بانک توسعه صادرات ایران
   
 
    • درباره بانک
    • خط مشی مدیریت امنیت اطلاعات

      خط مشی مدیریت امنیت اطلاعات

      خط مشی مدیریت امنیت اطلاعات
      بیانیه خط مشی مدیریت امنیت اطلاعات

      بانک توسعه صادرات ایران به منظور ایفای نقش پایدار خود در مقام یک بانک تخصصی و توسعه ای دولتی و با درک اهمیت نقش امنیت اطلاعات در راستای حمایت از توسعه صادرات غیر نفتی و گسترش مبادلات تجاری و اقتصادی با سایر کشورها مبادرت به تدوین،‌ اجرا و بهبود سیستم مدیریت امنیت اطلاعات بر اساس الزامات استاندارد ISO/IEC 27001:2013 نموده است و از این تصمیم استراتژیک خود اهداف زیر را دنبال می نماید:
      1. ایجاد یک چارچوب استاندارد جهت کنترل محرمانگی، دسترس پذیری و صحت اطلاعات و دارایی های اطلاعاتی
      2. بکارگیری چارچوب مدیریت ریسک امنیت اطلاعات به منظور اولویت بندی در تعریف اقدامات لازم و تخصیص منابع لازم و کافی
      3. ایجاد سازو کار لازم به منظور مدیریت کارا و اثربخش حوادث امنیت اطلاعات و تداوم کسب وکار
      4. تدوین و جاری سازی راهکارهای امنیتی مورد نیاز برای به حداقل رساندن احتمال وقوع و اثر حوادث امنیت اطلاعات
      5. ایجاد سازوکار لازم جهت شناسایی و تحت کنترل قراردادن الزامات امنیتی بالادستی
      6. بهبود دانش تخصصی امنیت اطلاعات کارشناسان و آموزش و اطلاع رسانی در زمینه امنیت اطلاعات برای تمامی مدیران و کارکنان
      مدیریت عالی بانک توسعه صادرات ایران ضمن اطمینان از درک این خط مشی و اهداف آن توسط کارکنان و دیگر شرکای تجاری، و تعهد به حفظ و نگهداری سیستم مدیریت امنیت اطلاعات، در راستای رسیدن به اهداف فوق،‌ منابع لازم را تامین نموده و از کلیه همکاران و کارکنان می‌خواهد تا در راستای استقرار این سیستم و تحقق هرچه بیشتر این اهداف نهایت تلاش و کوشش خود را بکار گیرند. همچنین مسئولیت مستقیم نگهداری، بازنگری و پشتیبانی خط مشی امنیت اطلاعات و ارائه رهنمودها و راهکارهای مناسب در جهت حصول اطمینان از حسن اجرای آن به هیأت عامل تفویض می شود.

      پاییز 1399