- Úvod
Účelem této bezpečnostní politiky je nastínit opatření a postupy, které Allamex™ přijímá k zajištění důvěrnosti, integrity a dostupnosti našich systémů a dat. Tyto zásady se vztahují na všechny zaměstnance, dodavatele a subjekty třetích stran, které mají přístup k našim systémům a informacím. Dodržování těchto zásad je povinné pro ochranu našich obchodních a zákaznických informací před neoprávněným přístupem, zveřejněním, pozměněním nebo zničením.
- Řízení přístupu
2.1Uživatelské účty:
- Uživatelské účty budou vytvořeny pro všechny zaměstnance a dodavatele přistupující k velkoobchodním online obchodním systémům.
- Uživatelské účty budou udělovány na základě zásady nejmenšího privilegia, která zajistí, že jednotlivci budou mít přístup pouze ke zdrojům potřebným k plnění jejich pracovních povinností.
- Budou vynucována silná hesla vyžadující kombinaci velkých a malých písmen, číslic a speciálních znaků.
- Pro všechny uživatelské účty bude implementována vícefaktorová autentizace (MFA), která poskytne další vrstvu zabezpečení.
2.2Přístup třetích stran:
- Přístup třetích stran k našim systémům a datům bude udělen pouze na základě potřeby vědět.
- Subjekty třetích stran budou muset podepsat smlouvu o mlčenlivosti a dodržovat bezpečnostní standardy a postupy v souladu s našimi vlastními.
- Ochrana dat
3.1Klasifikace dat:
-
- Všechna data budou klasifikována na základě jejich citlivosti a kritičnosti, aby se určila vhodná úroveň ochrany.
- Zaměstnancům budou poskytnuty pokyny pro klasifikaci dat, aby bylo zajištěno správné zacházení s daty, jejich uchovávání a přenos.
3.2Šifrování dat:
-
- Přenos citlivých dat bude šifrován pomocí standardních šifrovacích protokolů, jako je SSL/TLS.
- Budou implementovány šifrovací mechanismy pro ochranu dat v klidu, zejména u citlivých informací uložených v
- databáze a souborové systémy.
3.3Zálohování a obnova dat:
-
- Pravidelné zálohování důležitých dat bude prováděno a bezpečně uloženo na místě mimo pracoviště.
- Procesy integrity a obnovy zálohování budou pravidelně testovány, aby byla zajištěna obnovitelnost dat v případě havárie.
4.Security Network
-
- Firewally a systémy detekce narušení:
- Firewally a systémy detekce narušení budou nasazeny k ochraně naší síťové infrastruktury před pokusy o neoprávněný přístup a škodlivými aktivitami.
- Bude prováděno pravidelné monitorování a analýza síťového provozu s cílem identifikovat a reagovat na jakékoli potenciální bezpečnostní incidenty.
4.1Zabezpečený vzdálený přístup:
-
- Vzdálený přístup k našim systémům bude povolen pouze prostřednictvím zabezpečených kanálů, jako jsou VPN (virtuální privátní sítě).
- Účty pro vzdálený přístup budou chráněny silnými autentizačními mechanismy a budou monitorovány pro jakékoli podezřelé aktivity.
5.Reakce na incidenty
5.1Hlášení incidentů:
-
-
- Zaměstnanci a dodavatelé budou vyškoleni k okamžitému hlášení jakýchkoli bezpečnostních incidentů, porušení nebo podezřelých aktivit na určené kontaktní místo.
- Postupy hlášení incidentů budou jasně sdělovány a pravidelně revidovány, aby byla zajištěna včasná reakce a řešení.
-
5.2Tým pro reakci na incidenty:
-
-
- Bude určen tým reakce na incidenty, který bude řešit bezpečnostní incidenty, vyšetřovat narušení a koordinovat vhodná opatření.
- Budou definovány role a odpovědnosti členů týmu a jejich kontaktní údaje budou snadno dostupné.
-
5.3Obnova incidentu a získané ponaučení:
-
-
- Budou přijata okamžitá opatření ke zmírnění dopadu bezpečnostních incidentů a obnovení postižených systémů a dat.
- Po každém incidentu bude po incidentu provedena revize s cílem identifikovat získané poznatky a implementovat nezbytná zlepšení, aby se podobným incidentům v budoucnu zabránilo.
-
6.Fyzická bezpečnost
6.1Řízení přístupu:
-
- Fyzický přístup do datových center, serveroven a dalších kritických oblastí bude omezen pouze na oprávněné osoby.
- Podle potřeby budou implementovány mechanismy kontroly přístupu, jako je biometrické ověřování, klíčové karty a kamerový dohled.
6.2Ochrana zařízení:
-
- Veškeré počítačové vybavení, paměťová média a přenosná zařízení budou chráněna proti krádeži, ztrátě nebo neoprávněnému přístupu.
- Zaměstnanci budou vyškoleni k bezpečnému skladování a manipulaci s vybavením, zejména při práci na dálku nebo cestování.
7.Školení a povědomí
7.1 Školení povědomí o bezpečnosti:
-
- Všem zaměstnancům a dodavatelům budou poskytnuta pravidelná školení v oblasti povědomí o bezpečnosti, která je poučí o osvědčených bezpečnostních postupech, zásadách a postupech.
- Školení se budou týkat témat, jako je zabezpečení hesel, povědomí o phishingu, zpracování dat a hlášení incidentů.
7.2 Potvrzení zásad:
-
- Všichni zaměstnanci a dodavatelé budou muset přezkoumat a potvrdit, že rozumí a dodržují tuto bezpečnostní politiku.
- Poděkování budou pravidelně aktualizována a vedena jako součást personální evidence.
8.Kontrola a aktualizace zásad
Tato bezpečnostní politika bude pravidelně revidována a podle potřeby aktualizována, aby odrážela změny v technologii, předpisech nebo obchodních požadavcích. Všichni zaměstnanci a dodavatelé budou informováni o všech aktualizacích a bude vyžadováno jejich dodržování revidovaných zásad.
Implementací a prosazováním této bezpečnostní politiky se snažíme chránit náš velkoobchodní online obchod, zákaznická data a udržovat důvěru našich partnerů a klientů.