Sustav upravljanja informacijskom sigurnošću skup je pravila, procedura, smjernica, aktivnosti i povezanih resursa kojima KentBank (dalje: Banka) upravlja u cilju zaštite svoje informacijske imovine i sustava. Banka na taj način ostvaruje sustavni pristup uspostavi, provedbi, radu, praćenju, nadzoru, održavanju i unapređivanju informacijske sigurnosti i štiti njena temeljna načela (povjerljivost, cjelovitost i dostupnost).
Sustav upravljanja informacijskom sigurnošću temelji se na procjeni i definiranju prihvatljivih razina rizika kako bi se učinkovito postupalo i upravljalo rizicima koji proizlaze iz korištenja informacijskih tehnologija. Primjenom odgovarajućih upravljačkih, logičkih i fizičkih mjera zaštite, Banka umanjuje povezane rizike što doprinosi uspješnosti Sustava upravljanja informacijskom sigurnošću.
Uspostavom Sustava upravljanja informacijskom sigurnošću Banka:
- postiže visoku razinu sigurnosti kojom je njezina informacijska imovina na odgovarajući način kontinuirano zaštićena od svih oblika prijetnji,
- održava strukturirani i sveobuhvatni okvir za identifikaciju i procjenu rizika informacijske sigurnosti, odabir i uspostavu primjerenih mjera za njihovo ovladavanje te unapređuje učinkovitost uspostavljenih mjera;
- kontinuirano unapređuje svoje upravljačko okruženje i
- učinkovito postiže i održava zakonsku i regulatornu usklađenost
Usvajanjem Politike informacijske sigurnosti Uprava Banke uspostavila je Sustav upravljanja informacijskom sigurnošću i definirala osnovna načela upravljanja informacijskom sigurnošću. Banka kontinuirano i uspješno održava zakonsku i regulatornu usklađenost sa svim relevantnim zakonima, propisima i normama.