1. Doel:

   1.1 Om de informatiebeveiliging van het bedrijf te versterken en de voortdurende normale werking van belangrijke activa zoals gegevens, systemen, apparatuur en netwerken te waarborgen, heeft het bedrijf het "Informatiebeveiligingsbeleid" vastgesteld.

 2. Toepasselijke objecten:

   2.1 Alle medewerkers van het bedrijf zijn verplicht zich aan dit beleid te houden.

 3. Doelstellingen informatiebeveiliging:

   3.1 Zorg voor de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van het bedrijf om ervoor te zorgen dat het bedrijf continu en ononderbroken kan opereren.

 4. Informatiebeveiligingsmaatregelen:

• 4.1 Volg de beheermethoden van de procedures voor informatiesysteembeheer om een betrouwbaar en veilig informatiesysteem op te zetten.
• 4.2 Back-up- en rampenherstel-oefeningen moeten worden uitgevoerd voor kritieke informatiesystemen om hun beschikbaarheid te waarborgen.
• 4.3 Het bedrijf moet een informatiebeveiligingssysteem op zijn externe netwerk opzetten om de informatiebeveiligingsbescherming te versterken.
• 4.4 Computers die door werknemers worden gebruikt, moeten onderworpen zijn aan passende informatiebeveiligingsmaatregelen.
• 4.5 Er moeten passende controlemechanismen worden ingesteld voor relevante accounts die door werknemers worden gehouden.
• 4.6 Het bedrijf moet jaarlijkse educatie en training over IT-onderbrekingen en bewustzijn van informatiebeveiliging bieden aan personeel dat een hoog risico loopt bij het gebruik van e-mail.
• 4.7 Er moet een lijst van software die door het bedrijf wordt gebruikt, worden opgesteld voor beheer, en werknemers zijn strikt verboden om ongeautoriseerde of gekraakte software te gebruiken.
• 4.8 Stel een informatiebeveiligingsteam samen dat regelmatig aan het management rapporteert over de uitvoering van informatiebeveiliging.
• 4.9 Het bedrijf zal een jaarlijks budget opstellen voor het informatiebeveiligingssysteem en systeemupgrades of verbeterplannen implementeren om de bescherming van informatiebeveiliging te versterken.

 5. Beoordeling en herziening:

   5.1 Dit informatiebeveiligingsbeleid zal jaarlijks worden beoordeeld en herzien en aangekondigd.

Kader voor informatiebeveiligingsbeheer

 Verbeter de verdedigingscapaciteiten

• Versterk de externe toegangscontrole (twee-factor)
• Stel een spamfilteringssysteem in
• Installeer een gelaagd antivirus systeem
• Bouw een extern aanvalsbeschermingssysteem
• Voer een kwetsbaarheidsscan uit

Informatiebeveiligingsbeheer

• Beheer van accountrechten
• Bescherming van het host-systeem
• Beheer van de beveiliging van de computerkamer
• Opbouw en beheer van firewalls
• Toegangscontrole tot gegevens
• Beheer van endpointbescherming
• Beheer van systeemback-ups

Potentieel risicobeheer

• Uitvoeren van e-mail social engineering-oefeningen
• Oprichting van een cybersecurityteam om de cyberbeveiligingsdefensie te versterken
• Voer educatie en training uit om het bewustzijn van informatiebeveiliging te vergroten
• Voer oefeningen voor het rampenherstelplan uit

 Naleving van de wetgeving

   We volgen de richtlijnen voor informatiebeveiligingsbeheer van beursgenoteerde bedrijven, alloceren jaarlijks budgetten om geleidelijk systeemupgrades en verbeterplannen uit te voeren, en versterken de informatiebeveiligingsbescherming.