Das Hauptziel des Managementsystems für Datensicherheit (ISMS) gemäß TS EN ISO 27001:2013 ist die Gewährleistung der Datensicherheit innerhalb der IT-Dienste des Investitionsbüro der Präsidentschaft der Republik Türkiye im Hinblick auf die Verwaltung von Risiken in Bezug auf Personal, Infrastruktur, Software, Hardware, Kundendaten, organisatorische Daten, Daten Dritter und finanzielle Ressourcen. Das ISMS zielt ferner darauf ab, die Leistung des Datensicherheitsmanagements zu messen und die Beziehungen zu Dritten in Bezug auf die Datensicherheit zu regeln.
Dementsprechend besteht der Zweck der ISMS-Richtlinie in Folgendem:
- Schutz der Datenbestände des Investitionsbüros der Präsidentschaft der Republik Türkiye gegen jede Art von absichtlichen oder unabsichtlichen Bedrohungen aus internen oder externen Quellen, Gewährleistung der Verfügbarkeit, Integrität und Vertraulichkeit von Daten, wie sie in den Geschäftsprozessen erforderlich sind, Einhaltung der gesetzlichen Vorschriften und Durchführung von Aktivitäten zur Unterstützung einer kontinuierlichen Verbesserung.
- Aufrechterhaltung der Kontinuität der folgenden drei ISMS-Grundlagen bei allen Aktivitäten des Investitionsbüros der Republik Türkiye:
- Vertraulichkeit: Verhinderung des unbefugten Zugriffs auf wichtige Daten.
- Integrität: Aufrechterhaltung der Genauigkeit und Integrität der Daten.
- Verfügbarkeit: Sicherstellen des Datenzugriffs durch befugte Personen bei Bedarf.
- Gewährleistung der Sicherheit aller Daten, unabhängig von ihrem Format, einschließlich schriftlicher, gedruckter, mündlicher und ähnlicher Formate, zusätzlich zu elektronisch gespeicherten Daten.
- Sensibilisierung des gesamten Personals durch Schulungen zum Datensicherheitsmanagement.
- Meldung aller bestehenden oder vermuteten Schwachstellen im Bereich des Datensicherheitsmanagements an das ISMS-Team zur Prüfung.
- Entwicklung, Pflege und Prüfung von Plänen zur Aufrechterhaltung des Geschäftsbetriebs.
- Durchführung regelmäßiger Bewertungen des Datensicherheitsmanagements zur Ermittlung bestehender Risiken. Überprüfung und Überwachung von Aktionsplänen im Anschluss an Bewertungen.
- Vermeidung von Streitigkeiten oder Interessenkonflikten, die sich aus Verträgen ergeben können.
- Gewährleistung der Erfüllung geschäftlicher Anforderungen an die Verfügbarkeit von Daten und Datensystemen.