CBN Lojistik olarak, kurumsal faaliyetlerimiz gereği birçok bilgi varlığını kullanmaktayız. Müşterilerimize daha kaliteli ve güvenilir hizmet sağlamak; günlük operasyonlarımızın, yasa ve yönetmelik gereği korunması gereken bilgilerimizin ve kurumumuzun stratejik rekabet avantajının sürekliliğini garanti altına almak adına bu bilgi varlıklarının gizliliğini korumak, içeriğinin doğru ve tam olmasını sağlamak ve gerektiğinde tüm ilgililere erişebilir durumda bulundurmak ana hedeflerimiz arasındadır.
Bu amaçla kurumumuz bünyesinde ISO 27001 standardına uygun ve etkin olarak yönetilen bir Bilgi Güvenliği Yönetim Sistemi kurulmuştur. CBN, Bilgi Güvenliği Yönetim Sistemi gereği;
– Bilgi varlıklarını tanımlar; gizlilik, bütünlük ve erişebilirliğin korunmasına yönelik olarak güvenlik risklerini analiz eder ve belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin bir bilgi güvenliği risk yönetimi yaklaşımı oluşturur.
– Bilgi güvenliği kurumsal bir sorumluluk olarak görür. Bu sebeple bilgi güvenliği risklerinin yönetimi ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için gerekli kaynakları ayırır, rolleri tanımlar, yetkileri belirler ve sorumluları atar.
– Ulusal ve uluslararası ilgili düzenlemeleri takip etmek, kendi sistemlerine yansıtarak uygulamalarını yasalara uygun hale getirir.
– Çalışanlarının, üçüncü taraf ve paydaşlarının bilgi güvenliğine yönelik rol ve sorumlulukları hakkında farkındalığını arttırmak üzere düzenli eğitim ve öğretim aktiviteleri düzenler.
– Kritik süreçlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planları ve sistemleri geliştirir ve sürdürür.
– Bilgi Güvenliği ihlallerini yönetmek izin gerekli sistemleri kurar ve tekrarlanmasını önlemek izin uygun önlemleri alır.
– Güvenlik kontrol hedefleri belirler; sistemi düzenli denetler ve gözden geçirmelerle sürekli iyileştirir. Kurumsal bilgisinin yanında, müşterilerinin ve tüm iş ortaklarının bilgilerinin güvenliği izin ilgili tüm yasa ve sözleşmelerden kaynaklanan gereksinimlere uyumu, tüm yönetici ve çalışanlarının birincil sorumluluğu olarak kabul eder.
– Bilgi varlıklarını tanımlar; gizlilik, bütünlük ve erişebilirliğin korunmasına yönelik olarak güvenlik risklerini analiz eder ve belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin bir bilgi güvenliği risk yönetimi yaklaşımı oluşturur.
– Bilgi güvenliği kurumsal bir sorumluluk olarak görür. Bu sebeple bilgi güvenliği risklerinin yönetimi ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için gerekli kaynakları ayırır, rolleri tanımlar, yetkileri belirler ve sorumluları atar.
– Ulusal ve uluslararası ilgili düzenlemeleri takip etmek, kendi sistemlerine yansıtarak uygulamalarını yasalara uygun hale getirir.
– Çalışanlarının, üçüncü taraf ve paydaşlarının bilgi güvenliğine yönelik rol ve sorumlulukları hakkında farkındalığını arttırmak üzere düzenli eğitim ve öğretim aktiviteleri düzenler.
– Kritik süreçlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planları ve sistemleri geliştirir ve sürdürür.
– Bilgi Güvenliği ihlallerini yönetmek izin gerekli sistemleri kurar ve tekrarlanmasını önlemek izin uygun önlemleri alır.
– Güvenlik kontrol hedefleri belirler; sistemi düzenli denetler ve gözden geçirmelerle sürekli iyileştirir. Kurumsal bilgisinin yanında, müşterilerinin ve tüm iş ortaklarının bilgilerinin güvenliği izin ilgili tüm yasa ve sözleşmelerden kaynaklanan gereksinimlere uyumu, tüm yönetici ve çalışanlarının birincil sorumluluğu olarak kabul eder.