1. Uvod

Svrha ove sigurnosne politike je da navede mjere i prakse koje Allamex™ usvaja kako bi osigurao povjerljivost, integritet i dostupnost naših sistema i podataka. Ova politika se odnosi na sve zaposlene, izvođače i treća lica koja imaju pristup našim sistemima i informacijama. Poštivanje ove politike je obavezno kako bismo zaštitili naše poslovne i podatke o klijentima od neovlaštenog pristupa, otkrivanja, izmjene ili uništenja.

  1. Kontrole pristupa

2.1Korisnički računi:

  • Korisnički nalozi će biti kreirani za sve zaposlene i izvođače koji pristupaju veleprodajnim onlajn poslovnim sistemima.
  • Korisnički nalozi će biti odobreni na osnovu principa najmanjih privilegija, osiguravajući da pojedinci imaju pristup samo resursima potrebnim za obavljanje njihovih radnih obaveza.
  • Jake lozinke će biti nametnute, zahtijevajući kombinaciju velikih i malih slova, brojeva i posebnih znakova.
  • Višefaktorska autentifikacija (MFA) će biti implementirana za sve korisničke račune kako bi se pružio dodatni nivo sigurnosti.

 2.2Pristup treće strane:

  • Pristup treće strane našim sistemima i podacima će biti odobren samo na osnovu potrebe za saznanjem.
  • Od trećih strana će se tražiti da potpišu ugovor o povjerljivosti i da se pridržavaju sigurnosnih standarda i praksi u skladu s našim.

 

  1. Zaštita podataka

3.1Klasifikacija podataka:

    • Svi podaci će biti klasifikovani na osnovu njihove osjetljivosti i kritičnosti kako bi se odredili odgovarajući nivoi zaštite.
    • Zaposlenim će biti dostavljene smjernice za klasifikaciju podataka kako bi se osiguralo pravilno rukovanje, skladištenje i prijenos podataka.

3.2Šifriranje podataka:

    • Prijenos osjetljivih podataka bit će šifriran korištenjem industrijskih standardnih protokola za šifriranje, kao što je SSL/TLS.
    • Mehanizmi šifriranja će biti implementirani za zaštitu podataka u mirovanju, posebno za osjetljive informacije pohranjene u
    • baze podataka i sistem datoteka.

3.3Sigurnosna kopija i oporavak podataka:

    • Redovne sigurnosne kopije kritičnih podataka će se izvoditi i sigurno čuvati na lokaciji izvan lokacije.
    • Integritet sigurnosne kopije i procesi obnavljanja će se periodično testirati kako bi se osigurala mogućnost povrata podataka u slučaju katastrofe.

 

4.Network Security

    • Vatrozidovi i sistemi za detekciju upada:
    • Zaštitni zidovi i sistemi za otkrivanje upada bit će raspoređeni kako bi zaštitili našu mrežnu infrastrukturu od pokušaja neovlaštenog pristupa i zlonamjernih aktivnosti.
    • Sprovodiće se redovno praćenje i analiza mrežnog saobraćaja kako bi se identifikovali i odgovorili na sve potencijalne bezbednosne incidente.

4.1Siguran daljinski pristup:

    • Daljinski pristup našim sistemima će biti dozvoljen samo putem sigurnih kanala, kao što su VPN (virtuelne privatne mreže).
    • Nalozi za daljinski pristup će biti zaštićeni snažnim mehanizmima autentifikacije i nadgledani za bilo kakve sumnjive aktivnosti.

5.Odgovor na incident

5.1Izvještavanje o incidentima:

      • Zaposleni i izvođači će biti obučeni da pravovremeno prijave sve sigurnosne incidente, kršenja ili sumnjive aktivnosti određenoj tački za kontakt.
      • Procedure prijavljivanja incidenata će biti jasno saopštene i periodično revidirane kako bi se osigurao pravovremeni odgovor i rješenje.

5.2Tim za reagovanje na incidente:

      • Tim za reagovanje na incidente će biti određen da se bavi sigurnosnim incidentima, istražuje kršenja i koordinira odgovarajuće radnje.
      • Uloge i odgovornosti članova tima će biti definirane, a njihovi kontakt podaci bit će dostupni.

5.3Oporavak od incidenta i naučene lekcije:

      • Poduzet će se hitne mjere kako bi se ublažio utjecaj sigurnosnih incidenata i vratili pogođeni sistemi i podaci.
      • Nakon svakog incidenta, izvršit će se pregled nakon incidenta kako bi se identificirale naučene lekcije i implementirala neophodna poboljšanja kako bi se spriječili slični incidenti u budućnosti.

6.Fizička sigurnost

6.1Kontrole pristupa:

    • Fizički pristup podatkovnim centrima, server sobama i drugim kritičnim područjima bit će ograničen samo na ovlašteno osoblje.
    • Mehanizmi kontrole pristupa kao što su biometrijska autentikacija, ključ-kartice i CCTV nadzor će biti implementirani prema potrebi.

6.2Zaštita opreme:

    • Sva računarska oprema, mediji za skladištenje i prenosivi uređaji biće zaštićeni od krađe, gubitka ili neovlašćenog pristupa.
    • Zaposleni će biti obučeni za bezbedno skladištenje i rukovanje opremom, posebno kada rade na daljinu ili putuju.

7.Obuka i svijest

7.1 Obuka podizanja svijesti o sigurnosti:

    • Redovna obuka za podizanje svijesti o sigurnosti će biti obezbjeđena za sve zaposlene i izvođače kako bi ih educirala o najboljim sigurnosnim praksama, politikama i procedurama.
    • Sesije obuke će pokrivati ​​teme kao što su sigurnost lozinki, svijest o krađi identiteta, rukovanje podacima i izvještavanje o incidentima.

7.2 Priznanje politike:

    • Od svih zaposlenih i izvođača će se tražiti da pregledaju i potvrde svoje razumijevanje i usklađenost sa ovom sigurnosnom politikom.
    • Priznanja će se redovno ažurirati i održavati kao dio kadrovske evidencije.

8.Pregled i ažuriranja politike

Ova sigurnosna politika će se periodično revidirati i ažurirati po potrebi kako bi odražavala promjene u tehnologiji, propisima ili poslovnim zahtjevima. Svi zaposleni i izvođači radova bit će obaviješteni o svim ažuriranjima, a njihovo pridržavanje revidirane politike će biti potrebno.

Implementacijom i provođenjem ove sigurnosne politike, cilj nam je zaštititi naše veleprodajno online poslovanje, podatke kupaca i održati povjerenje naših partnera i klijenata.