Bilgi Güvenliği Politikası

Lightfoot, rekabet gücünü, nakit akışını, karlılığını, yasal, düzenleyici ve sözleşmeye uygunluğunu ve ticari imajını korumak için, kuruluşu genelinde tüm fiziksel, elektronik ve bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumaya kararlıdır.

Gizlilik, bütünlük ve kullanılabilirlik (CIA), Lightfoot'un Bilgi Güvenliği yönetiminin temelini oluşturur. Fiziksel varlıklar, bilgiler, kişiler ve hizmetler dahil olmak üzere tüm varlıklar en yüksek düzeyde gizlilikle korunur; bilgilere yalnızca erişim yetkisi olan kişilerin erişebilmesi sağlanarak, kasıtlı veya kazara yetkisiz erişimin önlenmesi amaçlanır. Bütünlük; bilgilerin ve işleme yöntemlerinin doğruluğunu ve eksiksizliğini korur. Kullanılabilirlik: bilgilerin ve ilgili varlıkların gerektiğinde yetkili kullanıcılar tarafından erişilebilir olmasını ve dolayısıyla fiziksel olarak güvenli olmasını sağlar.

Lightfoot, ISO27002 Ek A kontrolü ve Cyber Essentials gerekliliklerini karşılayan organizasyonel, insani, fiziksel ve teknolojik önlemler aracılığıyla ISO27001 sertifikasını korumaya kararlıdır.

Bu politika, diğer destekleyici politikalar, prosedürler, çalışan el kitabı, bilgi güvenliği hedefleri ve ilgili belgelerin bir çerçevesini oluşturan Lightfoot Bilgi Güvenliği Yönetim Sistemi, ISO 27001 standardında yer alan şartnameye uygun olarak tasarlanmıştır.

Lightfoot'un mevcut stratejik iş planı ve risk yönetimi çerçevesi, bir ISMS'nin kurulması ve sürdürülmesi yoluyla bilgiyle ilgili risklerin belirlenmesi, değerlendirilmesi, ölçülmesi ve kontrol edilmesi için bir çerçeve sağlar. Risk Değerlendirmesi, Uygulanabilirlik Beyanı, bilgi güvenliği hedefleri ve Risk Tedavi Planı, bilgiyle ilgili risklerin nasıl kontrol edildiğini belirler.

Lightfoot'un mevcut stratejik iş planı ve risk yönetimi çerçevesi, bir ISMS'nin kurulması ve sürdürülmesi yoluyla bilgiyle ilgili risklerin belirlenmesi, değerlendirilmesi, ölçülmesi ve kontrol edilmesi için bir çerçeve sağlar. Risk Değerlendirmesi, Uygulanabilirlik Beyanı, bilgi güvenliği hedefleri ve Risk Tedavi Planı, bilgiyle ilgili risklerin nasıl kontrol edildiğini belirler.

ISO 27001 (Bilgi Güvenliği) taahhüdümüzün bir parçası olarak, Lightfoot Güvenlik Hedeflerimizi tanımlamıştır. Bu hedefler talep üzerine sağlanabilir. Lightfoot, risk tedavi planının yönetimi ve bakımı için özel kaynaklar uygulamıştır. Gerekli hallerde, belirli riskler için uygun kontrolleri belirlemek üzere ek risk değerlendirmeleri yapılabilir.

Lightfoot'un tüm çalışanları, dış danışmanlar, alt yükleniciler ve dış taraflar, bilgi güvenliğini korumak, güvenlik ihlallerini bildirmek ve ISMS gerekliliklerine uygun hareket etmekle yükümlü oldukları sorumlulukları (iş tanımlarında veya sözleşmelerinde tanımlanan) konusunda bilgilendirilecektir.

Tüm çalışanlar, üçüncü taraf gizlilik anlaşmaları ve sözleşmeleri dahil olmak üzere uygun eğitim ve farkındalık eğitimleri alacaklardır. Lightfoot, sürekli ve sistematik inceleme ve iyileştirme yapmaya ve ISO 27001 sertifikasını korumaya kararlıdır.

Lightfoot, bu Bilgi Güvenliği Politikasını web sitemizde tüm ilgili tarafların erişimine açık hale getirecektir.

Neil Warman, Finans Direktörü

Tarih: 16 Haziran 2025

P031 – Bilgi Güvenliği Politikası V15

Belge Sınıflandırması: Kamuya Açık