Политика безбедности информација има за циљ да успостави, имплементира, одржава и побољшава систем безбедности информација у РНИДС-у, испуњавајући захтеве ISO/IEC 27001 и свих релeвантних законских прописа у области безбедности информација.
Руководство РНИДС-а је свесно важности безбедности информационих имовина и дефинише, пружа подршку, подстиче, те непосредно надзире активности и мере које су у складу са пословним циљевима и стратегијом РНИДС-а, у оквиру дефинисаног контекста, те важећим законима и добром праксом на подручју заштите информационих имовина, као и захтевима и потребама заинтересованих страна.
Политика безбедности информација има за циљ и да успостави механизме који ће спречити и отклонити околности које могу довести до угрожавања безбедности информација. Намена политике безбедности и заштите информација је да обезбеди и заштити информације и имовину РНИДС-а од свих претњи, било интерних или екстерних, случајних или намерних, кроз успостављање, имплементацију, извршавање, надзирање, преиспитивање, одржавање и побољшање Система управљања безбедношћу информација (ISMS).
Имплементација ове политике и правила је важна за одржавање интегритета и стабилности информационог система РНИДС-а за несметано пружање услуга корисницима система. Политика безбедности и заштите обезбеђује и гарантује:
- Успостављање контролних механизама за заштиту информација и информационих система од крађе, злоупотребе и/или других облика злонамерног деловања;
- Успостављање потребне организационе структуре;
- Потребан ниво знања и разумевања обавеза и одговорности лица задужених за управљање ИКТ системом РНИДС-а;
- Потребан ниво знања и разумевања информационе безбедности свих корисника ИКТ система РНИДС-а;
- Реализацију захтева за поверљивост, интегритет и доступност података;
- Сигуран наставак рада кључних сервиса РНИДС-а и у случају озбиљних инцидената;
- Безбедност података о личности;
- Стабилност и доступност сервиса које РНИДС пружа корисницима;
- Усклађеност екстерних пружалаца услуга са правилима и процедурама информационе безбедности РНИДС-а;
- Усаглашеност са важећим законима и прописима Републике Србије и интерним процедурама РНИДС-а.
Руководство, сви запослени и они који раде за РНИДС у поступку спровођења Политике безбедности информација континуирано ће пратити утврђене стандарде и пословне потребе, и према потреби уносити измене, допуне и иновирања у складу са брзином којом се технологије, законски и други захтеви мењају или усавршавају.