- Uvod
Svrha ove sigurnosne politike je da navede mjere i prakse koje Allamex™ usvaja kako bi osigurao povjerljivost, integritet i dostupnost naših sistema i podataka. Ova politika se odnosi na sve zaposlene, izvođače i treća lica koja imaju pristup našim sistemima i informacijama. Poštivanje ove politike je obavezno kako bismo zaštitili naše poslovne i podatke o klijentima od neovlaštenog pristupa, otkrivanja, izmjene ili uništenja.
- Kontrole pristupa
2.1Korisnički računi:
- Korisnički nalozi će biti kreirani za sve zaposlene i izvođače koji pristupaju veleprodajnim onlajn poslovnim sistemima.
- Korisnički nalozi će biti odobreni na osnovu principa najmanjih privilegija, osiguravajući da pojedinci imaju pristup samo resursima potrebnim za obavljanje njihovih radnih obaveza.
- Jake lozinke će biti nametnute, zahtijevajući kombinaciju velikih i malih slova, brojeva i posebnih znakova.
- Višefaktorska autentifikacija (MFA) će biti implementirana za sve korisničke račune kako bi se pružio dodatni nivo sigurnosti.
2.2Pristup treće strane:
- Pristup treće strane našim sistemima i podacima će biti odobren samo na osnovu potrebe za saznanjem.
- Od trećih strana će se tražiti da potpišu ugovor o povjerljivosti i da se pridržavaju sigurnosnih standarda i praksi u skladu s našim.
- Zaštita podataka
3.1Klasifikacija podataka:
-
- Svi podaci će biti klasifikovani na osnovu njihove osjetljivosti i kritičnosti kako bi se odredili odgovarajući nivoi zaštite.
- Zaposlenim će biti dostavljene smjernice za klasifikaciju podataka kako bi se osiguralo pravilno rukovanje, skladištenje i prijenos podataka.
3.2Šifriranje podataka:
-
- Prijenos osjetljivih podataka bit će šifriran korištenjem industrijskih standardnih protokola za šifriranje, kao što je SSL/TLS.
- Mehanizmi šifriranja će biti implementirani za zaštitu podataka u mirovanju, posebno za osjetljive informacije pohranjene u
- baze podataka i sistem datoteka.
3.3Sigurnosna kopija i oporavak podataka:
-
- Redovne sigurnosne kopije kritičnih podataka će se izvoditi i sigurno čuvati na lokaciji izvan lokacije.
- Integritet sigurnosne kopije i procesi obnavljanja će se periodično testirati kako bi se osigurala mogućnost povrata podataka u slučaju katastrofe.
4.Network Security
-
- Vatrozidovi i sistemi za detekciju upada:
- Zaštitni zidovi i sistemi za otkrivanje upada bit će raspoređeni kako bi zaštitili našu mrežnu infrastrukturu od pokušaja neovlaštenog pristupa i zlonamjernih aktivnosti.
- Sprovodiće se redovno praćenje i analiza mrežnog saobraćaja kako bi se identifikovali i odgovorili na sve potencijalne bezbednosne incidente.
4.1Siguran daljinski pristup:
-
- Daljinski pristup našim sistemima će biti dozvoljen samo putem sigurnih kanala, kao što su VPN (virtuelne privatne mreže).
- Nalozi za daljinski pristup će biti zaštićeni snažnim mehanizmima autentifikacije i nadgledani za bilo kakve sumnjive aktivnosti.
5.Odgovor na incident
5.1Izvještavanje o incidentima:
-
-
- Zaposleni i izvođači će biti obučeni da pravovremeno prijave sve sigurnosne incidente, kršenja ili sumnjive aktivnosti određenoj tački za kontakt.
- Procedure prijavljivanja incidenata će biti jasno saopštene i periodično revidirane kako bi se osigurao pravovremeni odgovor i rješenje.
-
5.2Tim za reagovanje na incidente:
-
-
- Tim za reagovanje na incidente će biti određen da se bavi sigurnosnim incidentima, istražuje kršenja i koordinira odgovarajuće radnje.
- Uloge i odgovornosti članova tima će biti definirane, a njihovi kontakt podaci bit će dostupni.
-
5.3Oporavak od incidenta i naučene lekcije:
-
-
- Poduzet će se hitne mjere kako bi se ublažio utjecaj sigurnosnih incidenata i vratili pogođeni sistemi i podaci.
- Nakon svakog incidenta, izvršit će se pregled nakon incidenta kako bi se identificirale naučene lekcije i implementirala neophodna poboljšanja kako bi se spriječili slični incidenti u budućnosti.
-
6.Fizička sigurnost
6.1Kontrole pristupa:
-
- Fizički pristup podatkovnim centrima, server sobama i drugim kritičnim područjima bit će ograničen samo na ovlašteno osoblje.
- Mehanizmi kontrole pristupa kao što su biometrijska autentikacija, ključ-kartice i CCTV nadzor će biti implementirani prema potrebi.
6.2Zaštita opreme:
-
- Sva računarska oprema, mediji za skladištenje i prenosivi uređaji biće zaštićeni od krađe, gubitka ili neovlašćenog pristupa.
- Zaposleni će biti obučeni za bezbedno skladištenje i rukovanje opremom, posebno kada rade na daljinu ili putuju.
7.Obuka i svijest
7.1 Obuka podizanja svijesti o sigurnosti:
-
- Redovna obuka za podizanje svijesti o sigurnosti će biti obezbjeđena za sve zaposlene i izvođače kako bi ih educirala o najboljim sigurnosnim praksama, politikama i procedurama.
- Sesije obuke će pokrivati teme kao što su sigurnost lozinki, svijest o krađi identiteta, rukovanje podacima i izvještavanje o incidentima.
7.2 Priznanje politike:
-
- Od svih zaposlenih i izvođača će se tražiti da pregledaju i potvrde svoje razumijevanje i usklađenost sa ovom sigurnosnom politikom.
- Priznanja će se redovno ažurirati i održavati kao dio kadrovske evidencije.
8.Pregled i ažuriranja politike
Ova sigurnosna politika će se periodično revidirati i ažurirati po potrebi kako bi odražavala promjene u tehnologiji, propisima ili poslovnim zahtjevima. Svi zaposleni i izvođači radova bit će obaviješteni o svim ažuriranjima, a njihovo pridržavanje revidirane politike će biti potrebno.
Implementacijom i provođenjem ove sigurnosne politike, cilj nam je zaštititi naše veleprodajno online poslovanje, podatke kupaca i održati povjerenje naših partnera i klijenata.