Golfmanager ISMS – Sécurité et conformité

Protéger les actifs informationnels et informatiques de Golfmanager (y compris, mais sans s’y limiter, tous les ordinateurs, appareils mobiles, équipements de réseau, logiciels et données sensibles) contre toutes les menaces internes, externes, délibérées ou accidentelles et atténuer les risques associés au vol, à la perte, à l’utilisation abusive, à la détérioration ou à l’abus de ces systèmes ;

Veiller à ce que les informations soient protégées contre tout accès non autorisé. Les utilisateurs n’ont accès qu’aux ressources auxquelles ils ont été spécifiquement autorisés à accéder. L’attribution des privilèges doit faire l’objet d’un contrôle strict et d’un réexamen régulier.

Protéger la CONFIDENTIALITÉ des informations. Lorsque nous parlons de la confidentialité des informations, nous parlons de la protection des informations contre la divulgation à des parties non autorisées ;

Assurer l’INTÉGRITÉ des informations. L’intégrité de l’information consiste à protéger l’information contre toute modification par des parties non autorisées ;

Maintenir la DISPONIBILITÉ de l’information pour les processus opérationnels. La disponibilité de l’information consiste à s’assurer que les parties autorisées peuvent accéder à l’information lorsqu’elles en ont besoin.

Respecter et, dans la mesure du possible, dépasser les exigences législatives et réglementaires nationales, les normes et les meilleures pratiques ;

Élaborer, maintenir et tester des plans de continuité des activités afin de s’assurer que nous maintenons le cap malgré tous les obstacles que nous pouvons rencontrer. Il s’agit de « garder son calme et de continuer » ;

Sensibiliser à la sécurité de l’information en mettant à la disposition de tous les employés une formation à la sécurité de l’information. La sensibilisation à la sécurité et la formation ciblée doivent être menées de manière cohérente, les responsabilités en matière de sécurité doivent être reflétées dans les descriptions de poste et le respect des exigences en matière de sécurité doit être attendu et accepté comme faisant partie de notre culture ;

Veiller à ce qu’aucune mesure ne soit prise à l’encontre d’un employé qui révèle un problème de sécurité de l’information par le biais d’un rapport ou d’un contact direct avec le responsable de la gestion de la sécurité de l’information, à moins que cette révélation n’indique, au-delà de tout doute raisonnable, un acte illégal, une négligence grave ou un mépris délibéré et répétitif des règlements ou des procédures ;

Signaler toutes les violations réelles ou présumées de la sécurité de l’information à sistemas@golfmanager.com ou en utilisant le formulaire lié à POL-17 Gestion des incidents, annexe B.