Uluslararası lojistik hizmetleri alanında faaliyet gösteren CBI, müşterilerinin kaliteli, hızlı ve güvenilir çözüm ortağı olma hedefiyle yapmış olduğu tüm faaliyetlerde bilgi güvenliğine gereken önemi vermekte ve bilgi güvenliğini sağlamak için gerekli tüm tedbirleri almaktadır.

Bu doğrultuda kuruluşumuz bünyesinde bulunan Bilgi Güvenliği Yönetim Sistemimizin sürekli gelişimini sağlamak için:

  • Bilgi varlıklarını tanımlamayı ve bu varlıkların,
    • İşe etkisini: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,
    • Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,
  • Bilginin gizliliği, bütünlüğü ve kullanılabilirliğine ilişkin riskleri belirlemeyi, değerlendirmeyi,
  • Kabul edilebilir risk seviyesinin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,
  • Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmeyi, yaşanması durumunda ise koordineli biçimde yanıt verebilmeyi,
  • İş sürekliliğini kesintiye uğratabilecek her türlü kesintinin önüne geçebilmeyi, geçilemediği durumlarda ise hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmeyi,
  • Bilgi Güvenliği Yönetim süreçlerinin performansını ölçmeyi,
  • Bu verilerden hedefler üretmeyi ve sürekli iyileştirmeyi,
  • Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,
  • İşimizin, yasal ve uygulanabilir şartların gerektirdiği güvenlik şartlarını karşılamayı,

Taahhüt ederiz.

 

Genel Müdür

M.BORGA ES