Politika bezbednosti informacija ima za cilj da uspostavi, implementira, održava i poboljšava sistem bezbednosti informacija u RNIDS-u, ispunjavajući zahteve ISO/IEC 27001 i svih relevantnih zakonskih propisa u oblasti bezbednosti informacija.
Rukovodstvo RNIDS-a je svesno važnosti bezbednosti informacionih imovina i definiše, pruža podršku, podstiče, te neposredno nadzire aktivnosti i mere koje su u skladu sa poslovnim ciljevima i strategijom RNIDS-a, u okviru definisanog konteksta, te važećim zakonima i dobrom praksom na području zaštite informacionih imovina, kao i zahtevima i potrebama zainteresovanih strana.
Politika bezbednosti informacija ima za cilj i da uspostavi mehanizme koji će sprečiti i otkloniti okolnosti koje mogu dovesti do ugrožavanja bezbednosti informacija. Namena politike bezbednosti i zaštite informacija je da obezbedi i zaštiti informacije i imovinu RNIDS-a od svih pretnji, bilo internih ili eksternih, slučajnih ili namernih, kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i poboljšanje Sistema upravljanja bezbednošću informacija (ISMS).
Implementacija ove politike i pravila je važna za održavanje integriteta i stabilnosti informacionog sistema RNIDS-a za nesmetano pružanje usluga korisnicima sistema. Politika bezbednosti i zaštite obezbeđuje i garantuje:
- Uspostavljanje kontrolnih mehanizama za zaštitu informacija i informacionih sistema od krađe, zloupotrebe i/ili drugih oblika zlonamernog delovanja;
- Uspostavljanje potrebne organizacione strukture;
- Potreban nivo znanja i razumevanja obaveza i odgovornosti lica zaduženih za upravljanje IKT sistemom RNIDS-a;
- Potreban nivo znanja i razumevanja informacione bezbednosti svih korisnika IKT sistema RNIDS-a;
- Realizaciju zahteva za poverljivost, integritet i dostupnost podataka;
- Siguran nastavak rada ključnih servisa RNIDS-a i u slučaju ozbiljnih incidenata;
- Bezbednost podataka o ličnosti;
- Stabilnost i dostupnost servisa koje RNIDS pruža korisnicima;
- Usklađenost eksternih pružalaca usluga sa pravilima i procedurama informacione bezbednosti RNIDS-a;
- Usaglašenost sa važećim zakonima i propisima Republike Srbije i internim procedurama RNIDS-a.
Rukovodstvo, svi zaposleni i oni koji rade za RNIDS u postupku sprovođenja Politike bezbednosti informacija kontinuirano će pratiti utvrđene standarde i poslovne potrebe, i prema potrebi unositi izmene, dopune i inoviranja u skladu sa brzinom kojom se tehnologije, zakonski i drugi zahtevi menjaju ili usavršavaju.