1. Pambuka

Tujuan saka kabijakan keamanan iki yaiku kanggo njelasake langkah-langkah lan praktik sing ditindakake Allamex™ kanggo njamin kerahasiaan, integritas, lan kasedhiyan sistem lan data kita. Kabijakan iki ditrapake kanggo kabeh karyawan, kontraktor, lan entitas pihak katelu sing nduweni akses menyang sistem lan informasi kita. Ketaatan marang kabijakan iki wajib kanggo nglindhungi informasi bisnis lan pelanggan saka akses, pambocoran, owah-owahan, utawa karusakan sing ora sah.

  1. akses Kontrol

2.1Akun pangguna:

  • Akun pangguna bakal digawe kanggo kabeh karyawan lan kontraktor sing ngakses sistem bisnis online grosir.
  • Akun pangguna bakal diwenehake adhedhasar prinsip hak istimewa sing paling sithik, kanggo mesthekake yen individu mung duwe akses menyang sumber daya sing dibutuhake kanggo nindakake tanggung jawab kerja.
  • Tembung sandhi sing kuat bakal dileksanakake, mbutuhake kombinasi huruf gedhe lan cilik, angka, lan karakter khusus.
  • Otentikasi multi-faktor (MFA) bakal dileksanakake kanggo kabeh akun pangguna kanggo nyedhiyakake lapisan keamanan tambahan.

 2.2Akses Pihak Katelu:

  • Akses pihak katelu menyang sistem lan data kita mung bakal diwenehake kanthi basis sing kudu dingerteni.
  • Entitas pihak katelu bakal diwajibake mlebu perjanjian rahasia lan netepi standar lan praktik keamanan sing cocog karo kita.

 

  1. Proteksi Data

3.1Klasifikasi data:

    • Kabeh data bakal diklasifikasikake adhedhasar sensitivitas lan kritisitas kanggo nemtokake tingkat perlindungan sing cocog.
    • Pedoman klasifikasi data bakal diwenehake marang karyawan kanggo njamin penanganan, panyimpenan, lan transmisi data sing bener.

3.2Enkripsi Data:

    • Transmisi data sensitif bakal dienkripsi nggunakake protokol enkripsi standar industri, kayata SSL/TLS.
    • Mekanisme enkripsi bakal dileksanakake kanggo nglindhungi data sing isih ana, utamane kanggo informasi sensitif sing disimpen
    • database lan sistem file.

3.3Gawe serep lan Recovery Data:

    • Serep reguler data kritis bakal ditindakake lan disimpen kanthi aman ing lokasi sing ora ana situs.
    • Integritas serep lan proses pemugaran bakal diuji sacara periodik kanggo mesthekake bisa pulih data yen ana bilai.

 

4.Keamanan Network

    • Firewall lan Sistem Deteksi Intrusi:
    • Firewall lan sistem deteksi intrusi bakal disebarake kanggo nglindhungi infrastruktur jaringan kita saka upaya akses sing ora sah lan aktivitas ala.
    • Ngawasi lan nganalisa lalu lintas jaringan bakal ditindakake kanthi rutin kanggo ngenali lan nanggapi kedadeyan keamanan sing potensial.

4.1Akses Remote Aman:

    • Akses adoh menyang sistem kita mung bakal diidini liwat saluran sing aman, kayata VPN (Jaringan Pribadi Virtual).
    • Akun akses remot bakal dilindhungi dening mekanisme otentikasi sing kuat lan dipantau kanggo aktivitas sing curiga.

5.Tanggepan Insiden

5.1Laporan Kedadean:

      • Karyawan lan kontraktor bakal dilatih kanthi cepet nglaporake kedadeyan keamanan, pelanggaran, utawa kegiatan sing curiga menyang titik kontak sing wis ditemtokake.
      • Prosedur nglaporake kedadeyan bakal dikomunikasikake kanthi jelas lan ditinjau sacara periodik kanggo njamin respon lan resolusi sing pas.

5.2Tim Tanggap Insiden:

      • Tim respon kedadean bakal ditunjuk kanggo nangani insiden keamanan, neliti pelanggaran, lan koordinasi tindakan sing cocog.
      • Peran lan tanggung jawab anggota tim bakal ditetepake, lan informasi kontak bakal kasedhiya.

5.3Pamulihan Insiden lan Pawulangan sing Disinaoni:

      • Tindakan cepet bakal ditindakake kanggo nyuda dampak saka kedadeyan keamanan lan mulihake sistem lan data sing kena pengaruh.
      • Sawise saben kedadean, review pasca-insiden bakal ditindakake kanggo ngenali pelajaran sing disinaoni lan ngetrapake perbaikan sing perlu kanggo nyegah kedadeyan sing padha ing mangsa ngarep.

6.Keamanan Fisik

6.1Kontrol Akses:

    • Akses fisik menyang pusat data, kamar server, lan wilayah kritis liyane bakal diwatesi mung kanggo personel sing sah.
    • Mekanisme kontrol akses kayata otentikasi biometrik, kertu kunci, lan pengawasan CCTV bakal ditindakake kanthi cocog.

6.2Perlindhungan peralatan:

    • Kabeh peralatan komputer, media panyimpenan, lan piranti portabel bakal direksa saka maling, mundhut, utawa akses ora sah.
    • Karyawan bakal dilatih kanggo nyimpen lan nangani peralatan kanthi aman, utamane nalika kerja adoh utawa lelungan.

7.Latihan lan Kesadaran

7.1 Pelatihan Kesadaran Keamanan:

    • Latihan kesadaran keamanan reguler bakal diwenehake kanggo kabeh karyawan lan kontraktor kanggo ngajari babagan praktik, kabijakan, lan prosedur keamanan sing paling apik.
    • Sesi latihan bakal nyakup topik kayata keamanan sandi, kesadaran phishing, penanganan data, lan laporan kedadeyan.

7.2 Pengakuan Kebijakan:

    • Kabeh karyawan lan kontraktor bakal diwajibake mriksa lan ngakoni pangerten lan selaras karo kabijakan keamanan iki.
    • Pangakuan bakal dianyari lan dikelola kanthi rutin minangka bagéan saka cathetan personel.

8.Kabijakan Review lan Update

Kabijakan keamanan iki bakal dideleng sacara periodik lan dianyari yen perlu kanggo nggambarake owah-owahan ing teknologi, peraturan, utawa syarat bisnis. Kabeh karyawan lan kontraktor bakal dilaporake babagan nganyari apa wae, lan ketaatan marang kabijakan sing diowahi bakal dibutuhake.

Kanthi ngetrapake lan ngetrapake kabijakan keamanan iki, tujuane kanggo nglindhungi bisnis online grosir, data pelanggan, lan njaga kepercayaan mitra lan klien.