Ziel ist es, eine Informationssicherheitspolitik im Einklang mit der strategischen Orientierung von Ucuzabilet festzulegen und die grundlegenden Prinzipien der Informationssicherheit zu definieren.

Der Geltungsbereich der Informationssicherheitspolitik ist die Organisation und die im Dokument Geltungsbereich und Grenzen definierten Werte der Informationen.

Es ist dafür verantwortlich, sicherzustellen, dass die Informationssicherheitspolitik den Bedürfnissen der Organisation entspricht, die notwendige Unterstützung und Aufsicht für ihre Umsetzung zu leisten und die Richtlinie mindestens einmal im Jahr oder in Fällen, die Änderungen der Unternehmenspolitik erfordern, zu überprüfen. Diese Aufgabe wird von dem BGYS-Beauftragten wahrgenommen, der die Geschäftsleitung vertritt und vom Generaldirektor genehmigt wird.

Es handelt sich um die Behörde/Person, die gegenüber der Geschäftsleitung in jeder Phase von der Einrichtung des Informationssicherheits-Managementsystems bis zu dessen Betrieb und Verwaltung die Verantwortung übernimmt.  

Das von der Geschäftsleitung von TB beauftragte BGYS-Team ist dafür verantwortlich, dass die Informationssicherheitspolitik den Bedürfnissen des Unternehmens entspricht, die notwendige Unterstützung und Überwachung für ihre Umsetzung bietet und die Richtlinie mindestens einmal im Jahr oder in Fällen, die Änderungen der Unternehmenspolitik erfordern, überprüft.

Verantwortlich für die Erfüllung der Anforderungen der Informationssicherheitspolitik, wie es ihr Aufgabenbereich erfordert.

• BGYS: Informationssicherheits-Management-System

• BGYS -Team: Das BGYS -Team ist die Organisation, die das Management vertritt, die Verantwortung für die erfolgreiche Aufrechterhaltung des BGYS übernimmt und dessen Überwachung sicherstellt.

• BGYS Interner Auditor: Eine Person, die von der Implementierung und dem Betrieb des BGYS unabhängig ist, die über die nötige Erfahrung, Ausbildung und Zertifizierung verfügt, um die BGYS -Prüfung durchzuführen, und die die interne Prüfung des BGYS vornimmt. Bei dem internen Auditor kann es sich um Betreuungspersonal der Organisation handeln oder er kann von außerhalb der Organisation gestellt werden.

• Die Geschäftsleitung unterstützt das BGYS in der Praxis durch die Aktivitäten, die im Rahmen des BGYS-Koordinierungsteams, der Ernennung des BGYS-Beauftragten und des internen BGYS-Auditors zum Betreuungspersonal, der BGYS-Investitions-, Ausgaben- und Schulungsbudgets sowie der Managementbewertungstätigkeiten durchgeführt werden.

• Die Geschäftsleitung übernimmt die Führung, um die BGYS-Ziele zu erreichen, indem sie die BGYS-Richtlinien und -Verfahren einhält und deren Einhaltung fördert.

• Die Geschäftsleitung bringt die Bedeutung des Managements von Informationssicherheitsrisiken für den Ruf der Organisation und die Kontinuität ihrer Aktivitäten durch die Umsetzung von Managementaktivitäten und durch Unternehmensrichtlinien zum Ausdruck.

• Sie bewertet die Risiken mindestens einmal im Jahr und überprüft die Informationssicherheitspolitik, um die Kontinuität und Nachhaltigkeit des Systems zu gewährleisten.

• Festlegung von Risikoakzeptanzkriterien und Risiken, Entwicklung und Umsetzung von Kontrollen.

• Sicherstellung der Umsetzung des Risikobewertungsprozesses für die Informationssicherheit, um Risiken im Zusammenhang mit dem Verlust der Vertraulichkeit, der Integrität und der Zugänglichkeit von Informationen im Rahmen des Informationssicherheits-Managementsystems zu ermitteln und die Verantwortlichen für die Risiken zu identifizieren.

• Festlegung eines Rahmens für die Bewertung der Auswirkungen auf die Vertraulichkeit, Integrität und Zugänglichkeit von Informationen im Rahmen des Informationssicherheits-Managementsystems.  

• Kontinuierliche Überprüfung der Risiken durch Überprüfung der technologischen Erwartungen im Zusammenhang mit dem Umfang der erbrachten Dienstleistung 

• Sicherstellung der Anforderungen an die Informationssicherheit, die sich aus den nationalen oder sektoralen Vorschriften ergeben, denen das Unternehmen unterliegt, Erfüllung der gesetzlichen und einschlägigen Vorschriften, Erfüllung der Verpflichtungen, die sich aus Vereinbarungen ergeben, sowie der unternehmerischen Verantwortung gegenüber internen und externen Interessengruppen.

• Die Auswirkungen von Bedrohungen der Informationssicherheit auf die Aufrechterhaltung der Dienste zu minimieren und zur Aufrechterhaltung beizutragen

• Die Fähigkeit, bei eventuellen Vorfällen im Bereich der Informationssicherheit schnell einzugreifen und die Auswirkungen des Vorfalls zu minimieren

• Aufrechterhaltung und Verbesserung des Niveaus der Informationssicherheit im Laufe der Zeit mit einer kosteneffizienten Kontrollinfrastruktur.

• Den Ruf des Unternehmens zu verbessern und es vor negativen Auswirkungen der Informationssicherheit zu schützen.

• Die Sensibilisierung des Unternehmens für Informationen mit unterschiedlichen Sensibilitätsgraden in Bezug auf die Vertraulichkeit im Rahmen der Informationssicherheit von Ucuzabilet, die Festlegung und Umsetzung der logischen, physischen und administrativen Kontrollen, die für Informationen mit unterschiedlichen Sensibilitätsgraden empfohlen werden, die Festlegung der Regeln für die Speicherung und Vernichtung von Daten auf tragbaren Medien.