Security Policy

Hier staat een samenvatting van Caesar Security Policy. Op verzoek verstrekken wij graag de volledige versie. Neem dan aub contact op via info@caesar.nl.

Informatiebeveiliging
Caesar omschrijft informatiebeveiling als haar vermogen om via adequate maatregelen en procedures  de beschikbaarheid, exclusiviteit en integriteit van onze informatievoorziening te garanderen. Voor ons en onze relaties. Om zo zo goed mogelijk de continuïteit van de informatie en informatievoorziening te waarborgen en de gevolgen van incidenten tot een acceptabel niveau te beperken.

Toenemend belang
De Caesar directie is zich bewust van het toenemende belang van informatiebeveiliging. Dit vanuit haar bedrijfsvoering verantwoordelijkheid en continuiteit en die van haar klanten en relaties. Passend bij onze strategie van  ‘ICT met rendement’ – oftewel het maximale rendement halen uit ICT-oplossingen door te focussen op de ‘te bereiken waarde’ voor onze klanten. Alle bedrijven, vallend onder de Caesar Groep, vallen onder de uitgangspunten informatiebeleid Caesar.

  • Compliant zijn en blijven aan relevante wetgeving en regelgeving.
  • Welke eisen en doelstellingen stellen wij zelf als ICT-dienstverlener aan de informatiebeveiliging omtrent onze primaire en ondersteunende processen;
  • Welke eisen en doelstellingen zijn belangrijker of minder belangrijk bij het realiseren van (resultaats-)opdrachten.
  • Welke klant en partner afspraken zijn er gemaakt op het gebied van security en eventueel privacy. Zoals omtrent bewerkersovereenkomsten, screening of non disclosure.

 

Toepassingsgebied
Dit beleid is van toepassing op de gehele organisatie, alle processen, organisatieonderdelen, objecten, informatiesystemen en gegevens(verzamelingen).

Onze Security Officer(s) ondersteunen vanuit een zelfstandig en bevoegde rol de organisatie bij het bewaken en verhogen van de betrouwbaarheid van de informatievoorziening en rapporteert hierover.

Iedere medewerker is verplicht waar nodig gegevens en informatiesystemen te beschermen tegen ongeautoriseerde toegang, gebruik, verandering, openbaring, vernietiging, verlies of overdracht en bij vermeende inbreuken hiervan melding te maken. Via awereness trainingen en introductie wordt de vereiste bewustwording gestimuleerd.