Cevahir Hukuk Bürosu ve çalışanları olarak, bilgi güvenliğimize, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;
• Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilgi teknolojileri hizmetlerinin kesintisiz olarak sürdürülmesi ve sadece yetkili kişiler tarafından erişilebilmesini sağlayacak gerekli altyapıyı sağlamayı ve gerekli önlemleri almayı,
• Bilgi güvenliği ile ilgili yükümlü olunan ulusal ve uluslararası mevzuat ve şartları takip etmeyi,
• Bilgi güvenliği farkındalığını arttırmak amacıyla büromuz personelleri ile gerekli eğitimleri gerçekleştirmeyi,
• Bilgi varlıklarını yönetmeyi, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemeyi, güvenlik risklerine yönelik kontrolleri geliştirmeyi ve uygulamayı,
• Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamayı,
• Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamayı,
• Dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerektirdiği ihtiyaçlarını ve gereklilikleri yerine getirmesi sağlamayı,
• Üçüncü taraflar ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamayı ve bilgi güvenliği yönetim sistemine uymalarını sağlamayı,
• Şirketimizin bilgi güvenliği standartlarını belirlemeyi, düzenli aralıklarla denetleme ve uygunluğunu sağlamayı,
• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,
• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumayı ve iyileştirmeyi,
• Hukuk Büromuzun itibarını geliştirmeyi ve bilgi güvenliği temelli olumsuz etkilerden korumayı taahhüt ederiz.