Niniejsza Polityka Bezpieczeństwa Informacji jest dokumentem obowiązującym w Nadwiślańskim Towarzystwie Strzeleckim (dalej NTS), które jest Stowarzyszeniem Kolekcjonerskim i Klubem Sportowy prowadzący działalność sportową i edukacyjną.
Informacja jest jednym z podstawowych, krytycznych zasobów NTS. Konieczność zapewnienia jej odpowiedniego bezpieczeństwa jest jednym z nadrzędnych zadań Zarządu Stowarzyszenia, uwzględniając, że Stowarzyszenie i Klub posiada dostęp do informacji szczególnie wrażliwych – zawartych przede wszystkim w dokumentacji związanej z przygotowaniem i dopuszczeniem osób do aktywności strzeleckiej – dane osobowe, oraz dane kontrahentów.
Domeny bezpieczeństwa, jak bezpieczeństwo fizyczne, techniczne czy osobowe w Bezpieczeństwie Informacji (dalej BI) nie są celami samymi w sobie a jedynie środkami, do osiągnięcia ostatecznego celu jakim jest zapewnienie bezpieczeństwa informacji oraz właściwej ciągłości działania w ramach świadczonych usług.
Zarząd NTS jest świadomy, że zachowanie poufności, integralności, dostępności oraz autentyczności informacji przetwarzanych w NTS, na strzelnicy klubowej NTS Shooting, oraz w podmiotach powiązanych jest jednym z kluczowych, niezbędnych elementów do prawidłowego i niezakłóconego działania. W związku z powyższym, Zarząd NTS celem zagwarantowania poufności, integralności, dostępności i autentyczności informacji związanych ze świadczonymi usługami, zdecydował się w celu sprawnej i skutecznej ochrony tych informacji oraz – w konsekwencji – zagwarantowania właściwego świadczenia usług, ustanowić, wdrożyć oraz utrzymywać odpowiednio wysoki Standard Bezpieczeństwem Informacji właściwy dla zakresu swojej działalności.
B. Cel i zakres dokumentu
Celem wprowadzenia niniejszej Polityki jest zapewnienie spójności kierunków działania i potwierdzenie pełnego wsparcia oraz zaangażowania Zarządu NTS wraz z kierownictwem, w proces planowania, ustanawiania, wdrażania, utrzymywania, monitorowania, przeglądania i doskonalenia standardów Bezpieczeństwa Informacji celem skutecznego zabezpieczenia informacji przetwarzanych w NTS i podmiotach zależnych/powiązanych.
Wszystkie zasady związane z zarządzaniem bezpieczeństwa informacji są ustanawiane, wdrażane oraz doskonalone przy uwzględnieniu charakteru działalności Stowarzyszenia i Klubu oraz wymagań zewnętrznych i wewnętrznych związanych z bezpieczeństwem informacji.
Polityka Bezpieczeństwa Informacji jest dokumentem stanowiącym fundament działającego standardu Bezpieczeństwa Informacji i ochrony danych osobowych.
Polityka określa strukturę zarządzania bezpieczeństwem informacji, w tym zawiera: opis ról i odpowiedzialności, deklarację najwyższego kierownictwa, zakres BI, ogólne wymagania i zasady, zgodnie z którymi są zarządzane, zabezpieczane i eksploatowane aktywa informacyjne, zasady stosowania wyjątków i odstępstw.
Niniejsza Polityka, jak i powiązane z nią dokumenty mają zastosowanie
i obowiązują:
cały personel NTS, NTS Shooting i podmioty powiązane;
strony trzecie w zakresie w jakim zostały im one zakomunikowane,
C. Podstawy dla Systemu Zarządzania Bezpieczeństwem Informacji
Standardy Bezpieczeństwa Informacji (SBI), wdrożone i utrzymywane w NTS oraz podmiotach powiązanych/zależnych są wdrażane, utrzymywane i doskonalone zgodnie z powszechnie obowiązującymi przepisami obowiązującymi Rzeczypospolitej Polskiej oraz w Unii Europejskiej.
Standardy BI opierają się na normach i standardach międzynarodowych, w tym na normie PN-EN ISO/IEC 27001.
D. Deklaracja Najwyższego Kierownictwa
Zarząd NTS wraz z podległą kadrą kierowniczą, są świadomi, że informacja jest jednym z kluczowych zasobów Stowarzyszenia i Klubu Sportowego i wyraża pełne zaangażowanie dla zapewnienia bezpieczeństwa przetwarzanych informacji oraz wyraża gotowość do udzielania wsparcia dla wszelkich rozsądnych przedsięwzięć związanych z ochroną tych informacji.
Zarząd NTS deklaruje zapewnienie niezbędnych zasobów (sił i środków) do wdrożenia i eksploatacji Standardu Bezpieczeństwa Informacji jak i Standardów Ochrony Danych Osobowych oraz ciągłe doskonalenie wskazanych obszarów.
Prezes i Zarząd NTS wraz z podległą kadrą kierowniczą deklaruje również pełne zaangażowanie całego personelu we wdrożenie i utrzymanie Standardów Bezpieczeństwem Informacji w oparciu o normę ISO 27001 (z włączeniami) oraz w odniesieniu do innych normatywnych aktów prawnych mających zastosowanie do ochrony informacji, ochrony danych osobowych oraz bezpieczeństwa cybernetycznego i jego stałe doskonalenie dla zapewnienia klientom, członkom i zawodnikom oraz innym osobom odwiedzającym, coraz wyższych standardów obsługi i poczucia bezpieczeństwa na najwyższym możliwym poziomie.
