Polityka SZBI
Transkrypt
Polityka SZBI
BANK ZACHODNI WBK SPÓŁKA AKCYJNA Polityka Systemu Zarządzania Bezpieczeństwem Informacji (zgodnego z ISO27001) _______________________________________________________________________________ Zasoby informacji posiadane przez Bank Zachodni WBK S.A. to duŜej wagi aktywa mające zasadnicze znaczenie zarówno dla Banku jak i naszych Klientów. Istotnym celem jest zapewnienie bezpieczeństwa tych zasobów rozumianego jako ochrona poufności, integralności oraz dostępności tych informacji utrwalonych we wszelkiej formie. Cel ten zobowiązujemy się realizować poprzez: Pełne zaangaŜowanie Kierownictwa oraz pracowników Banku w realizację „Polityki Systemu Zarządzania Bezpieczeństwem Informacji”. Ochronę aktywów informacyjnych i wzmacnianie pozycji Banku oraz jej odbioru przez Klientów jako organizacji godnej zaufania. Stosowanie najlepszych światowych standardów oraz najlepszych praktyk z zakresu bezpieczeństwa informacji, w tym bezpieczeństwa teleinformatycznego. Ciągłe doskonalenie i podnoszenie kwalifikacji naszych pracowników. Identyfikację i uwzględnianie wymogów biznesowych, regulacyjnych, w tym prawnych, a takŜe wynikających ze zobowiązań umownych związanych z bezpieczeństwem informacji. Systemowe zarządzanie bezpieczeństwem informacji wykorzystujące ciągłe doskonalenie oraz dbanie o efektywność działań poprzez wdroŜenie podejścia opartego o analizę ryzyka. W Banku stosuje się następujące narzędzia słuŜące temu celowi: o klasyfikacja informacji, o samoocena ryzyka operacyjnego, o analiza ryzyka systemów informatycznych, o analiza wpływu na biznes w procesie zarządzania ciągłością biznesową, o wiedza ekspercka. Podejmowanie aktywnych działań bezpieczeństwem informacji. Identyfikację incydentów bezpieczeństwa informacji na świecie, ich analizę i wyciąganie wniosków, w celu zapobiegania ich wystąpieniu w Banku. Utrzymanie i ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji, zgodnego z wymaganiami prawa, Klientów oraz międzynarodowej normy ISO 27001:2005. na rzecz ograniczenia ryzyk związanych z Integralną część niniejszej polityki stanowi Podręcznik „Bezpieczeństwo informacji w Banku Zachodnim WBK S.A.”, obowiązujący wszystkich pracowników na wszelkich szczeblach organizacyjnych Banku Zachodniego WBK S.A. Wrocław, 19 listopada 2012 r. Feliks Szyszkowiak Przedstawiciel Kierownictwa ds. SZBI