Polityka Bezpieczeństwa Informacji
Sat-System Sp. z o.o. wdrożyła i utrzymuje System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą ISO 9001-2008 oraz AQAP 2110-2009. Posiadamy także Świadectwa Bezpieczeństwa Przemysłowego I i III stopnia (klauzule krajowe, NATO oraz UE).
Podstawa prawna
- Ustawa z dnia 5.08.2010 r. o ochronie informacji niejawnych
- Ustawa z dnia 29.08.1997 r. o ochronie danych osobowych
- Ustawa z dnia 16.04.1993 r. o zwalczaniu nieuczciwej konkurencji
- Ustawa z dnia 6.09.2001 r. o dostępie do informacji publicznej
- RODO – Rozporządzenie Parlamentu Europejskiego (UE) 2016/679
Cel zarządzania bezpieczeństwem informacji
Celem zarządzania bezpieczeństwem informacji w Spółce jest zapewnienie:
- ciągłości realizacji zadań statutowych Spółki;
- odpowiedniego poziomu poufności, integralności, dostępności i rozliczalności informacji.
Aktywa podlegające ochronie
W Spółce zidentyfikowano i zdefiniowano podział aktywów podlegających ochronie:
- Ludzie
- Lokalizacje
- Systemy informatyczne
- Sieci teleinformatyczne
- Infrastruktura
- Urządzenia mobilne i stacjonarne
- Informacje
Klasyfikacja informacji
W Spółce obowiązuje klasyfikacja informacji na sześć grup:
- Grupa I: informacje niejawne (klauzule „zastrzeżone”, „poufne”, „tajne”, „ściśle tajne”)
- Grupa II: dane osobowe w rozumieniu RODO
- Grupa III: informacje stanowiące tajemnicę przedsiębiorcy
- Grupa IV: informacje uzyskane w związku z realizowanymi umowami
- Grupa V: informacje wewnętrzne Spółki
- Grupa VI: informacje publicznie dostępne (jawne)
Filary skutecznej ochrony informacji
- Bezpieczeństwo osobowe – weryfikacja i szkolenia personelu
- Bezpieczeństwo fizyczne – kontrola dostępu do pomieszczeń i nośników
- Bezpieczeństwo organizacyjne – procedury, regulaminy, audyty
- Bezpieczeństwo teleinformatyczne – poufność, integralność, dostępność
Pełna treść Polityki Bezpieczeństwa Informacji SZBI-SAT dostępna jest dla Partnerów biznesowych na żądanie – prosimy o kontakt na adres [email protected].