- I MUVRINI
U scopu di sta pulitica di sicurità hè di delineà e misure è e pratiche chì Allamex™ adopra per assicurà a cunfidenziale, l'integrità è a dispunibilità di i nostri sistemi è dati. Sta pulitica s'applica à tutti l'impiegati, i cuntrattanti è l'entità di terzu chì anu accessu à i nostri sistemi è infurmazioni. L'aderenza à sta pulitica hè ubligatoriu per prutege a nostra infurmazione cummerciale è di i clienti da l'accessu, divulgazione, alterazione o distruzzione non autorizati.
- Access Control
2.1Conti d'Usuariu:
- I cunti d'utilizatori seranu creati per tutti l'impiegati è i cuntrattanti chì accedenu à i sistemi di cummerciale in linea grossista.
- I cunti d'utilizatori seranu cuncessi nantu à u principiu di u minimu privilegiu, assicurendu chì l'individui anu accessu solu à e risorse necessarie per fà e so responsabilità di u travagliu.
- I password forti seranu infurzati, chì necessitanu una cumminazione di lettere maiuscule è minuscule, numeri è caratteri speciali.
- L'autenticazione multifattore (MFA) serà implementata per tutti i cunti di l'utilizatori per furnisce un livellu supplementu di sicurità.
2.2Accessu di terzu:
- L'accessu di terzu partitu à i nostri sistemi è e dati serà cuncessu solu nantu à una basa di bisognu di sapè.
- L'entità di terze parti seranu tenute à firmà un accordu di cunfidenziale è aderiscenu à i normi di sicurità è e pratiche cunforme cù i nostri.
- Prutezzione di Data
3.1Classificazione di dati:
-
- Tutte e dati seranu classificate in base à a so sensibilità è a criticità per determinà i livelli di prutezzione adattati.
- E linee di classificazione di dati seranu furnite à l'impiegati per assicurà a gestione, u almacenamentu è a trasmissione curretta di e dati.
3.2Criptografia di i dati:
-
- A trasmissione di dati sensibili serà criptata cù protokolli di criptografia standard di l'industria, cum'è SSL / TLS.
- Meccanismi di criptografia seranu implementati per prutege e dati in riposu, in particulare per l'infurmazioni sensibili almacenate in
- basa di dati è sistemi di schedari.
3.3Backup è Recuperazione di Dati:
-
- E copie di salvezza regulare di e dati critichi seranu realizate è almacenate in modu sicuru in un locu fora di u situ.
- L'integrità di a copia di salvezza è i prucessi di restaurazione seranu testati periodicamente per assicurà a ricuperazione di dati in casu di disastru.
4.Sistemi di a reta
-
- Firewall è Sistemi di Rilevazione di Intrusioni:
- Firewalls è sistemi di rilevazione di intrusioni seranu implementati per prutege a nostra infrastruttura di rete da i tentativi d'accessu micca autorizatu è l'attività maliciosa.
- U monitoraghju regulare è l'analisi di u trafficu di a rete serà realizatu per identificà è risponde à qualsiasi incidente di sicurezza potenziale.
4.1Accessu Remote Secure:
-
- L'accessu remotu à i nostri sistemi serà permessu solu per via di canali sicuri, cum'è VPN (Reti Privati Virtuali).
- I cunti d'accessu remoti seranu prutetti da i meccanismi di autentificazione forti è monitorati per qualsiasi attività sospette.
5.Risposta à l'incidente
5.1Rapportu di incidente:
-
-
- L'impiegati è l'imprenditori saranu furmati per signalà immediatamente ogni incidente di sicurezza, violazioni o attività sospette à u puntu di cuntattu designatu.
- E prucedure di segnalazione di incidenti seranu chjaramente comunicate è riviste periodicamente per assicurà a risposta è a risoluzione puntuale.
-
5.2Squadra di Risposta à l'Incident:
-
-
- Un squadra di risposta à l'incidente serà designatu per trattà incidenti di sicurezza, investigà e violazioni, è coordinà l'azzioni adatte.
- I roli è e responsabilità di i membri di a squadra seranu definiti, è e so informazioni di cuntattu seranu prontamente dispunibili.
-
5.3Recuperazione di Incidente è Lezioni Amparate:
-
-
- Azzione pronta serà presa per mitigà l'impattu di incidenti di sicurezza è restaurà i sistemi è e dati affettati.
- Dopu ogni incidente, una revisione post-incidente serà realizata per identificà e lezioni amparate è implementà e migliorie necessarie per prevene incidenti simili in u futuru.
-
6.Sicurità Fisica
6.1Control di Accessu:
-
- L'accessu fisicu à i centri di dati, stanze di u servitore è altre aree critiche serà limitatu solu à u persunale autorizatu.
- Meccanismi di cuntrollu di l'accessu cum'è l'autenticazione biometrica, e carte chjave è a surviglianza CCTV seranu implementati in quantu appropritatu.
6.2Prutezzione di l'equipaggiu:
-
- Tutti l'equipaggiu di l'informatica, i media di almacenamento è i dispositi portatili seranu prutetti contra u furtu, a perdita o l'accessu micca autorizatu.
- L'impiegati seranu furmatu per almacenà è manighjà in modu sicuru l'equipaggiu, soprattuttu quandu travaglianu remotamente o viaghjanu.
7.Formazione è Sensibilizazione
7.1 Formazione di Sensibilizazione di Sicurezza:
-
- A furmazione regulare di cuscenza di a sicurità serà furnita à tutti l'impiegati è i cuntratturi per educà nantu à e pratiche, e pulitiche è e prucedure di sicurezza megliu.
- E sessioni di furmazione copreranu temi cum'è a sicurità di password, a cuscenza di phishing, a gestione di dati è u rapportu di incidenti.
7.2 Ricunniscenza di a pulitica:
-
- Tutti l'impiegati è l'imprenditori seranu richiesti di rivisione è ricunnosce a so capiscitura è u rispettu di sta pulitica di sicurezza.
- I ricunniscenza seranu regularmente aghjurnati è mantinuti cum'è parte di i registri di u persunale.
8.Revisione di pulitica è aghjurnamenti
Sta pulitica di sicurità serà rivista periodicamente è aghjurnata quantu necessariu per riflette cambiamenti in tecnulugia, regulamenti o esigenze di l'affari. Tutti l'impiegati è i cuntrattanti seranu infurmati di qualsiasi aghjurnamenti, è a so aderenza à a pulitica rivista serà necessaria.
Implementendu è rinfurzà sta pulitica di sicurezza, avemu u scopu di prutege a nostra attività in linea grossa, i dati di i clienti, è mantene a fiducia di i nostri partenarii è clienti.