- introduzzjoni
L-iskop ta’ din il-politika ta’ sigurtà huwa li tiddeskrivi l-miżuri u l-prattiki li Allamex™ jadotta biex jiżgura l-kunfidenzjalità, l-integrità u d-disponibbiltà tas-sistemi u d-dejta tagħna. Din il-politika tapplika għall-impjegati kollha, kuntratturi, u entitajiet terzi li għandhom aċċess għas-sistemi u l-informazzjoni tagħna. L-aderenza ma' din il-politika hija obbligatorja biex tipproteġi l-informazzjoni tan-negozju u tal-klijenti tagħna minn aċċess, żvelar, alterazzjoni jew qerda mhux awtorizzati.
- Aċċess Kontroll
2.1Kontijiet tal-Utent:
- Se jinħolqu kontijiet tal-utenti għall-impjegati u l-kuntratturi kollha li jaċċessaw is-sistemi tan-negozju bl-ingrossa onlajn.
- Il-kontijiet tal-utent se jingħataw abbażi tal-prinċipju tal-inqas privileġġ, li jiżgura li l-individwi jkollhom aċċess biss għar-riżorsi meħtieġa biex iwettqu r-responsabbiltajiet tax-xogħol tagħhom.
- Se jiġu infurzati passwords b'saħħithom, li jeħtieġu taħlita ta' ittri kbar u żgħar, numri u karattri speċjali.
- Awtentikazzjoni b'ħafna fatturi (MFA) se tiġi implimentata għall-kontijiet tal-utenti kollha biex tipprovdi saff addizzjonali ta' sigurtà.
2.2Aċċess għal Parti Terza:
- Aċċess ta’ partijiet terzi għas-sistemi u d-dejta tagħna se jingħata biss fuq bażi ta’ bżonn li tkun taf.
- Entitajiet ta’ partijiet terzi se jkunu meħtieġa jiffirmaw ftehim ta’ kunfidenzjalità u jaderixxu ma’ standards u prattiki ta’ sigurtà konsistenti ma’ tagħna.
- Protezzjoni tad-Data
3.1Klassifikazzjoni tad-Data:
-
- Id-dejta kollha se tiġi kklassifikata abbażi tas-sensittività u l-kritika tagħha biex jiġu ddeterminati l-livelli xierqa ta’ protezzjoni.
- Linji gwida dwar il-klassifikazzjoni tad-dejta se jiġu pprovduti lill-impjegati biex jiżguraw immaniġġjar, ħażna u trażmissjoni xierqa tad-dejta.
3.2Kriptaġġ tad-Dejta:
-
- It-trażmissjoni ta' data sensittiva se tkun encrypted bl-użu ta' protokolli ta' encryption standard tal-industrija, bħal SSL/TLS.
- Se jiġu implimentati mekkaniżmi ta' kriptaġġ biex jipproteġu d-data waqt il-mistrieħ, speċjalment għal informazzjoni sensittiva maħżuna fiha
- databases u sistemi ta' fajls.
3.3Backup u Irkupru tad-Data:
-
- Se jsiru backups regolari tad-dejta kritika u jinħażnu b'mod sigur f'post barra mis-sit.
- L-integrità tal-backup u l-proċessi ta’ restawr se jiġu ttestjati perjodikament biex tiġi żgurata l-irkupru tad-dejta f’każ ta’ diżastru.
4.Sigurtà tan-network
-
- Firewalls u Sistemi ta' Sejbien ta' Intrużjoni:
- Firewalls u sistemi ta’ skoperta ta’ intrużjonijiet se jiġu skjerati biex jipproteġu l-infrastruttura tan-netwerk tagħna minn tentattivi ta’ aċċess mhux awtorizzat u attivitajiet malizzjużi.
- Se jsiru monitoraġġ u analiżi regolari tat-traffiku tan-netwerk biex jiġu identifikati u jwieġbu għal kwalunkwe inċidenti ta' sigurtà potenzjali.
4.1Aċċess Remot Sikur:
-
- L-aċċess mill-bogħod għas-sistemi tagħna se jkun permess biss permezz ta’ kanali sikuri, bħal VPNs (Netwerks Privati Virtwali).
- Il-kontijiet ta' aċċess mill-bogħod se jkunu protetti b'mekkaniżmi ta' awtentikazzjoni b'saħħithom u mmonitorjati għal kwalunkwe attività suspettuża.
5.Risposta għall-inċidenti
5.1Rappurtar ta' Inċidenti:
-
-
- L-impjegati u l-kuntratturi se jiġu mħarrġa biex jirrappurtaw minnufih kwalunkwe inċident tas-sigurtà, ksur, jew attivitajiet suspettużi lill-punt ta’ kuntatt magħżul.
- Il-proċeduri ta' rappurtar ta' inċidenti se jiġu kkomunikati b'mod ċar u riveduti perjodikament biex jiżguraw rispons u riżoluzzjoni f'waqtha.
-
5.2Tim ta' Rispons għall-Inċidenti:
-
-
- Se jinħatar tim ta' rispons għall-inċidenti biex jieħu ħsieb l-inċidenti tas-sigurtà, jinvestiga ksur, u jikkoordina l-azzjonijiet xierqa.
- Ir-rwoli u r-responsabbiltajiet tal-membri tat-tim se jiġu definiti, u l-informazzjoni ta’ kuntatt tagħhom tkun faċilment disponibbli.
-
5.3Irkupru ta' Inċidenti u Tagħlimiet:
-
-
- Se tittieħed azzjoni fil-pront biex jitnaqqas l-impatt tal-inċidenti tas-sigurtà u jiġu restawrati s-sistemi u d-dejta affettwati.
- Wara kull inċident, se ssir reviżjoni ta’ wara l-inċident biex jiġu identifikati l-lezzjonijiet meħuda u jiġi implimentat it-titjib meħtieġ biex jiġu evitati inċidenti simili fil-futur.
-
6.Sigurtà fiżika
6.1Kontroll tal-Aċċess:
-
- L-aċċess fiżiku għal ċentri tad-dejta, kmamar tas-server, u żoni kritiċi oħra se jkun ristrett għal persunal awtorizzat biss.
- Mekkaniżmi ta' kontroll tal-aċċess bħal awtentikazzjoni bijometrika, karti ewlenin, u sorveljanza CCTV se jiġu implimentati kif xieraq.
6.2Protezzjoni tat-Tagħmir:
-
- It-tagħmir tal-kompjuter, il-mezzi tal-ħażna u l-apparati portabbli kollha se jkunu protetti kontra serq, telf, jew aċċess mhux awtorizzat.
- L-impjegati se jkunu mħarrġa biex jaħżnu u jimmaniġġjaw it-tagħmir b'mod sigur, speċjalment meta jaħdmu mill-bogħod jew jivvjaġġaw.
7.Taħriġ u Għarfien
7.1 Taħriġ dwar l-Għarfien tas-Sigurtà:
-
- Se jiġi pprovdut taħriġ regolari dwar l-għarfien dwar is-sigurtà lill-impjegati u l-kuntratturi kollha biex jedukawhom dwar l-aħjar prattiki, politiki u proċeduri tas-sigurtà.
- Is-sessjonijiet ta’ taħriġ se jkopru suġġetti bħas-sigurtà tal-password, l-għarfien dwar il-phishing, l-immaniġġjar tad-dejta, u r-rappurtar tal-inċidenti.
7.2 Rikonoxximent tal-Politika:
-
- L-impjegati u l-kuntratturi kollha se jkunu meħtieġa jirrevedu u jirrikonoxxu l-fehim u l-konformità tagħhom ma 'din il-politika ta' sigurtà.
- Ir-rikonoxximenti se jiġu aġġornati u miżmuma regolarment bħala parti mir-rekords tal-persunal.
8.Reviżjoni u Aġġornamenti tal-Politika
Din il-politika tas-sigurtà tiġi riveduta perjodikament u aġġornata kif meħtieġ biex tirrifletti bidliet fit-teknoloġija, ir-regolamenti, jew ir-rekwiżiti tan-negozju. L-impjegati u l-kuntratturi kollha se jiġu infurmati bi kwalunkwe aġġornament, u l-aderenza tagħhom mal-politika riveduta tkun meħtieġa.
Billi nimplimentaw u ninfurzaw din il-politika tas-sigurtà, aħna nimmiraw li nipproteġu n-negozju bl-ingrossa tagħna online, id-dejta tal-klijenti, u nżommu l-fiduċja tal-imsieħba u l-klijenti tagħna.