Cream Co Kozmetik A.Ş. ve çalışanları olarak, bilgi güvenliğimize, iş sürekliliğimize ve bilgi

varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

• Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilgi teknolojileri hizmetlerinin kesintisiz olarak sürdürülmesi ve sadece yetkili kişiler tarafından erişilebilmesini sağlayacak gerekli altyapıyı sağlamayı ve gerekli önlemleri almayı,

• Bilgi güvenliği ile ilgili yükümlü olunan ulusal ve uluslararası mevzuat ve şartları takip etmeyi,

• Bilgi güvenliği farkındalığını arttırmak amacıyla firmamız personelleri ile gerekli eğitimleri

gerçekleştirmeyi,

• Bilgi varlıklarını yönetmeyi, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemeyi, güvenlik risklerine yönelik kontrolleri geliştirmeyi ve uygulamayı,

• Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamayı,

• Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamayı,

• Dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerektirdiği ihtiyaçlarını ve

gereklilikleri yerine getirmesi sağlamayı,

• Üçüncü taraflar ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamayı ve bilgi güvenliği yönetim sistemine uymalarını sağlamayı,

• Şirketimizin bilgi güvenliği standartlarını belirlemeyi, düzenli aralıklarla denetleme ve uygunluğunu sağlamayı,

• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,

• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumayı ve

iyileştirmeyi,

• Şirketimizin itibarını geliştirmeyi ve bilgi güvenliği temelli olumsuz etkilerden korumayı taahhüt ederiz.