken van gemelde beveiligingsincidenten.

Alle werknemers, partners en externe contractanten van MELP die toegang hebben tot de informatie van de organisatie moeten zich houden aan het informatiebeveiligingsbeleid, de processen en procedures.  

Het informatiebeveiligingsbeleid wordt regelmatig, minstens één keer per jaar, geëvalueerd en indien nodig herzien.  

CEO Vidmantas Siugždinis

MELP
Over onsContactFAQsPartner wordenMobiele appBlog
Juridisch
Algemene servicevoorwaardenAlgemeen privacybeleidMobiele gebruiksvoorwaardenMobiel privacybeleidOvereenkomst gegevensbeschermingEU-investering
Abonneren op MELP nieuws
Luister naar de laatste updates in de gratis HR-hulp met de MELP nieuwsbrief
You're all signed up.
Oops! Something went wrong while submitting the form.
MELP logo
© 2024 MELP. Alle rechten voorbehouden.
By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View ourPrivacy Policy privacy policy for more information.
PreferencesDenyAccept