นโยบายการรักษาความปลอดภัยของข้อมูล

เหตุผลที่นโยบายความปลอดภัยข้อมูลมีความจำเป็น

วัตถุประสงค์ของนโยบายความปลอดภัยข้อมูล

วัตถุประสงค์ของนโยบายความปลอดภัยข้อมูล (ISP) คือเพื่อให้แน่ใจว่า:

การดำเนินธุรกิจหลักและการสนับสนุนยังคงดำเนินต่อไปด้วยการหยุดชะงักน้อยที่สุด
ความสมบูรณ์และความพร้อมใช้งานของข้อมูลถูกเก็บรักษาสำหรับข้อมูลทั้งหมดที่ใช้หรือจัดเก็บโดย SoftGamings
ความลับถูกรับรองผ่านขั้นตอนที่เหมาะสมในการจัดการและจัดเก็บข้อมูลที่เกี่ยวข้อง
ทรัพย์สินข้อมูลขององค์กรได้รับการปกป้องจากภัยคุกคามทั้งภายในและภายนอก ไม่ว่าจะเป็นโดยตั้งใจหรือไม่ตั้งใจ

ข้อมูลเกี่ยวกับนโยบายความปลอดภัย

นโยบายความปลอดภัยข้อมูลได้รับการอนุมัติโดย CEO ของ SoftGamings การดำเนินการและการใช้นโยบายความปลอดภัยข้อมูลจะทำให้แน่ใจว่า:

ข้อมูลจะถูกจัดให้มีอยู่โดยมีการหยุดชะงักน้อยที่สุดต่อพนักงานและสาธารณะตามที่กระบวนการธุรกิจต้องการ ซึ่งหมายความว่าข้อมูลและบริการที่สำคัญจะมีให้กับผู้ใช้ข้อมูลเมื่อและที่พวกเขาต้องการ
ข้อมูลจะถูกจัดประเภทตามระดับการป้องกันที่จำเป็น สิ่งนี้จะช่วยปกป้องข้อมูลที่มีคุณค่า หรือข้อมูลที่ละเอียดอ่อนจากการเปิดเผยโดยไม่ได้รับอนุญาตหรือการหยุดชะงักที่หลีกเลี่ยงไม่ได้ นอกจากนี้ ความลับของข้อมูลจะไม่จำกัดเฉพาะในการวิจัย ข้อมูลของบุคคลที่สาม ข้อมูลการสื่อสารส่วนบุคคลและอิเล็กทรอนิกส์
จะต้องปฏิบัติตามข้อกำหนดด้านกฎระเบียบและกฎหมายที่เกี่ยวข้อง สิ่งนี้จะช่วยให้ SoftGamings สอดคล้องกับกฎหมายที่บังคับใช้ในระดับธุรกิจ ระดับชาติ และระดับนานาชาติ
การศึกษา การสร้างความตระหนักรู้ และการฝึกอบรมด้านความปลอดภัยข้อมูลจะมีให้กับพนักงานและฝ่ายภายนอกที่เกี่ยวข้อง ซึ่งจะรับรองว่าพนักงานมีความรู้และเข้าใจวิธีการใช้และดำเนินการตามนโยบายความปลอดภัยข้อมูลนี้ ตลอดจนหน้าที่และความรับผิดชอบของตน
ความสมบูรณ์ของข้อมูลจะถูกเก็บรักษา ซึ่งหมายความว่าข้อมูลจะถูกเก็บรักษาให้สมบูรณ์ ขณะที่ความถูกต้องและความสมบูรณ์ของข้อมูลจะได้รับการปกป้องจากการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต
จะมีระบบการรายงานอยู่ในสถานที่ ซึ่งหมายความว่าการละเมิดความปลอดภัยทั้งหมด ไม่ว่าจะเกิดขึ้นจริงหรือสงสัย จะต้องถูกแจ้งและตรวจสอบโดยหน่วยงานที่เกี่ยวข้องหรือพนักงานของ SoftGamings
จะต้องมีการควบคุมระบบความปลอดภัยข้อมูล ซึ่งหมายความว่าการควบคุมการเข้าถึงที่เหมาะสมจะถูกเก็บรักษาและข้อมูลจะถูกปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต
จะต้องมีระบบความต่อเนื่องของข้อมูล ซึ่งหมายความว่ามีแผนการดำเนินธุรกิจต่อเนื่องที่ใช้เพื่อรับมือกับการหยุดชะงักของกิจกรรมทางธุรกิจและปกป้องกระบวนการทางธุรกิจที่สำคัญจากผลกระทบของความล้มเหลวหรือภัยพิบัติที่สำคัญ

ความรับผิดชอบ

ผู้จัดการทุกคนมีความรับผิดชอบโดยตรงในการดำเนินการตามนโยบายความปลอดภัยข้อมูลภายในหน่วยงานของตน รวมถึงการปฏิบัติตามของพนักงานของพวกเขา เป็นความรับผิดชอบของสมาชิกแต่ละคนในทีมของเราในการปฏิบัติตามนโยบายความปลอดภัยข้อมูลนี้

ตัวแทนฝ่ายบริหารคือหัวหน้า DevOps และมีความรับผิดชอบโดยตรงในการออกแบบ วางแผน ดำเนินการ และปฏิบัติตามนโยบายความปลอดภัยข้อมูลภายใน SoftGamings เขายังมีส่วนร่วมในการเขียนและ/หรือจัดการการพัฒนานโยบาย ขั้นตอน และแนวทางที่เกี่ยวข้องซึ่งไม่จำกัดเพียงความปลอดภัยข้อมูล

ผู้ตรวจสอบภายในมีความรับผิดชอบโดยตรงในการตรวจสอบประสิทธิภาพของนโยบายความปลอดภัยข้อมูล นโยบายความปลอดภัยข้อมูลจะต้องได้รับการตรวจสอบอย่างสม่ำเสมอ