Więcej informacji na temat naszej polityki bezpieczeństwa informacji można znaleźć tutaj.
Easy LMS B.V. (Easy LMS) znajduje się w Holandii i dostarcza system zarządzania nauczaniem SaaS (oprogramowanie jako usługa). Zarząd i kierownictwo Easy LMS są zobowiązani do zachowania poufności, integralności i dostępności wszystkich zasobów fizycznych i informacyjnych w Easy LMS. Ma to na celu zachowanie przewagi konkurencyjnej, wizerunku handlowego, przepływów pieniężnych, rentowności oraz zgodności z prawem/regulacjami/kontraktami. Wymogi dotyczące bezpieczeństwa informacji będą nadal zgodne z celami Easy LMS. Wdrożyliśmy ISMS (System Zarządzania Bezpieczeństwem Informacji), który ma być mechanizmem wymiany informacji, operacji elektronicznych, handlu elektronicznego oraz identyfikacji i ograniczania ryzyka związanego z informacjami do akceptowalnych poziomów.
W szczególności plany ciągłości działania i plany awaryjne, procedury tworzenia kopii zapasowych danych, unikanie wirusów i hakerów, kontrola dostępu do systemów i zgłaszanie incydentów związanych z bezpieczeństwem informacji mają fundamentalne znaczenie dla tej polityki. Są one opisane w politykach i dokumentach uzupełniających ISMS.
ISMS, którego częścią jest niniejsza polityka oraz inna dokumentacja pomocnicza i powiązana, został zaprojektowany zgodnie ze specyfikacją zawartą w normie ISO 27001. ISMS podlega ciągłemu, systematycznemu przeglądowi i doskonaleniu. Wyznaczyliśmy specjalistę ds. bezpieczeństwa, który jest odpowiedzialny za zarządzanie i utrzymanie ISMS oraz planu postępowania z ryzykiem. Easy LMS zobowiązuje się do utrzymania certyfikacji swojego ISMS na zgodność z ISO 27001. Od wszystkich pracowników Easy LMS oczekuje się przestrzegania niniejszej polityki oraz wdrażającego ją ISMS. Wszyscy pracownicy zostaną odpowiednio przeszkoleni. Konsekwencje naruszenia zasad ISMS są określone w umowach o pracę Easy LMS i odpowiednich umowach ze stronami trzecimi. Używamy ram OGSM (Objective, Goals, Strategies, Measures) do corocznego ustalania celów w zakresie bezpieczeństwa informacji i pracujemy nad ich osiągnięciem. Używamy tych samych ram do wyznaczania celów i pracy nad nimi w Easy LMS. W niniejszej polityce "bezpieczeństwo informacji" definiuje się jako: Zachowanie poufności, integralności i dostępności wszystkich aktywów fizycznych i wszystkich aktywów informacyjnych w Easy LMS:
Oznacza to, że kierownictwo i wszyscy pracownicy pełnoetatowi i niepełnoetatowi zostaną poinformowani o swoich obowiązkach (które są określone w ich opisach stanowisk lub umowach) w zakresiezachowania bezpieczeństwa informacji, zgłaszania naruszeń bezpieczeństwa i działania zgodnie z wymogami opisanymi w SZBI. Wszyscy pracownicy zostaną przeszkoleni w zakresie bezpieczeństwa informacji, a bardziej wyspecjalizowany personel przejdzie odpowiednie specjalistyczne szkolenie w tym zakresie.
Poufność Obejmuje zapewnienie, że informacje są dostępne tylko dla osób upoważnionych do dostępu do nich, a tym samym zapobieganie zarówno celowemu, jak i przypadkowemu nieautoryzowanemu dostępowi do informacji, zastrzeżonej wiedzy i systemów Easy LMS.
Integralność Obejmuje ochronę dokładności i kompletności informacji i metod przetwarzania, a zatem wymaga zapobiegania celowemu lub przypadkowemu, częściowemu lub całkowitemu, zniszczeniu lub nieautoryzowanej modyfikacji zasobów fizycznych lub danych elektronicznych. Muszą istnieć odpowiednie plany awaryjne i plany tworzenia kopii zapasowych danych oraz raportowanie incydentów bezpieczeństwa. Easy LMS musi przestrzegać wszystkich odpowiednich przepisów dotyczących danych w jurysdykcjach, w których działa.
Dostępność Oznacza to, że informacje i powiązane zasoby powinny być dostępne dla upoważnionych użytkowników, gdy jest to wymagane, a zatem fizycznie bezpieczne. Sieć komputerowa musi być odporna, a Easy LMS musi szybko wykrywać i reagować na incydenty zagrażające ciągłej dostępności zasobów, systemów i informacji. Muszą istnieć odpowiednie plany ciągłości działania.
Wszystkie aktywa fizyczne Aktywa fizyczne Easy LMS obejmują między innymi sprzęt komputerowy, okablowanie danych, systemy telefoniczne, systemy archiwizacji i fizyczne pliki danych.
Wszystkie aktywa informacyjne Aktywa informacyjne obejmują informacje wydrukowane lub zapisane na papierze, przesłane pocztą lub pokazane w filmach lub wypowiedziane w rozmowie, a także informacje przechowywane elektronicznie na serwerach, stronach internetowych, ekstranetach, intranetach, komputerach PC, laptopach i telefonach komórkowych, a także na pamięciach USB, taśmach zapasowych i innych nośnikach cyfrowych lub magnetycznych oraz informacje przesyłane elektronicznie w dowolny sposób. Obejmuje to zestawy instrukcji, które mówią systemowi (systemom), jak manipulować informacjami (tj. oprogramowanie: systemy operacyjne, aplikacje, narzędzia itp.)
Wszyscy w EasyLMS podpisali się pod naszą polityką bezpieczeństwa i zaakceptowali nasz SZBI. Właściciel i zatwierdzanie dokumentu Właścicielem niniejszego dokumentu jest specjalista ds. bezpieczeństwa, który odpowiada za zapewnienie regularnego przeglądu niniejszego dokumentu. Polityka ta będzie poddawana przeglądowi w odpowiedzi na wszelkie zmiany w ocenie ryzyka lub planie postępowania z ryzykiem, a co najmniej raz w roku. Aktualna wersja tego dokumentu jest dostępna dla wszystkich pracowników w Confluence. Nie zawiera on informacji poufnych i może być udostępniany odpowiednim podmiotom zewnętrznym.
Niniejsza polityka bezpieczeństwa informacji została zatwierdzona przez CEO Easy LMS w dniu 5 lutego 2026 r.