Infoturbepoliitika

Infoturve on Silpower AS-is tootmise, juhtimise ja toetavate protsesside lahutamatu osa.

Silpower AS-is tuleb teavet käsitleda konfidentsiaalsuse taseme järgi ning hoida kooskõlas asjakohaste seadusandlike, regulatiivsete ja lepinguliste nõuetega.

Töötajad, kellel on vastutus teabe saamise ja haldamise eest, peavad kaitsma organisatsiooni teavet ja infosüsteeme loata juurdepääsu, rikkumise, kaotsimineku või hävitamise eest, järgides ISO/IEC 27001 standardi nõudeid. Teavet peab kaitsma volitamata juurdepääsu ja töötlemise eest vastavalt selle salastatuse tasemele.

Infoturbesüsteemi testitakse regulaarselt eesmärgiga leida võimalikke parendavaid meetmeid ning vältimaks ettevõttes intsidentide teket. Infoturbe jätkusuutlikkus tagatakse regulaarse infoturbealase tööga, eesmärkide seadmisega, infoturbealaste tegevuste elluviimisega, eesmärkide elluviimise seiramise ja hindamisega. Kontrolli teostatakse vähemalt kord aastas siseauditite käigus.

Põhimõtted

• Infovaradele kehtestatakse turvameetmed vastavalt nende olulisusele.
• Infovarasid tuleb kasutada organisatsiooni tegevusega seotud eesmärkidel.
• Juurdepääs infovarale on lubatud vaid tõendatud töövajaduse alusel.
• Infoturbereeglite järgimine on kohustuslik kõigile töötajatele.
• Konfidentsiaalsust käsitletakse kooskõlas asjakohaste seadusandlike, regulatiivsete ja lepinguliste nõuetega.

Käesolev infoturbepoliitika on aluseks kõigile protseduuridele, juhistele ja tehnilistele meetmetele, mille eesmärk on tagada Silpower AS-i infoturve.

Infoturbepoliitika kehtib alates 15.07.2025.