خط مشی مدیریت امنیت اطلاعات
خط مشی مدیریت امنیت اطلاعات
بیانیه خط مشی مدیریت امنیت اطلاعات
بانک توسعه صادرات ایران به منظور ایفای نقش پایدار خود در مقام یک بانک تخصصی و توسعه ای دولتی و با درک اهمیت نقش امنیت اطلاعات در راستای حمایت از توسعه صادرات غیر نفتی و گسترش مبادلات تجاری و اقتصادی با سایر کشورها مبادرت به تدوین، اجرا و بهبود سیستم مدیریت امنیت اطلاعات بر اساس الزامات استاندارد
ISO/IEC 27001:2013 نموده است و از این تصمیم استراتژیک خود اهداف زیر را دنبال می نماید:
- ایجاد یک چارچوب استاندارد جهت کنترل محرمانگی، دسترس پذیری و صحت اطلاعات و دارایی های اطلاعاتی
- بکارگیری چارچوب مدیریت ریسک امنیت اطلاعات به منظور اولویت بندی در تعریف اقدامات لازم و تخصیص منابع لازم و کافی
- ایجاد سازو کار لازم به منظور مدیریت کارا و اثربخش حوادث امنیت اطلاعات و تداوم کسب وکار
- تدوین و جاری سازی راهکارهای امنیتی مورد نیاز برای به حداقل رساندن احتمال وقوع و اثر حوادث امنیت اطلاعات
- ایجاد سازوکار لازم جهت شناسایی و تحت کنترل قراردادن الزامات امنیتی بالادستی
- بهبود دانش تخصصی امنیت اطلاعات کارشناسان و آموزش و اطلاع رسانی در زمینه امنیت اطلاعات برای تمامی مدیران و کارکنان
مدیریت عالی بانک توسعه صادرات ایران ضمن اطمینان از درک این خط مشی و اهداف آن توسط کارکنان و دیگر شرکای تجاری، و تعهد به حفظ و نگهداری سیستم مدیریت امنیت اطلاعات، در راستای رسیدن به اهداف فوق، منابع لازم را تامین نموده و از کلیه همکاران و کارکنان میخواهد تا در راستای استقرار این سیستم و تحقق هرچه بیشتر این اهداف نهایت تلاش و کوشش خود را بکار گیرند. همچنین مسئولیت مستقیم نگهداری، بازنگری و پشتیبانی خط مشی امنیت اطلاعات و ارائه رهنمودها و راهکارهای مناسب در جهت حصول اطمینان از حسن اجرای آن به هیأت عامل تفویض می شود.
پاییز 1399
