خط مشی مدیریت امنیت اطلاعات

بانک توسعه صادرات ایران به منظور ایفای نقش پایدار خود در مقام یک بانک تخصصی و توسعه ای دولتی و با درک اهمیت نقش امنیت اطلاعات در راستای حمایت از توسعه صادرات غیر نفتی و گسترش مبادلات تجاری و اقتصادی با سایر کشورها مبادرت به تدوین،‌ اجرا و بهبود سیستم مدیریت امنیت اطلاعات بر اساس الزامات استاندارد ISO/IEC 27001:2013 نموده است و از این تصمیم استراتژیک خود اهداف زیر را دنبال می نماید:

1. ایجاد یک چارچوب استاندارد جهت کنترل محرمانگی، دسترس پذیری و صحت اطلاعات و دارایی های اطلاعاتی
2. بکارگیری چارچوب مدیریت ریسک امنیت اطلاعات به منظور اولویت بندی در تعریف اقدامات لازم و تخصیص منابع لازم و کافی
3. ایجاد سازو کار لازم به منظور مدیریت کارا و اثربخش حوادث امنیت اطلاعات و تداوم کسب وکار
4. تدوین و جاری سازی راهکارهای امنیتی مورد نیاز برای به حداقل رساندن احتمال وقوع و اثر حوادث امنیت اطلاعات
5. ایجاد سازوکار لازم جهت شناسایی و تحت کنترل قراردادن الزامات امنیتی بالادستی
6. بهبود دانش تخصصی امنیت اطلاعات کارشناسان و آموزش و اطلاع رسانی در زمینه امنیت اطلاعات برای تمامی مدیران و کارکنان

مدیریت عالی بانک توسعه صادرات ایران ضمن اطمینان از درک این خط مشی و اهداف آن توسط کارکنان و دیگر شرکای تجاری، و تعهد به حفظ و نگهداری سیستم مدیریت امنیت اطلاعات، در راستای رسیدن به اهداف فوق،‌ منابع لازم را تامین نموده و از کلیه همکاران و کارکنان می خواهد تا در راستای استقرار این سیستم و تحقق هرچه بیشتر این اهداف نهایت تلاش و کوشش خود را بکار گیرند. همچنین مسئولیت مستقیم نگهداری، بازنگری و پشتیبانی خط مشی امنیت اطلاعات و ارائه رهنمودها و راهکارهای مناسب در جهت حصول اطمینان از حسن اجرای آن به کمیته توسعه فناوری اطلاعات و بانکداری الکترونیک تفویض می شود.