GBICS.COM LTD承諾從立法合規角度履行其資訊安全管理義務。 GBICS.COM LTD 已將其資訊安全風險識別目標整合到其業務管理系統中,以追求業務主要目標,與其策略方向、目的和組織背景保持一致。
GBICS.COM LTD 的政策是:-
遵守、審查並滿足與保護客戶、供應商和 GBICS.COM LTD 人員資料和資訊相關的所有適用法律、行為準則以及所有其他要求
識別、減輕和控制任何資訊和資料安全風險,並確保 GBICS.COM LTD 致力於持續改善組織的資訊安全管理。
資訊安全政策提供了一個結構和框架,用於在我們的管理系統內設定、監控、審查和實現我們的資訊安全目標。
資訊安全政策將透過入職流程和針對既定目標的績效定期更新傳達給所有員工,以確保他們了解自己在實現此資訊方面的個人義務、參與和參與安全政策。
GBICS.COM LTD 致力於審查其資訊安全風險以及控制風險的緩解措施,包括審查已識別的任何資訊安全事件並控制風險。
GBICS.COM LTD 將維護一個業務管理系統,以實現資訊安全目標並尋求持續改進我們管理系統的效能。
GBICS.COM LTD將提供所有設備和基礎設施資源,以確保其營運和服務在資訊和資料安全的環境中提供。 GBICS.COM LTD 為其所有員工提供培訓和持續的個人發展,這將確保 GBICS 擁有經過培訓且有能力的員工,以實現這些目標。
GBICS.COM LTD確保所有員工接受入職培訓和持續的個人發展培訓,以確保認識和理解本資訊安全政策,以確保客戶和員工資訊資料的保護
為了確保公司保持持續改進的意識,高階管理層會定期審查業務管理體系,以確保其仍然適合我們的業務。 業務管理系統須接受內部和外部年度審計。