A KELER Csoport nyilvános biztonsági politikája
Vezetői elkötelezettség
A KELER vezetősége elkötelezett a kiberbiztonság (beleértve az információbiztonságot) minden-kori szintjének folyamatos fejlesztésében, a megfogalmazott célok és a stratégia megvalósításában. A vezetőség ezt figyelembe véve biztosítja a szükséges erőforrásokat, támogatja munkatársakat ezek megvalósításában. Rendszeresen értékeli a megfogalmazott célokat és meghozza a szükséges intézkedések a működés korrigálása és a biztonsági szint növelése céljából.
A biztonsági célok
A KELER és a KELER KSZF vezetése eltökélt és elkötelezett a KELER Csoport biztonságának mint állapotnak a folyamatos fenntartását illetően, és biztosítja az ehhez szükséges forrásokat, esz-közöket, valamint egyéb feltételeket (anyagi és humán erőforrások, szabályozó környezet, döntések, stb.) a tudatos változások tervezésekor figyelembe véve annak biztonsági vonatkozásainak teljesítéséhez szükséges feltételeket is.
A KELER Csoport biztonságának megteremtésekor a vonatkozó jogszabályoknak megfelelően jár el. Figyelembe vesz, értékel és mérlegel minden olyan ajánlást, szabványt, legjobb gyakorlatot, információt és tapasztalatot, mely hozzájárulhat a KELER Csoport biztonsági helyzetének javításához.
A KELER Csoport biztonsága megteremtésének középpontjában a megelőzés áll.
Biztonsági rendszerei kialakításakor a KELER Csoport olyan eljárásokat, eszközöket és intézkedéseket választ, melyek a számára kockázatot, veszteséget, kárt jelentő vagy azzal fenyegető folyamatok felfedezését a lehető legkorábban és a kockázattal arányos módon lehetővé teszik.
A KELER Csoport biztosítani kívánja egy nemkívánatos, de esetlegesen bekövetkező biztonsági esemény kapcsán a felelősök egyértelmű megállapításának lehetőségét, a hatékony kárenyhítést, valamint a normális és biztonságos működési állapot visszaállítását a KELER és a KELER KSZF vezetése által meghatározott kritikus helyreállítási időkön belül.
A KELER Csoport olyan kockázatarányos védelmi, üzletmenet-folytonossági, katasztrófa-elhárítási és katasztrófa utáni helyreállítási eljárásokat alkalmaz, amelyek garantálják az ügy-felei által még legalább elégségesnek ítélt szolgáltatási és biztonsági színvonalat arra az esetre is, ha egyes szervezeteit vagy rendszereit (pl. informatikai rendszerét) vagy ezek egyes elemeit súlyos - tartós működésképtelenséget vagy szolgáltatás kiesést okozó - kár éri.
A KELER Csoport tervezi üzletmenet-folytonossági, katasztrófa-elhárítási és katasztrófa utáni helyreállítási tevékenységét. Ennek érdekében karbantartott BCP-DRP akcióterveket dolgoz ki minden olyan üzleti folyamatra és az azokat támogató erőforrások biztosítására, mely folyamatokat e tervezési eljárás üzletihatás elemzési fázisában a KELER Csoport szempontjából magas és közepes prioritásúaknak ítél meg.
A KELER Csoport kivizsgál, elemez és értékel minden tudomására jutott olyan biztonsági eseményt, információt, folyamatot, - függetlenül attól, hogy abból anyagi vagy egyéb kára származott-e - amely
-
biztonságos működését közvetve, vagy közvetlenül veszélyezteti;
-
biztonsági kockázatait indokolatlanul növeli;
-
jogszabályt vagy belső előírást sértett, függetlenül attól, hogy a szabálysértés szándékos vagy gondatlan.
A KELER Csoport biztonsági és üzleti érdekeivel összhangban hatósági illetve jogi útra terel minden jogszabálysértéssel megvalósuló biztonsági eseményt.