بازار سرمایه ایران به واسطه تحولات یک دهه اخیر و شرایط حساس اقتصادی کشور در مقطع ویژهای قراردارد. امروزه تغییر و تحولات نظام تأمین مالی و رشد روز افزون علم و فناوری در تمام عرصهها علی الخصوص بازار سرمایه و بورس چشمگیر بوده و فرصتی بیبدیل برای توسعه ابزارها و راهکارهای نرمافزاری و سختافزاری فراهم نموده است.
استفاده مؤثر از فناوری اطلاعات در این عرصه با هدف ارائه خدمات سریع و دقیق علیالخصوص در شفافیت اطلاعاتی بازار سرمایه و همسویی با استانداردهای بینالمللی نظامهای مالی بسیار کلیدی است. شرکت رایان بورس به عنوان بازوی اجرائی سازمان بورس و اوراق بهادار و متولی سامانههای کلیدی بازار سرمایه از جمله کدال، XBRL، سنم و رصد بر این باور است که توسعه پایدار با استعانت از خداوند متعال و با اتکا به دانش و سرمایه انسانی مجرب شرکت محقق میشود. در این خصوص تلاش در جهت مشتری مداری، ارتقای مستمر کیفیت و تعالی سازمانی را سرلوحه امور خود قرارداده و میکوشد تا با ارائه خدمات تخصصی فناوری اطلاعات به کلیه ارکان و ذینفعان بازار سرمایه پیشرو بودن در این حوزه را به منصه ظهور بگذارد.
حصول اطمینان از حفظ محرمانگی، یکپارچگی و دسترس پذیری اطلاعات با استفاده از پیشگیری کردن و به حداقل رساندن آسیبها و رخنههای امنیتی و فراهم نمودن محیطی امن جهت محافظت از داراییهای اطلاعاتی با ارزش شرکت و بهره برداری از امکانات سیستمهای اطلاعاتی مطابق استاندارد بین المللی ISO/IEC 27001:2013 وملی ISO 27001-ISIRI
لحاظ نمودن کلیه پارامترهای امنیت اطلاعات به عنوان معیاری کلیدی در راستای توسعه خدمات شرکت
محافظت از دارایی های اطلاعاتی شرکت در برابر تهدیدات داخلی یا خارجی، تعمدی یا غیرتعمدی
اطمینان از آگاهی کارکنان، پیمانکاران و کاربران شخص ثالث از مسئولیتهای امنیتی خویش
فراهم کردن محیطی امن برای دسترسی به اطلاعات و تجهیزات پردازش اطلاعات بر اساس الزامات امنیتی و تجاری
حصول اطمینان از عملکرد صحیح تجهیزات و سیستمهای اطلاعاتی شرکت
کمینه کردن مخاطرات و تاثیرات آن در کسب و کار شرکت با برنامه ریزی و فراهم سازی زیرساختهای لازم
شناسایی ریسکها و مخاطراتی که منابع اطلاعاتی و داراییهای شرکت را تهدید مینماید و تدوین طرح های مناسب برای مواجه با آنها
حفظ تداوم کسب و کار شرکت و آمادگی برای مقابله با رخدادهای امنیتی مخل آن
جلوگیری از رخداد موارد ضد امنیتی و کاهش تأثیرات بالقوه مخاطرات موجود
حفاظت و صیانت از اعتبار، وجهه، برند و دانش ضمنی موجود به عنوان بخشی از دارایی های با ارزش سازمان
پیشبرد برنامه مدون پیاده¬سازی سیستم مدیریت امنیت اطلاعات
افزایش بهرهوری در مدیریت مؤثر منابع اطلاعاتی شرکت رایان بورس
افزایش توانایی شرکت در مدیریت حوادث و مدیریت تغییرات
تهیه، تدوین، اجرا، نگهداری و ارزیابی طرحهای مدیریت تداوم کسب و کار
جهت گیری مثبت و توسعه امنیت فناوری اطلاعات و ارتباطات در راستای اهداف سازمانی شرکت رایان بورس
بهبود مستمر امنیت اطلاعات در شرکت رایان بورس
تبعیت از آیین نامهها، دستورالعملها و مقررات امنیتی موجود در کشور و سایر نهادهای مرتبط در زمینه امنیت اطلاعات
تقویت، گسترش و تعمیم زیرساخت های مؤثر بر توسعه امنیت اطلاعات جهت پیشگیری از مخاطرات امنیتی
آگاهسازی از طریق ارائه آموزش و فرهنگ سازی در زمینه امنیت اطلاعات برای تمامی کارکنان شرکت و سایر ذینفعان
مقابله با هر گونه نقض امنیت اطلاعات، جاسوسی و سرقت اطلاعات و خرابکاریهای رایانهای
قدم برداشتن در راستای قوانین و مقررات امنیتی کشور و پوشش مناسب نیازهای مربوط به کسب و کار در حوزه فناوری اطلاعات بازار سرمایه کشور
ارتقاء آمادگی شرکت جهت تداوم مأموریت ها در برابر مواجهه با حوادث امنیتی از طریق پیادهسازی، نگهداری و آزمایش طرح تداوم کسب و کار
مخاطرات امنیتی شرکت رایان بورس مطابق با دستورالعمل شناسایی، ارزیابی و برطرف سازی مخاطرات صورت میپذیرد.
تمامی مدیران شرکت، مسئول مستقیم اجرا و تبعیت این خط مشی در محدوده کاری خود میباشند.
تمامی کارکنان شرکت رایان بورس موظف به تبعیت از خط مشی امنیت اطلاعات میباشند.
تمامی کارکنان شرکت رایان بورس موظف به گزارشدهی به موقع نقضها و رخدادهای امنیت اطلاعات که متوجه آنها شدهاند، میباشند.
مدیرعامل شرکت رایان بورس مسئول مستقیم نگهداری، پشتیبانی و ارائه پیشنهادات امنیتی جهت توسعه، بهبود و گسترش این خط مشی در سطح دامنه امنیت اطلاعات شرکت به منظور تصویب در کمیته امنیت میباشد.
مدیریت عامل شرکت رایان بورس، خط مشی امنیت اطلاعات و ارتباطات را پشتیبانی و تصویب نموده است.
کمیته امنیت مسئولیت نظارت بر حسن اجرای این خط مشی را بر عهده دارد.
در صورت تخطی از مفاد این خط مشی، مطابق با آئین نامه انضباطی شرکت برخورد خواهد شد.
این خط مشی بمنظور حصول اطمینان از کفایت، تناسب و اثربخشی آن، بصورت سالیانه در جلسه بازنگری مدیریت و یا در صورت وقوع هرگونه تغییر معناداری در سیستم مدیریت امنیت اطلاعات شرکت، مورد بازنگری قرار میگیرد.