1. Predstavitev

Namen te varnostne politike je opisati ukrepe in prakse, ki jih Allamex™ sprejme za zagotavljanje zaupnosti, celovitosti in razpoložljivosti naših sistemov in podatkov. Ta pravilnik velja za vse zaposlene, izvajalce in subjekte tretjih oseb, ki imajo dostop do naših sistemov in informacij. Spoštovanje tega pravilnika je obvezno za zaščito naših poslovnih in podatkov o strankah pred nepooblaščenim dostopom, razkritjem, spreminjanjem ali uničenjem.

  1. Access Control

2.1Uporabniški računi:

  • Ustvarjeni bodo uporabniški računi za vse zaposlene in izvajalce, ki bodo dostopali do veleprodajnih spletnih poslovnih sistemov.
  • Uporabniški računi bodo podeljeni po načelu najmanjših privilegijev, kar bo posameznikom zagotovilo dostop le do virov, ki so potrebni za opravljanje njihovih delovnih obveznosti.
  • Uveljavljena bodo močna gesla, ki bodo zahtevala kombinacijo velikih in malih črk, številk in posebnih znakov.
  • Večfaktorsko preverjanje pristnosti (MFA) bo implementirano za vse uporabniške račune, da se zagotovi dodatna raven varnosti.

 2.2Dostop tretjih oseb:

  • Dostop tretjih oseb do naših sistemov in podatkov bo omogočen samo na podlagi potrebe po seznanitvi.
  • Subjekti tretjih oseb bodo morali podpisati pogodbo o zaupnosti in se držati varnostnih standardov in praks, ki so skladne z našimi.

 

  1. Varstvo podatkov

3.1Razvrstitev podatkov:

    • Vsi podatki bodo razvrščeni glede na njihovo občutljivost in kritičnost, da se določijo ustrezne ravni zaščite.
    • Smernice za klasifikacijo podatkov bodo zagotovljene zaposlenim, da se zagotovi pravilno ravnanje s podatki, njihovo shranjevanje in prenos.

3.2Šifriranje podatkov:

    • Prenos občutljivih podatkov bo šifriran z uporabo industrijskih standardnih šifrirnih protokolov, kot je SSL/TLS.
    • Uvedeni bodo mehanizmi šifriranja za zaščito podatkov v mirovanju, zlasti za občutljive informacije, shranjene v
    • baze podatkov in datotečni sistemi.

3.3Varnostno kopiranje in obnovitev podatkov:

    • Izvedene bodo redne varnostne kopije kritičnih podatkov, ki bodo varno shranjeni na drugi lokaciji.
    • Celovitost varnostnega kopiranja in procesi obnavljanja bodo redno testirani, da se zagotovi možnost obnovitve podatkov v primeru nesreče.

 

4.Varnostna mreža

    • Požarni zidovi in ​​sistemi za zaznavanje vdorov:
    • Za zaščito naše omrežne infrastrukture pred poskusi nepooblaščenega dostopa in zlonamernimi dejavnostmi bodo nameščeni požarni zidovi in ​​sistemi za zaznavanje vdorov.
    • Izvedena bosta redna spremljanja in analize omrežnega prometa za prepoznavanje in odzivanje na morebitne varnostne incidente.

4.1Varen oddaljeni dostop:

    • Oddaljeni dostop do naših sistemov bo dovoljen samo prek varnih kanalov, kot so VPN (navidezna zasebna omrežja).
    • Računi za oddaljeni dostop bodo zaščiteni z močnimi mehanizmi za preverjanje pristnosti in nadzorovani glede morebitnih sumljivih dejavnosti.

5.Odziv na incident

5.1Poročanje o incidentih:

      • Zaposleni in izvajalci bodo usposobljeni za takojšnje poročanje o vseh varnostnih incidentih, kršitvah ali sumljivih dejavnostih imenovani kontaktni točki.
      • Postopki poročanja o incidentih bodo jasno sporočeni in redno pregledovani, da se zagotovi pravočasen odziv in rešitev.

5.2Ekipa za posredovanje ob incidentih:

      • Določena bo skupina za odzivanje na incidente, ki bo obravnavala varnostne incidente, preiskovala kršitve in usklajevala ustrezne ukrepe.
      • Vloge in odgovornosti članov ekipe bodo opredeljene, njihovi kontaktni podatki pa bodo na voljo.

5.3Obnova incidenta in pridobljene izkušnje:

      • Sprejeti bodo takojšnji ukrepi za ublažitev vpliva varnostnih incidentov in obnovitev prizadetih sistemov in podatkov.
      • Po vsakem incidentu bo opravljen pregled po incidentu, da se ugotovijo pridobljene izkušnje in izvedejo potrebne izboljšave za preprečitev podobnih incidentov v prihodnosti.

6.Fizična varnost

6.1Nadzor dostopa:

    • Fizični dostop do podatkovnih centrov, strežniških sob in drugih kritičnih območij bo omejen samo na pooblaščeno osebje.
    • Mehanizmi za nadzor dostopa, kot so biometrična avtentikacija, kartice s ključi in nadzor CCTV, se bodo izvajali po potrebi.

6.2Zaščita opreme:

    • Vsa računalniška oprema, mediji za shranjevanje in prenosne naprave bodo zaščitene pred krajo, izgubo ali nepooblaščenim dostopom.
    • Zaposleni bodo usposobljeni za varno shranjevanje in ravnanje z opremo, zlasti pri delu na daljavo ali potovanju.

7.Usposabljanje in ozaveščanje

7.1 Usposabljanje za ozaveščanje o varnosti:

    • Za vse zaposlene in izvajalce bo zagotovljeno redno usposabljanje za ozaveščanje o varnosti, da bi jih seznanili z najboljšimi varnostnimi praksami, politikami in postopki.
    • Usposabljanja bodo zajemala teme, kot so varnost gesel, zavedanje o lažnem predstavljanju, ravnanje s podatki in poročanje o incidentih.

7.2 Potrditev pravilnika:

    • Vsi zaposleni in izvajalci bodo morali pregledati in potrditi svoje razumevanje in skladnost s to varnostno politiko.
    • Zahvale bomo redno dopolnjevali in hranili v okviru kadrovske evidence.

8.Pregled in posodobitve pravilnika

To varnostno politiko bomo redno pregledovali in po potrebi posodabljali, da bo odražala spremembe tehnologije, predpisov ali poslovnih zahtev. Vsi zaposleni in izvajalci bodo obveščeni o morebitnih posodobitvah, od njih pa se zahteva, da upoštevajo prenovljeno politiko.

Z izvajanjem in uveljavljanjem te varnostne politike želimo zaščititi naše veleprodajno spletno poslovanje, podatke o strankah in ohraniti zaupanje naših partnerjev in strank.