Politika bezpečnosti informací
společnosti Jihočeské letiště České Budějovice a.s.

Společnost jako Poskytovatel letových provozních služeb, Provozovatel letiště a Provozovatel heliportu HEMS ČB-AD (LK8051) se zavazuje implementovat systém pro zajištění bezpečnosti informací, tento systém neustále rozvíjet a za tímto účelem vyhlašuje následující politiku, jako rámec pro směrování společnosti v oblasti bezpečnosti a ochrany informací, včetně leteckých informací a leteckých dat. Tato politika tvoří nedílnou součást celkového řízení společnosti.

Systém zajištění bezpečnosti informací ve společnosti je zaveden a udržována v souladu s postupy uvedenými v normě ČSN ISO/IEC 27001 „Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky“ v redukovaném rozsahu, ale tak, aby byla zajištěna vysoká úroveň bezpečnosti chráněných informací.

Společnost Jihočeské letiště České Budějovice a.s. deklaruje:

  1. Vytvářet a neustále zlepšovat organizační strukturu, technické prostředky a jiné zdroje, aby byla vytvořena, implementována a zlepšována efektivnost fungování systému řízení bezpečnosti informací ve společnosti.
  2. Neustále zlepšovat dokumentovaný systém řízení bezpečnosti informací v kontextu podnikatelských aktivit a rizik společnosti.
  3. Zajišťovat dostupnost informací v čase a místě dle potřeb společnosti a zákazníků, řídit jejich integritu v rámci celého životního cyklu.
  4. Plnit požadavky legislativy, předpisů a norem na řízení jakosti, bezpečnosti a ochrany leteckých informací a leteckých dat.
  5. Zajišťovat kontinuální vzdělávání svých zaměstnanců za účelem udržování povědomí
    o interních, zákonných a regulatorních požadavcích v oblasti bezpečnosti informací.
  6. Zajišťovat bezpečnost informací v oblasti poskytování letových navigačních služeb a služeb provozu letiště tak, aby byla zajištěna kontinuita a soulad s platnou legislativou České republiky a Evropské unie,
  7. Stanovovat bezpečnostní opatření na principu posouzení závažnosti vyhodnocených rizik, jejich dopadů na bezpečnost poskytování letových navigačních služeb a služeb provozovatele letiště a ekonomické náročnosti opatření.
  8. Kontinuálně vyhodnocovat informační rizika, stanovit jejich akceptovatelnou úroveň a aplikovat vhodná opatření tak, aby byla dosažena požadovaná úroveň bezpečnosti informací.
  9. Provádět stálou identifikaci bezpečnostních incidentů a přijímat účinná opatření pro zlepšování bezpečnosti informací.
  10. Zvyšovat účinnost systému řízení bezpečnosti informací jeho pravidelným monitorováním a přezkoumáváním.
  11. Zamezit zneužití nebo ztrátě informací definováním odpovědnosti a způsobu ochrany při přístupu k informacím a do prostoru, kde se nachází a zpracovávají informace.
  12. Nastavovat procesy společnosti na zvládání bezpečnostních událostí a incidentů, eliminaci výpadků a maximální možnou odolnost informačních systémů s podporou řízení kontinuity činností společnosti.
  13. Trvale chránit všechny informace včetně systémů na jejich zpracování vůči externím i interním hrozbám, jejich zneužití, prozrazení nebo zničení.
  14. Zabezpečit důvěrnost při nakládání s informacemi zákazníků a smluvních partnerů společnosti a splňovat tak jejich očekávání, že společnost bude pro ně vždy důvěryhodným partnerem.

Politika systému řízení bezpečnosti a ochrany informací, včetně leteckých informací a leteckých dat a související dokumentace je závazná pro všechny zaměstnance společnosti.