سياسة أمن المعلومات
تغطي سياسة أمن المعلومات في LST المتطلبات والممارسات والقواعد المنظمة وفقًا للقوانين والمعايير والمفاهيم الأخلاقية ذات الصلة. ضمن نطاق هذه السياسة، تعد حماية المعلومات الخاصة بك وبموظفينا، سواء تم تخزينها إلكترونيًا أو مُعبّرًا عنها كتابيًا أو شفهيًا، من جميع التهديدات الداخلية والخارجية، من أهم أولوياتنا.
لتحقيق هذا الهدف، تم إنشاء نظام إدارة أمن المعلومات (ISMS) كجزء لا يتجزأ من ثقافة شركة LST. علاوة على ذلك، فإن حماية سرية المعلومات وسلامتها وإمكانية الوصول إليها وضمان معالجة المخاطر المحتملة بشكل صحيح للأطراف ذات الصلة هي من بين أهداف إنشاء نظام إدارة أمن المعلومات.
تهدف شركة LST Software Electronics and Communication Technologies إلى حماية أصول المعلومات الخاصة بها ضد أي تهديدات قد تنشأ داخليًا أو خارجيًا، عن قصد أو عن غير قصد، لضمان إمكانية الوصول إلى المعلومات كما هو مطلوب في العمليات التجارية، ولتلبية المتطلبات القانونية والتنظيمية.
لضمان استمرارية العناصر الأساسية الثلاثة لنظام إدارة أمن المعلومات في جميع الأنشطة التي يتم القيام بها، يتم التركيز على:
- السرية: منع الوصول غير المصرح به إلى المعلومات الهامة.
- النزاهة: إظهار دقة واكتمال المعلومات.
- التوافر: إظهار إمكانية الوصول إلى المعلومات للأشخاص المصرح لهم، عند الضرورة.
- التعامل مع أمن ليس فقط البيانات المخزنة إلكترونيًا ولكن أيضًا جميع البيانات في البيئات المكتوبة والمطبوعة واللفظية وما شابهها.
- توفير التدريب على إدارة أمن المعلومات لجميع الموظفين لرفع مستوى الوعي.
- الإبلاغ عن أي ثغرات أمنية فعلية أو مشبوهة لفريق ISMS وضمان التحقيق من قبل منسق ISMS.
- إعداد خطط استمرارية الأعمال وصيانتها واختبارها.
- التقييم الدوري لأمن المعلومات لتحديد المخاطر القائمة، ومراجعة خطط العمل على أساس التقييمات، ومراقبة التقدم المحرز.
- منع أي نزاعات وتضارب في المصالح ينشأ عن العقود.
- تلبية متطلبات العمل الخاصة بإمكانية الوصول إلى المعلومات وأنظمة المعلومات هي مبادئ سياسة أمن معلومات LST.