1. Inleiding

Die doel van hierdie sekuriteitsbeleid is om die maatreëls en praktyke wat Allamex™ aanneem, uiteen te sit om die vertroulikheid, integriteit en beskikbaarheid van ons stelsels en data te verseker. Hierdie beleid is van toepassing op alle werknemers, kontrakteurs en derdeparty-entiteite wat toegang tot ons stelsels en inligting het. Nakoming van hierdie beleid is verpligtend om ons besigheids- en klantinligting te beskerm teen ongemagtigde toegang, openbaarmaking, verandering of vernietiging.

  1. Toegangsbeheer

2.1Gebruikersrekeninge:

  • Gebruikersrekeninge sal geskep word vir alle werknemers en kontrakteurs wat toegang tot die groothandel aanlyn besigheidstelsels het.
  • Gebruikersrekeninge sal toegestaan ​​word op grond van die beginsel van minste voorreg, om te verseker dat individue slegs toegang het tot die hulpbronne wat nodig is om hul werksverantwoordelikhede uit te voer.
  • Sterk wagwoorde sal afgedwing word, wat 'n kombinasie van hoofletters en kleinletters, syfers en spesiale karakters vereis.
  • Multi-faktor-verifikasie (MFA) sal vir alle gebruikersrekeninge geïmplementeer word om 'n bykomende laag sekuriteit te verskaf.

 2.2Derdeparty-toegang:

  • Derdepartytoegang tot ons stelsels en data sal slegs toegestaan ​​word op 'n behoefte-om-te-weet-basis.
  • Daar sal van derdeparty-entiteite vereis word om 'n vertroulikheidsooreenkoms te onderteken en te voldoen aan sekuriteitstandaarde en -praktyke wat ooreenstem met ons eie.

 

  1. data Protection

3.1Dataklassifikasie:

    • Alle data sal geklassifiseer word op grond van die sensitiwiteit en kritiekheid daarvan om toepaslike vlakke van beskerming te bepaal.
    • Dataklassifikasieriglyne sal aan werknemers verskaf word om behoorlike hantering, berging en oordrag van data te verseker.

3.2Datakripsie:

    • Die oordrag van sensitiewe data sal geïnkripteer word deur gebruik te maak van industriestandaard enkripsieprotokolle, soos SSL/TLS.
    • Enkripsiemeganismes sal geïmplementeer word om data in rus te beskerm, veral vir sensitiewe inligting wat in gestoor word
    • databasisse en lêerstelsels.

3.3Rugsteun en herstel van data:

    • Gereelde rugsteun van kritieke data sal uitgevoer en veilig op 'n off-site plek gestoor word.
    • Rugsteunintegriteit en -herstelprosesse sal periodiek getoets word om data-herstelbaarheid in die geval van 'n ramp te verseker.

 

4.Netwerk Sekuriteit

    • Firewalls en inbraakdetectiestelsels:
    • Brandmure en indringingopsporingstelsels sal ontplooi word om ons netwerkinfrastruktuur te beskerm teen ongemagtigde toegangspogings en kwaadwillige aktiwiteite.
    • Gereelde monitering en ontleding van netwerkverkeer sal uitgevoer word om enige potensiële sekuriteitsinsidente te identifiseer en daarop te reageer.

4.1Veilige afstandtoegang:

    • Afstandtoegang tot ons stelsels sal slegs deur veilige kanale toegelaat word, soos VPN's (Virtual Private Networks).
    • Rekeninge vir afstandtoegang sal deur sterk stawingmeganismes beskerm word en vir enige verdagte aktiwiteite gemonitor word.

5.Insidentreaksie

5.1Voorvalverslaggewing:

      • Werknemers en kontrakteurs sal opgelei word om enige sekuriteitsinsidente, oortredings of verdagte aktiwiteite onmiddellik by die aangewese kontakpunt aan te meld.
      • Voorvalverslagdoeningsprosedures sal duidelik gekommunikeer word en periodiek hersien word om tydige reaksie en oplossing te verseker.

5.2Voorvalreaksiespan:

      • 'n Insidentreaksiespan sal aangewys word om sekuriteitsinsidente te hanteer, oortredings te ondersoek en toepaslike aksies te koördineer.
      • Rolle en verantwoordelikhede van spanlede sal gedefinieer word, en hul kontakinligting sal geredelik beskikbaar wees.

5.3Herstel van voorvalle en lesse geleer:

      • Spoedige stappe sal geneem word om die impak van sekuriteitsinsidente te versag en geaffekteerde stelsels en data te herstel.
      • Na elke voorval sal 'n na-voorval hersiening gedoen word om lesse wat geleer is te identifiseer en nodige verbeterings te implementeer om soortgelyke voorvalle in die toekoms te voorkom.

6.Fisiese sekuriteit

6.1Toegangsbeheer:

    • Fisiese toegang tot datasentrums, bedienerkamers en ander kritieke areas sal slegs tot gemagtigde personeel beperk word.
    • Toegangsbeheermeganismes soos biometriese verifikasie, sleutelkaarte en CCTV-toesig sal geïmplementeer word soos toepaslik.

6.2Toerustingbeskerming:

    • Alle rekenaartoerusting, bergingsmedia en draagbare toestelle sal teen diefstal, verlies of ongemagtigde toegang beskerm word.
    • Werknemers sal opgelei word om toerusting veilig te berg en te hanteer, veral wanneer hulle op afstand werk of op reis is.

7.Opleiding en Bewusmaking

7.1 Sekuriteitsbewusmakingsopleiding:

    • Gereelde sekuriteitsbewusmakingsopleiding sal aan alle werknemers en kontrakteurs verskaf word om hulle op te voed oor die beste praktyke, beleide en prosedures vir sekuriteit.
    • Opleidingsessies sal onderwerpe soos wagwoordsekuriteit, uitvissingbewustheid, datahantering en voorvalverslagdoening dek.

7.2 Beleidserkenning:

    • Daar sal van alle werknemers en kontrakteurs verwag word om hul begrip en voldoening aan hierdie sekuriteitsbeleid te hersien en te erken.
    • Erkennings sal gereeld bygewerk en bygehou word as deel van die personeelrekords.

8.Beleidsoorsig en -opdaterings

Hierdie sekuriteitsbeleid sal periodiek hersien en opgedateer word soos nodig om veranderinge in tegnologie, regulasies of besigheidsvereistes te weerspieël. Alle werknemers en kontrakteurs sal van enige opdaterings ingelig word, en hul nakoming van die hersiene beleid sal vereis word.

Deur hierdie sekuriteitsbeleid te implementeer en af ​​te dwing, beoog ons om ons groothandel aanlyn besigheid, kliëntedata te beskerm en die vertroue van ons vennote en kliënte te behou.