Richtlinie zur Informat

1. ZWECK:

Der Zweck der Verwaltung der Informationssicherheit d. Firma Durmazlar Makina Sanayi Ve Ticaret A.S. ist; entsprechend der strategischen Zwecke eine effektive, genaue, schnelle und sichere Durchführung von Maßnahmen zur Risikoverhinderung sicherstellen, indem interne und/oder externe, vorsätzlicher oder zufälliger Risiken, Vertraulichkeit, Integrität und Zugänglichkeit bewertet werden.

Informationssicherheit-Verwaltungssystem (BGYS) wurde in Durmazlar Makina Sanayi Ve Ticaret A.S. integriert, um die Sicherheit der Informationen bei allen durchgeführten Tätigkeiten, einschließlich der Vermögenswerte und Lieferanten-Dienstleistungen sicher zu stellen.

Mit Verwaltung der Fa. Durmazlar Makina Sanayi Ve Ticaret A. S., wird die geleistet Unterstützung von “Informationssicherheitspolitik”, sonstige Politiken zur Unterstützung dieser und System zur Informationssicherheitsverwaltung bezeichnet.
Es liegt in der Verantwortung der Geschäftsleitung, die BGYS-Richtlinien festzulegen, um den Bedarf an Informationssicherheit aller Beteiligten gerecht zu werden, sie stets zu verbessern und aufrechtzuerhalten und die erforderlichen Ressourcen bereitzustellen.

2.GELTUNGSBEREICH UND VERANTWORTUNGEN:

Im Rahmen des integrierten Informationssicherheitsverwaltungssystems in Durmazlar Makina Sanayi Ve Ticaret A.S. befinden sich folgende Abteilungen und Tätigkeiten:

  1. Abteilung Information-Technologie
    2. Personalabteilung
    3. Buchhaltung und Finanzabteilung
    4. Verkaufsabteilung
    5. Einkauf
    6. Logistik / Außenhandelsabteilung
    7. F & E-Abteilung

Durmazlar Makina Sanayi ve Ticaret A.Ş. Das Informationssicherheitsmanagementsystem umfasst die folgenden Einheit- und Technologiekategorien:

▪ Daten, Verträge, persönliche Dateien, Firmen-Image, Angaben über Webseite etc.
▪ Anwendungssoftware, System-Software und Software für dessen Dienstleistungen
▪ Router-Geräte, Sicherheitsgeräte, Server für elektronische Signaturgeräte, Computer, Kommunikationsgeräte und Datenträger, die Einheiten enthält,
▪ alle Funktionen im Zusammenhang der Beleuchtung, Klimaanlage, Einheiten wie Elemente für Verkabelung,
▪  Einheit für Humanressourcen zur Durchführung der Tätigkeiten
▪ vertragliche oder nicht-vertragliche Lieferanten,
▪ Kunden und Händler
▪ BGYS Dokumente und Aufzeichnungen.

3. ENTSPRECHENDE DOKUMENTE:

Alle BGYS-Dokumentationen

4. ANWENDUNG :

4.1. Bezeichnungen

  1. 4.1.1. Informationen: Informationen besitzen einen Wert, die für die Einrichtung wertvoll ist und daher geschützt werden muss.
  2. 4.1.2. Informationssicherheit: Bedeutet Schutz der Vertraulichkeit, Integrität und Zugänglichkeit an Unternehmensdaten. Informationssicherheit schützt Vermögenswerte vor Gefahrenbereichen, um die Nachhaltigkeit des Geschäfts zu sichern und Verluste zu minimieren. Mit Datensicherheit wird der Schutz der folgenden Informationsmerkmale sichergestellt: Datenschutz: Sicherzustellen, dass die Informationen nur für berechtigte Personen zugänglich sind. Integrität: Wird die Genauigkeit von Informationen und Verarbeitungsmethoden, Schutz vor unbefugten Änderungen und über die vorgenommenen Änderungen bewusst zu sein. Zugänglichkeit: Sicherstellen, dass die befugten Personen im Bedarfsfall den schnellsten Zugriff auf Informationen und der jeweiligen Ressourcen haben.

4.1.3. Informationssicherheitspolitik:
ALLE VORGENOMMENEN VORGAENGE WIE: IMPORT, EXPORT, TRANSPORT, VERZOLLUNG, AUSSENHANDEL UND DIE JEWEILIGEN LOGISTIK, LAGERUNG, FINANZWESEN, F&E, BUCHHALTUNG UND INFORMATIONSVERARBEITUNG IN BEZUG AUF HERSTELLUNG, VERTRIEB UND MARKETING ALLER ARTEN VON MASCHINEN UND SCHIENENSYSTEMEN;

NACHWEISEN, DASS INFORMATIONSSICHERHEITSVERWALTUNG INNERHALB DER INFRASTRUKTUR, SOFTWARE, HARDWARE, KUNDENINFORMATIONEN, UNTERNEHMEN-INFORMATIONEN, ANGABEN DRITTER UND ANGABEN FINANZIELLEN RESSOURCEN GELEISTET WIRD, RISIKOMANAGEMENT SICHERSTELLEN, DIE LEISTUNG DES INFORMATIONSSICHERHEITSVERWALTUNG BEWERTEN UND SICHERZUSTELLEN, DASS BEZIEHUNGEN ZU DRITTEN IN BEZUG AUF INFORMATIONSSICHERHEIT GEREGELT IST.
DEMENTSPRECHEND;

  • ALLE INFORMATIONEN GEGEN INTERNE ODER EXTERNE GEFAHREN SCHÜTZEN, DEN ZUGANG ZU INFORMATIONEN ENTSPRECHEND DES BEDARFS AN GESCHÄFTSPROZESSEN ERMÖGLICHEN, ALLE GESETZLICHEN ANFORDERUNGEN ERFÜLLEN,
    • DIE DREI GRUNDELEMENTE DES INFORMATIONSSICHERHEITVERWALTUNGSSYSTEMS IN ALLEN TAETIGKEITEN SICHERSTELLEN.
    • DATENSCHUTZ: DIE ZUGAENGLICHKEIT AN WICHTIGE INFORMATIONEN VERMEIDEN,
    • INTEGRITÄT: DIE RICHTIGKEIT UND INTEGRITÄT DER INFORMATIONEN ZEIGEN,
    • BEFUGTE ZUGÄNGLICHKEIT: DIE ZUGÄNGLICHKEIT AN INFORMATIONEN VON BEFUGTEN PERSONEN ZEIGEN,
    • SCHUTZ DER SICHERHEIT VON DATEN DIE NICHT NUR IN ELEKTRONISCHEN MEDIEN, SONDERN AUCH IN SCHRIFTLICHEN, GEDRUCKTEN, MÜNDLICHEN UND ÄHNLICHEN MEDIEN ENTHALTEN SIND.
    • SCHULEN DER MITARBEITER ÜBER INFORMATIONSSICHERHEITVERWALTUNG UND SIE DARÜBER BEWUSST MACHEN,
    • DEM BGYS-TEAM ÜBER ALLE VORGEKOMMENEN ODER VERDÄCHTIGEN SITUATIONEN INFORMIEREN UND SICHERSTELLEN, DASS SIE VOM BGYS-TEAM ÜBERPRÜFT WERDEN.
    • VORBEREITUNG, VERBESSERUNG UND PRÜFUNG VON NACHHALTIGKEITSPLAENEN,
    • DURCHFÜHRUNG REGELMÄSSIGER INFORMATIONSSICHERHEITSPRÜFUNGEN UND FESTSTELLUNG BESTEHENDER RISIKEN.   NACH DEN BEWERTUNGEN, ÜBERPRÜFUNG UND BEFOLGUNG VON AKTIONSPLÄNEN,
    • VERMEIDEN ALLER STREITIGKEITEN UND AUSEINANDERSETZUNGEN, DIE AUS VERTRÄGEN ENTSTEHEN KÖNNEN,
    • ERFÜLLUNG DER ANFORDERUNGEN BEZÜGLICH ZUGÄNGLICHKEIT AN INFORMATIONEN UND INFORMATIONSSYSTEMEN.

Das Dokument über die Informationssicherheitspolitik ist eine Unterlage, in dem die höchsten Grundsätze festlegt sind, die bei der Durchführung von Audits zur Erfüllung der oben genannten Anforderungen anzuwenden sind.

Auf niedrigerer Stufe wurde die Informationssicherheitspolitik durch fachspezifische Richtlinien unterstützt, die Kontrollen verpflichteten. Fachspezifische Richtlinien sind so strukturiert, dass Sie den Bedürfnissen spezifischer Zielgruppen innerhalb des Unternehmens entsprechen oder spezifische Themen umfassen:

  1. 4.1.4. BGYS: Informationssicherheitsverwaltungssystem
  2. 4.1.5. BGYS-Ausschuss: es ist der Rat, der die Kontrolltätigkeiten der Verwaltung durchführt, indem er strategische Entscheidungen bzgl. Informationssicherheitsverwaltungssystem in der Einrichtung trifft, in dem Beteiligte von allen Abteilungen befinden und die Verwaltung auch vertreten ist.

4.2. Rollen und Verantwortlichkeiten im Informationssicherheitsverwaltung 4.2.1. Unterstützung und Verantwortung der Verwaltung

Verwaltung ist verantwortlich für;

  1. a) die Informationssicherheitspolitik und das Informationssicherheitsverwaltungssystem entsprechend der strategischen Zielen des Unternehmens zu erstellen und seine Ziele zu bestimmen,
    2. B) Teilnahme an der Prüfung der Unternehmensführung,
    3. c) die Bedürfnisse der BGYS-Infrastruktur, ihre Funktionsfähigkeit und kontinuierliche Verbesserung zu unterstützen,
    4. d) Bereitstellung von Ressourcen für die Aufrechterhaltung und Entwicklung von BGYS,
    5. e) Erstellung der BGYS-Ausschuss, Festlegung der Rollen und Zuständigkeiten des Ausschusses, die Überwachung seiner Funktionsweise und Entwicklung des Systems.

4.2.2. BGYS Leitungsvertreter und BGYS Zuständiger d. Ausschuss BGYS Leitungsvertreter und BGYS Ausschuss sind verantwortlich von;

  1. a) Verwaltung der Informationssicherheitspolitik und der folgenden Richtlinien,
    2. b) Planung und Durchführung von Risikobewertungstätigkeiten,
    3. c) Planung und Durchführung von Maßnahmen bzgl. der BGYS
    4. d) Unterstützungsaufforderung von der Verwaltung,
    5. e) Prüfung der Verstöße und Feststellungen der Ursachen, Berichterstattung an die Verwaltung, Durchführung von Risikobewertungen,
    6. f) Durchführung der Verwaltungsüberprüfungstätigkeiten,
    7. g) Planung und Umsetzung interner Audits,
    8. h) Berichterstattung der BGYS-Leistung an die Verwaltung,
    9. I) Unterstützung der BGYS-Infrastruktur, Funktionsfähigkeit aufrecht halten und mit kontinuierlichen Verbesserungstätigkeiten das System entwickeln,
    10. j) Veröffentlichung der Richtlinien und Vorgänge der BGYS und Bekanntmachung an alle Mitarbeiter.

4.2.3. Die Verantwortung der Abteilungsleiter; die Abteilungsleiter sind verantwortlich von Ausführung der Richtlinien und sicherstellen, dass die Mitarbeiter sich an die Grundsätze einhalten.

4.2.4. Verantwortung der Mitarbeiter

Jeder Mitarbeiter ist verantwortlich von;

  1. a) über die Informationssicherheitspolitik und ihre folgenden Richtlinien bewusst zu sein; entsprechend diesen Regeln und Grundsätzen zu handeln und Ihre Notwendigkeit durch Umsetzung der Vorgänge und Formulare leisten,
    2. b) informationsvermögen innerhalb der Gesellschaft entsprechend “PL.BG.02 – Verwendung von Vermögenswerten” verwenden,
    c) einschließlich der Kunden- und Lieferantenbeziehungen, mögliche Verstöße entsprechend “PL.BG. 03-Verwaltungspolitik von Verstößen” zu berichten,
    4. d) den Mitgliedern des BGYS- Ausschusses die Empfehlungen mitzuteilen, die er für die Entwicklung des Informationssicherheitsverwaltungssystems und für den Betrieb des “FR.BG.06-Antragsformulars für Korrektur- und Vorbeugungstätigkeiten,
    5. e) entsprechend der “ PL.BG.04 – die Einhaltung der gesetzlichen Anforderungen an die Politik”, entsprechend der Gesetzen, Verordnungen, Rundschreiben und Vereinbarung der Republik der Türkei arbeiten,
    6. f) bzgl. Informationssicherheit an Schulungen teilnehmen und darüber bewusst sein, mit wem im Notfall kontaktiert werden soll.

4.2.5. Verantwortung der Lieferanten: Jeder Lieferant der Zugang an Information hat, ist verantwortlich von;

  1. a) Lesen der Informationssicherheitspolitik der Einrichtung,
    2. b) Unterzeichnung des Informationssicherheitsvertrags,
    3. c) Zugang zu den erforderlichen Informationen, Ressourcen und Bereichen im Rahmen der Informationssicherheitspolitik, der Zugangspolitik und der Physischen Sicherheitspolitik und Einhaltung an die Regeln,
    4. d) im Falle von Verstößen, Bereitstellung der Informationen und zusammenzuwirken

4.3. Überprüfung der Informationssicherheitspolitik, Informationssicherheitspolitik und dessen folgende Richtlinien, organisatorische Änderungen, Geschäftsbedingungen, rechtliche und technische Vorschriften usw. werden die Einhaltung der Bedingungen nach dem aktuellen Stand bewertet. Diese Grundsätze werden regelmäßig mindestens ein (1) mal im Jahr während Sitzungen der Verwaltungsprüfung (YGG) – überprüft