سند راهبرد امنیت
سند راهبرد امنیت شرکت بیمه البرز
سند راهبردی امنیت
شرکت سهامی بیمه البرز (سهامی عام) به عنوان یکی از شرکتهای پیشرو بیمه بازرگانی در ایران در سال ۱۳۳۸ تاسیس و با چشم انداز حضور پایدار و موثر در بازار بیمه کشور، در حفظ حقوق طرف های ذینفع گام برداشته و با رعایت اصول فنی، حرفه ای و اقتصادی،کسب و کار خود را توسعه می دهد.
از آنجایی که اطلاعات شرکت از اهمیت بسیار بالایی برخوردار می باشد و افشا و یا تغییرات غیر مجاز آن باعث تهدید سهم بازار شرکت می شود، در صورتی که کارکنان بدون توجه به اهمیت اطلاعات در اختیار خود سبب مخدوش شدن اطلاعات شوند و یا اقدام به ارسال و انتشار غیرمجاز آنها نمایند ، عامل ناکارآمدی شرکت و یا دستیابی افراد غیر مجاز به این اطلاعات خواهند شد و به رقبا کمک می نماید تا منافع شرکت بیمه البرز (سهامی عام) را به خطر انداخته و ضرری جمعی به شرکت ، سهامداران ، نمایندگان ، کارکنان و سایر ذینفع ها وارد می شود. بنابراین برای حفظ و صیانت از منافع جمعی ، تداوم پایدار کسب و کار ، ایجاد حداکثر ظرفیت ها و دسترسی به خدمات ارایه شده و با لحاظ حفظ صحت و تمامیت ، دقت و محرمانگی اطلاعات ، ارتقا حس مسولیت پذیری کارکنان در رابطه با اطلاعات در اختیار و نحوه انتشار آن و همچنین جلوگیری از نفوذ افرارد غیر مجاز به سامانه های اطلاعاتی شرکت ، سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO ۲۷۰۰۱ را پیاده سازی نموده و بهبود و استمرار اقدامات ذیل را در شرکت لازم می داند.
۱- ارزیابی و مدیریت مخاطرات وارد بر دارایی های اطلاعات
۲- اتخاذ سیاست ها، روال ها و کنترل های امنیتی برای جلوگیری از بروز حوادث احتمالی و یا عمدی و کاهش دامنه اثرات آن .
۳- آموزش و اطلاع رسانی مستمر برای افزایش سطح دانش تخصصی و عمومی کارکنان در راستای کاهش خطاهای کاربری و افزایش بهره وری و تخصص.
۴- آزمایش دوره ای و نگهداری طرح تداوم کسب و کار برای سامانه های جامع اطلاعاتی و سایر خدمات فراگیر الکترونیک و تخصصی ارایه شده توسط مدیریت فناوری اطلاعات .
۵- اجرای صحیح نظامنامه امنیت اطلاعات شرکت بیمه البرز (سهامی عام)
۶- ایجاد فرآیندهای پایش ، ثبت و گزارش وقایع امنیتی برای اتخاذ راهکار مناسب و رفع و یا به حداقل رساندن اثرات ناشی از آن.
۷- اجرای فرایند ممیزی دوره ای جهت کسب اطمینان از اثر بخش بودن اقدامات اتخاذ شده و بهبود مستمر.
نماینده مدیریت در سیستم مدیریت امنیت اطلاعات به عنوان نماینده تام الاختیار اینجانب مسولیت نظارت مستمر بر عملکرد صحیح این سیستم را بر عهده دارد و می بایست از طریق ممیزی های داخلی و ارایه گزارش های منظم، اثر بخشی و چگونگی عملکرد سیستم مدیریت امنیت اطلاعات را به اینجانب اطلاع دهد تا اقدامات به موقع برای بهبود و یا جلوگیری از هر گونه انحراف در عملکرد صورت پذیرد. از آنجایی که موفقیت این سیستم بستگی به مشارکت تمامی همکاران دارد، بنابراین از تمامی مدیران و کارکنان انتظار می رود نسبت به لحاظ نمودن این خط مشی در تمامی فعالیت های خود اقدام نمایند.