Zarządzanie Bezpieczeństwem Informacji według iso 27001
System Zarządzania Bezpieczeństwem Informacji obowiązuje w zakresie zarządzania rozładunkiem, magazynowaniem i regazyfikacją LNG oraz przesyłem gazu ziemnego na terytorium Rzeczpospolitej Polskiej, w tym punktami wejścia i wyjścia z obszaru RP oraz świadczenia usług przy wykorzystaniu platformy aukcyjnej GSA, w tym zarządzanie, utrzymanie i jej rozwój zgodnie z Deklaracją Stosowania wydanie 4.2 z 9.07.2021.
Cele Spółki w zakresie zarządzania bezpieczeństwem informacji:
Cele Spółki w zakresie zarządzania bezpieczeństwem informacji:
- zapewnienie bezpieczeństwa informacji należących do spółki jak również informacji otrzymywanych od podmiotów zewnętrznych współpracujących ze spółką,
- jasne określenie zadań, uprawnień i odpowiedzialności pracowników oraz menedżerów w zakresie bezpieczeństwa informacji a przez to znaczący wzrost świadomości pracowników w dziedzinie ochrony informacji,
- zapewnienie, że informacja jest dostępna wyłącznie dla osób, które zostały upoważnione do korzystania z danej informacji (poufność),
- zapewnienie, że informacja nie uległa zmianie od ostatniej autoryzowanej modyfikacji lub nie została usunięta w niekontrolowany sposób (integralność),
- zapewnienie możliwości wykorzystania informacji przez upoważnioną osobę na uzasadnione żądanie w ustalonym czasie (dostępność),
- ochrona należących do niej informacji, przed nieautoryzowanym dostępem, niekontrolowanym ujawnieniem, powieleniem, nieuprawnioną modyfikacją, zniszczeniem, utratą, nieprawidłowym wykorzystaniem lub kradzieżą, stosując odpowiednie zabezpieczenia fizyczne, techniczne, organizacyjne, osobowe i prawne,
- identyfikacja przepisów prawnych w zakresie bezpieczeństwa informacji i implementacja tych regulacji w swojej działalności,
- zapewnienie środków przetwarzania informacji właściwych do charakteru tych informacji oraz zapewnienie pracowników, którzy nadzorują właściwe i nieprzerwane przetwarzanie informacji w systemach teleinformatycznych,
- stosowanie zabezpieczeń, które mają zapewnić bezpieczeństwo informacji, są proporcjonalne i adekwatne do zagrożeń i zapewniają właściwe realizowanie obowiązków służbowych przez pracowników.
