Freebird Airlines misst der Informationssicherheit im Einklang mit ihren Zielen, Werten und strategischen Vorgaben höchste Bedeutung bei.
Das Management von Freebird Airlines (Corporate) verfolgt folgende Ziele:
- Den Schutz der Zuverlässigkeit und des Images der Organisation,
- Die Sicherstellung, dass Verträge die Anforderungen der Informationssicherheit erfüllen,
- Die Gewährleistung, dass die Kern- und Unterstützungsprozesse der Organisation mit minimalen Unterbrechungen fortgeführt werden.
In diesem Zusammenhang verpflichtet sich Freebird Airlines, Maßnahmen zu ergreifen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Informationswerte der Organisation sicherzustellen und zu schützen.
Die Informationssicherheitsrichtlinie wird gemäß den von DGCA, USOM und CDDO veröffentlichten Rundschreiben verwaltet.
Die Identifizierung, Bewertung und Behandlung von Informationssicherheitsrisiken erfolgt im Rahmen der Risikomanagementprozesse der Organisation.
Alle Personen, die die IT-Infrastruktur der Organisation nutzen und auf Informationsressourcen zugreifen:
- Gewährleisten die Vertraulichkeit der Informationen der Organisation in persönlicher und elektronischer Kommunikation sowie im Austausch mit Dritten,
- Sichern die von ihnen verarbeiteten Informationen entsprechend ihrer Kritikalitätsstufen,
- Treffen Sicherheitsmaßnahmen entsprechend den Risikostufen,
- Sind über Informationssicherheitsverletzungen informiert, beteiligen sich nicht an solchen Verstößen und melden festgestellte Vorfälle der Abteilung für Informationssicherheit,
- Geben interne Informationsressourcen nicht an unbefugte Personen weiter und verwenden diese nicht für Aktivitäten, die gegen die Gesetze und Vorschriften der Republik Türkei verstoßen.
Externe Parteien wie Mitarbeitende, Dritte, Lieferanten, Kunden und Besucher sind verpflichtet, diese Richtlinie sowie alle weiteren Richtlinien, Verfahren und Anweisungen, die deren Umsetzung sicherstellen, einzuhalten.
Das Management von Freebird Airlines ist verantwortlich für die Unterstützung und Aufrechterhaltung der Informationssicherheitsinfrastruktur.
Die Organisation verpflichtet sich, allen Mitarbeitenden Schulungen zum Thema „Informationssicherheitsbewusstsein“ in Form von E-Learning oder Präsenzschulungen anzubieten, um das Bewusstsein zu fördern, die Informationssicherheit kontinuierlich zu verbessern und die Erwartungen der relevanten Parteien im Einklang mit gesetzlichen Anforderungen zu erfüllen.
Bei Nichteinhaltung der Informationssicherheitsrichtlinien, Verfahren und Anweisungen werden gemäß den Personalvorschriften der Organisation Sanktionen wie Verwarnung, Abmahnung und Vertragskündigung verhängt.
Die oberste Leitung der Organisation ist bereit, jegliche Unterstützung bei dem Schutz der Informationswerte, der Schaffung von Informationssicherheitsbewusstsein, der Entwicklung einer gemeinsamen Unternehmenskultur, der Identifizierung von Risiken sowie der Umsetzung notwendiger Maßnahmen zur Behebung von Schwachstellen zu leisten und im Falle von Sicherheitsverstößen die erforderlichen Sanktionen im Rahmen der festgelegten Regeln anzuwenden.
Die Organisation stellt die Einhaltung der Informationssicherheitsanforderungen durch interne und externe Audits, die Vorlage der Auditergebnisse an das Management sowie die Umsetzung entsprechender Maßnahmen sicher.