- úvod
Účelom tejto bezpečnostnej politiky je načrtnúť opatrenia a postupy, ktoré Allamex™ prijíma na zabezpečenie dôvernosti, integrity a dostupnosti našich systémov a údajov. Táto politika sa vzťahuje na všetkých zamestnancov, dodávateľov a subjekty tretích strán, ktoré majú prístup k našim systémom a informáciám. Dodržiavanie týchto zásad je povinné na ochranu našich obchodných a zákazníckych informácií pred neoprávneným prístupom, zverejnením, pozmenením alebo zničením.
- Riadenie prístupu
2.1Používateľské účty:
- Pre všetkých zamestnancov a dodávateľov pristupujúcich do veľkoobchodných online obchodných systémov budú vytvorené používateľské účty.
- Používateľské účty budú udeľované na základe princípu najmenšieho privilégia, ktorý zabezpečí, že jednotlivci budú mať prístup len k zdrojom potrebným na plnenie ich pracovných povinností.
- Budú sa vynucovať silné heslá vyžadujúce kombináciu veľkých a malých písmen, číslic a špeciálnych znakov.
- Pre všetky používateľské účty bude implementovaná viacfaktorová autentifikácia (MFA), ktorá poskytne ďalšiu úroveň zabezpečenia.
2.2Prístup tretích strán:
- Prístup tretích strán k našim systémom a údajom bude udelený len na základe potreby vedieť.
- Subjekty tretích strán budú musieť podpísať dohodu o dôvernosti a dodržiavať bezpečnostné štandardy a postupy v súlade s našimi vlastnými.
- Ochrana dát
3.1Klasifikácia údajov:
-
- Všetky údaje budú klasifikované na základe ich citlivosti a kritickosti, aby sa určila primeraná úroveň ochrany.
- Zamestnancom budú poskytnuté pokyny na klasifikáciu údajov, aby sa zabezpečilo správne zaobchádzanie, uchovávanie a prenos údajov.
3.2Šifrovanie údajov:
-
- Prenos citlivých údajov bude šifrovaný pomocou štandardných šifrovacích protokolov, ako je SSL/TLS.
- Zavedú sa šifrovacie mechanizmy na ochranu údajov v pokoji, najmä citlivých informácií uložených v
- databázy a súborové systémy.
3.3Zálohovanie a obnova dát:
-
- Pravidelné zálohy kritických údajov sa budú vykonávať a bezpečne uchovávať mimo lokality.
- Procesy integrity a obnovy zálohovania sa budú pravidelne testovať, aby sa zabezpečila obnova údajov v prípade havárie.
4.Security Network
-
- Firewally a systémy na detekciu narušenia:
- Firewally a systémy detekcie narušenia budú nasadené na ochranu našej sieťovej infraštruktúry pred pokusmi o neoprávnený prístup a škodlivými aktivitami.
- Bude sa vykonávať pravidelné monitorovanie a analýza sieťovej prevádzky s cieľom identifikovať a reagovať na akékoľvek potenciálne bezpečnostné incidenty.
4.1Zabezpečený vzdialený prístup:
-
- Vzdialený prístup k našim systémom bude povolený iba prostredníctvom zabezpečených kanálov, ako sú VPN (virtuálne súkromné siete).
- Účty vzdialeného prístupu budú chránené silnými autentifikačnými mechanizmami a budú monitorované pre akékoľvek podozrivé aktivity.
5.Reakcia na incident
5.1Hlásenie incidentov:
-
-
- Zamestnanci a dodávatelia budú vyškolení, aby okamžite nahlásili akékoľvek bezpečnostné incidenty, porušenia alebo podozrivé aktivity určenému kontaktnému bodu.
- Postupy hlásenia incidentov budú jasne oznámené a pravidelne kontrolované, aby sa zabezpečila včasná reakcia a riešenie.
-
5.2Tím reakcie na incidenty:
-
-
- Bude určený tím reakcie na incidenty, ktorý bude riešiť bezpečnostné incidenty, vyšetrovať porušenia a koordinovať príslušné akcie.
- Budú definované úlohy a zodpovednosti členov tímu a ich kontaktné informácie budú ľahko dostupné.
-
5.3Obnova incidentu a získané ponaučenia:
-
-
- Prijmú sa okamžité opatrenia na zmiernenie dopadu bezpečnostných incidentov a obnovenie postihnutých systémov a údajov.
- Po každom incidente sa vykoná preskúmanie po incidente s cieľom identifikovať získané ponaučenia a implementovať potrebné zlepšenia, aby sa predišlo podobným incidentom v budúcnosti.
-
6.Fyzická bezpečnosť
6.1Riadenie prístupu:
-
- Fyzický prístup k dátovým centrám, serverovým miestnostiam a iným kritickým oblastiam bude obmedzený iba na oprávnený personál.
- Podľa potreby sa zavedú mechanizmy kontroly prístupu, ako je biometrické overovanie, kľúčové karty a kamerový dohľad.
6.2Ochrana zariadenia:
-
- Všetky počítačové zariadenia, pamäťové médiá a prenosné zariadenia budú chránené proti krádeži, strate alebo neoprávnenému prístupu.
- Zamestnanci budú vyškolení na bezpečné skladovanie a manipuláciu s vybavením, najmä pri práci na diaľku alebo cestovaní.
7.Školenie a informovanosť
7.1 Školenie na zvýšenie povedomia o bezpečnosti:
-
- Všetkým zamestnancom a zmluvným partnerom sa budú poskytovať pravidelné školenia na zvýšenie povedomia o bezpečnosti s cieľom vzdelávať ich o osvedčených postupoch, politikách a postupoch v oblasti bezpečnosti.
- Školenia sa budú zaoberať témami, ako je bezpečnosť hesiel, povedomie o phishingu, manipulácia s údajmi a hlásenie incidentov.
7.2 Uznanie pravidiel:
-
- Od všetkých zamestnancov a zmluvných partnerov sa bude vyžadovať, aby skontrolovali a potvrdili, že rozumejú a dodržiavajú túto bezpečnostnú politiku.
- Poďakovanie bude pravidelne aktualizované a udržiavané ako súčasť personálnej evidencie.
8.Kontrola a aktualizácie pravidiel
Táto bezpečnostná politika sa bude pravidelne prehodnocovať a podľa potreby aktualizovať, aby odrážala zmeny v technológii, predpisoch alebo obchodných požiadavkách. Všetci zamestnanci a dodávatelia budú informovaní o akýchkoľvek aktualizáciách a bude sa od nich vyžadovať dodržiavanie revidovaných zásad.
Implementáciou a presadzovaním tejto bezpečnostnej politiky sa snažíme chrániť náš veľkoobchodný online obchod, údaje o zákazníkoch a udržiavať dôveru našich partnerov a klientov.