- Bilgi varlıklarımızı yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
- Bilgi varlıklarımızın, değerlerinin, güvenlik ihtiyaçlarının, zafiyetlerinin, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
- Tehditlerin bilgi varlıklarımız üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik çerçeveyi tanımlamak.
- Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
- Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.
- Tabi olduğu ulusal veya sektörel düzenlemelerden, ilgili yasal mevzuatın gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülükleri karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından ortaya çıkan bilgi güvenliği gereksinimlerini sağlamak.
- İş / hizmet sürekliliğimiz üzerinde bilgi güvenliği tehditlerinin etkisini azaltmak.
- Gerçekleşebilecek bilgi güvenliği olaylarına, etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edecek yetkinliğe sahip olmayı temin etmek.
- Kurum itibarımızı geliştirmek; kuruluşumuzu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak.
- Çalışanların bilgi güvenliğini farkındalığını geliştirmek.
- Sürekli gelişim döngüsünü işleterek bilgi güvenliği ile ilgili yeni riskler, gelişmeler ve olay kayıtlarına bağlı olarak sürekli iyileştirmeyi sağlamak.
- TSE 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardına uygun olarak bilgi yönetimini sağlamak.