Отправить резюме













      Отправить резюме HR-директору

      Только для топ-менеджеров













      logo
      Отправить резюме

      Политика информационной безопасности

      Руководство ООО «Инвестиционная Компания «Фридом Финанс» (далее – Компания), осознает важность и необходимость развития и совершенствования мер и средств обеспечения информационной безопасности в контексте изменения международного законодательства и норм регулирования деятельности по защите информации и персональных данных, а также в контексте ожиданий клиентов.

      Соблюдение требований по информационной безопасности, а также обеспечение конфиденциальности персональных данных клиентов позволит создать конкурентные преимущества Компании, обеспечить ее стабильность, соответствие правовым, регуляторным и договорным требованиям и повышение имиджа.

      Для эффективной реализации процессов обеспечения информационной безопасности и защиты персональных данных в Компании внедрена система управления информационной безопасностью (далее – СУИБ) в соответствии с требованиями международных стандартов ISO/IEC 27001:2013 и ISO/IEC 27701:2019.

      Цели и задачи

      Целью обеспечения информационной безопасности является поддержание устойчивого функционирования Компании, защита процессов и активов, принадлежащих Компании и ее клиентам.

      Цели Компании в области информационной безопасности:

      — устойчивое функционирование и развитие Компании, обеспечение непрерывности предоставления услуг клиентам;

      — поддержание статуса Компании как надежного поставщика услуг брокерского обслуживания, доступа к торгам на российских и зарубежных фондовых рынках и депозитарного обслуживания в глазах потенциальных клиентов, увеличение инвестиционной привлекательности;

      — гарантия защищенности процессов и активов, принадлежащих Компании и её клиентам;

      — соблюдение законодательных и иных регуляторных требований в области информационной безопасности и защиты персональных данных во всех юрисдикциях, где представлен бизнес Компании.

      Задачи, решаемые для достижения целей в области информационной безопасности:

      — обеспечение выполнения требований международного законодательства в области защиты информации и персональных данных, включая требования Общего регламента защиты персональных данных (GDPR) Европейского союза, а также национальных стандартов и регулирующих документов в области информационной безопасности;

      — управление рисками информационной безопасности;

      — применение различных организационных и технических мер по обеспечению информационной безопасности, использование передовых технологий противодействия угрозам информационной безопасности;

      — вовлечение работников Компании в процессы обеспечения информационной безопасности, повышение уровня ответственности, осведомленности, постоянное обучение и получение обратной связи;

      — обеспечение непрерывности бизнеса на основе комплекса организационно-методических и технических мероприятий, направленных на минимизацию последствий утраты информационных активов, а также направленных на бесперебойное оказание услуг клиентам;

      — регулярная оценка соответствия СУИБ применимым внутренним и внешним требованиям посредством проведения внутренних аудитов, мониторинга эффективности процессов СУИБ, анализа со стороны руководства Компании;

      — внедрение корректирующих действий в случае выявления отклонений или несоответствий в работе СУИБ внутренним и внешним требованиям.

      Принципы управления информационной безопасностью

      Компания в области информационной безопасности руководствуется следующими основными принципами:

      — Законность. Защита активов Компании соответствует положениям и требованиям международных и национальных действующих законов, и иных нормативных правовых актов.

      — Системность. Системный подход к обеспечению требований информационной безопасности означает учёт всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения задачи защиты информации и персональных данных.

      — Комплексность. Информационная безопасность обеспечивается эффективным сочетанием организационных, методических мер и программно-технических средств. Применение различных средств и технологий защиты процессов и активов снижает вероятность реализации наиболее значимых угроз информационной безопасности.

      — Непрерывность совершенствования. Меры и средства защиты активов постоянно совершенствуются в соответствии с результатами анализа функционирования СУИБ, учитывается появление новых способов и средств реализации угроз информационной безопасности, а также принимается во внимание имеющийся опыт других организаций в сфере информационной безопасности.

      — Разумная достаточность и адекватность. Программно-технические средства и организационные меры, направленные на защиту активов, проектируются и внедряются на основе регулярной оценки рисков таким образом, чтобы не повлечь за собой существенное ухудшение основных функциональных характеристик, а также производительности информационных систем Компании.

      — Персональная ответственность. Ответственность за обеспечение безопасности активов возлагается на каждого работника в пределах его полномочий.

      — Контроль. Оценка эффективности системы защиты информации является неотъемлемой частью работ по обеспечению информационной безопасности. С целью своевременного выявления и пресечения попыток нарушения установленных правил обеспечения безопасности активов, в Компании определены процедуры постоянного контроля использования систем обработки и защиты активов, а результаты контроля подвергаются регулярному анализу.

      Руководство Компании личным примером демонстрирует свое лидерство и приверженность в отношении СУИБ и способствует вовлечению и активному участию персонала Компании в процессах обеспечения информационной безопасности.

      Руководство Компании берет на себя ответственность за соответствие положений политики информационной безопасности требованиям заинтересованных сторон, доведение и разъяснение их работникам Компании и заинтересованным сторонам, назначение ответственных за решение соответствующих задач для достижения этих целей на всех уровнях, а также за их реализацию, периодический анализ и пересмотр.

      Положения настоящей Политики информационной безопасности являются обязательными для исполнения работниками всех структурных подразделений Компании, а также работниками подконтрольных Компании организаций.

      Вакансии

      Выбрать город

      • Ярославль (1)
      • Кемерово (2)
      • Казань (2)
      • Новосибирск (2)
      • Череповец (1)
      • Норильск (1)
      • Омск (1)
      • Самара (1)
      • Стерлитамак (1)
      • Чебоксары (1)
      • Тамбов (1)
      • Все города (81)
      • Братск (1)
      • Вологда (2)
      • Тула (1)
      • Курск (1)
      • Калининград (1)
      • Рязань (2)
      • Владимир (1)
      • Москва (25)
      • Санкт-Петербург (1)
      • Воронеж (5)
      • Краснодар (2)
      • Сочи (1)
      • Архангельск (2)
      • Владивосток (1)
      • Якутск (1)
      • Екатеринбург (1)
      • Тольятти (1)
      • Липецк (1)
      • Ижевск (1)
      • Ростов-на-Дону (1)
      • Саратов (1)
      • Сургут (2)
      • Мурманск (2)
      • Новокузнецк (2)
      • Пермь (1)
      • Красноярск (1)
      • Челябинск (1)
      • Тверь (1)
      • Томск (1)
      • Волгоград (3)

      зарплата

      Вакансий не найдено

      ООО ИК «Фридом Финанс» использует данные, содержащиеся в файлах Cookie. Оставаясь на Сайте, вы даете согласие на обработку ваших данных, содержащихся в файлах Cookie. Если вы не хотите, чтобы эти данные обрабатывались, отключите Сookie в настройках браузера. Отказ от использования файлов Cookie может привести к тому, что некоторые функции Сайта будут вам недоступны.