Последнее обновление: 01 декабря 2022
Ref: 37b62608-6e84-495c-b1e1-f3df78dcc75b

Введение

Цель и область применения

1. Liqvid PTE. LTD признаёт важность своевременного выявления, оценки и реагирования на инциденты информационной безопасности для минимизации ущерба и обеспечения непрерывности бизнеса. Цель данной Политики реагирования на инциденты — предоставить руководящие принципы для эффективного реагирования на инциденты информационной безопасности и снижения их воздействия на операции организации, репутацию и активы. Данная политика распространяется на всех сотрудников, подрядчиков, поставщиков и сторонние организации, имеющие доступ к информационным системам, сетям и данным Liqvid PTE. LTD.

Определения

2.1. Уязвимость безопасности: Любая слабость или дефект в информационной системе, сети или приложении, который может быть использован для компрометации конфиденциальности, целостности или доступности информации.

2.2. Дефект: Любая ошибка или недостаток в программном коде или дизайне оборудования, который может повлиять на производительность, надежность или безопасность информационных систем.

2.3. Риск: Потенциал для потерь или ущерба активам, операциям или лицам в результате уязвимости или дефекта безопасности.

2.4. Оценка риска: Систематический процесс выявления, оценки и приоритизации рисков безопасности.

Политика

3.1 Выявление и оценка дефектов и уязвимостей 

Liqvid PTE. LTD регулярно проводит оценку рисков для выявления и оценки уязвимостей безопасности и дефектов в информационных системах, сети и приложениях компании. Оценка рисков проводится назначенной командой и учитывает серьёзность и вероятность риска, а также потенциальное воздействие на информационные активы компании.

3.2 Устранение дефектов и уязвимостей 

После выявления уязвимости или дефекта безопасности назначенная команда отвечает за приоритизацию и управление процессом устранения. Усилия по устранению основаны на уровне риска, выявленном в оценке рисков, и будут приоритизироваться соответствующим образом. Процесс устранения осуществляется своевременно и эффективно, и любые выявленные уязвимости или дефекты документируются.

3.3 Отчётность о дефектах и уязвимостях 

Liqvid PTE. LTD установила процесс отчётности для сотрудников, позволяющий им сообщать о любых выявленных уязвимостях или дефектах безопасности. Процесс отчётности доводится до сведения всех сотрудников, и они поощряются сообщать о любых уязвимостях или дефектах безопасности своевременно. Сотрудники, сообщающие о уязвимостях или дефектах безопасности, не будут подвергаться никаким неблагоприятным действиям в результате их отчёта.

Ответственности

4.1 Назначенная команда, ответственная за проведение оценок рисков, управление процессом устранения и документирование любых выявленных уязвимостей или дефектов безопасности.

4.2 Сотрудники отвечают за сообщение о любых выявленных уязвимостях или дефектах безопасности в соответствии с установленным процессом отчётности.

Соблюдение

5. Несоблюдение данной политики может привести к дисциплинарным мерам вплоть до прекращения трудовых отношений или юридическим действиям.

Пересмотр и обновление

6. Данная политика будет пересматриваться и обновляться ежегодно или при необходимости, чтобы обеспечить её актуальность и эффективность.