- Prezantimi
Qëllimi i kësaj politike sigurie është të përshkruajë masat dhe praktikat që Allamex™ miraton për të siguruar konfidencialitetin, integritetin dhe disponueshmërinë e sistemeve dhe të dhënave tona. Kjo politikë zbatohet për të gjithë punonjësit, kontraktorët dhe subjektet e palëve të treta që kanë akses në sistemet dhe informacionet tona. Respektimi i kësaj politike është i detyrueshëm për të mbrojtur informacionin e biznesit dhe klientit tonë nga aksesi, zbulimi, ndryshimi ose shkatërrimi i paautorizuar.
- Access Control
2.1Llogaritë e përdoruesve:
- Llogaritë e përdoruesve do të krijohen për të gjithë punonjësit dhe kontraktorët që hyjnë në sistemet e biznesit me shumicë në internet.
- Llogaritë e përdoruesve do të jepen bazuar në parimin e privilegjit më të vogël, duke siguruar që individët të kenë akses vetëm në burimet e nevojshme për të kryer përgjegjësitë e tyre të punës.
- Fjalëkalimet e forta do të zbatohen, duke kërkuar një kombinim të shkronjave të mëdha dhe të vogla, numrave dhe karaktereve speciale.
- Autentifikimi me shumë faktorë (MFA) do të zbatohet për të gjitha llogaritë e përdoruesve për të ofruar një shtresë shtesë sigurie.
2.2Qasja e palëve të treta:
- Qasja e palëve të treta në sistemet dhe të dhënat tona do të jepet vetëm në bazë të nevojës për të ditur.
- Subjekteve të palëve të treta do t'u kërkohet të nënshkruajnë një marrëveshje konfidencialiteti dhe t'u përmbahen standardeve dhe praktikave të sigurisë në përputhje me tonat.
- Mbrojtja e të dhënave
3.1Klasifikimi i të dhënave:
-
- Të gjitha të dhënat do të klasifikohen në bazë të ndjeshmërisë dhe kritikës së tyre për të përcaktuar nivelet e duhura të mbrojtjes.
- Udhëzimet për klasifikimin e të dhënave do t'u ofrohen punonjësve për të siguruar trajtimin, ruajtjen dhe transmetimin e duhur të të dhënave.
3.2Kriptimi i të dhënave:
-
- Transmetimi i të dhënave të ndjeshme do të kodohet duke përdorur protokolle kriptimi standarde të industrisë, si SSL/TLS.
- Mekanizmat e enkriptimit do të zbatohen për të mbrojtur të dhënat në pushim, veçanërisht për informacionin e ndjeshëm të ruajtur në
- bazat e të dhënave dhe sistemet e skedarëve.
3.3Rezervimi dhe rikuperimi i të dhënave:
-
- Rezervimet e rregullta të të dhënave kritike do të kryhen dhe ruhen në mënyrë të sigurt në një vendndodhje jashtë sajtit.
- Integriteti rezervë dhe proceset e restaurimit do të testohen periodikisht për të siguruar rikuperimin e të dhënave në rast fatkeqësie.
4.Network Security
-
- Muret e zjarrit dhe sistemet e zbulimit të ndërhyrjeve:
- Muret e zjarrit dhe sistemet e zbulimit të ndërhyrjeve do të vendosen për të mbrojtur infrastrukturën e rrjetit tonë nga përpjekjet e paautorizuara të aksesit dhe aktivitetet me qëllim të keq.
- Monitorimi dhe analiza e rregullt e trafikut të rrjetit do të kryhet për të identifikuar dhe për t'iu përgjigjur çdo incidenti të mundshëm të sigurisë.
4.1Qasje e sigurt në distancë:
-
- Qasja në distancë në sistemet tona do të lejohet vetëm përmes kanaleve të sigurta, të tilla si VPN (Rrjetet Private Virtuale).
- Llogaritë e aksesit në distancë do të mbrohen nga mekanizma të fortë vërtetimi dhe do të monitorohen për çdo aktivitet të dyshimtë.
5.Reagimi i incidenteve
5.1Raportimi i incidentit:
-
-
- Punonjësit dhe kontraktorët do të trajnohen për të raportuar menjëherë çdo incident sigurie, shkelje ose aktivitet të dyshimtë në pikën e caktuar të kontaktit.
- Procedurat e raportimit të incidentit do të komunikohen qartë dhe do të rishikohen periodikisht për të siguruar përgjigje dhe zgjidhje në kohë.
-
5.2Ekipi i reagimit ndaj incidentit:
-
-
- Një ekip reagimi ndaj incidenteve do të caktohet për të trajtuar incidentet e sigurisë, për të hetuar shkeljet dhe për të koordinuar veprimet e duhura.
- Rolet dhe përgjegjësitë e anëtarëve të ekipit do të përcaktohen dhe informacioni i kontaktit të tyre do të jetë i disponueshëm.
-
5.3Rimëkëmbja e incidentit dhe mësimet e nxjerra:
-
-
- Do të ndërmerren veprime të menjëhershme për të zbutur ndikimin e incidenteve të sigurisë dhe për të rivendosur sistemet dhe të dhënat e prekura.
- Pas çdo incidenti, do të kryhet një rishikim pas incidentit për të identifikuar mësimet e nxjerra dhe për të zbatuar përmirësimet e nevojshme për të parandaluar incidente të ngjashme në të ardhmen.
-
6.Siguria fizike
6.1Kontrolli i hyrjes:
-
- Qasja fizike në qendrat e të dhënave, dhomat e serverëve dhe zona të tjera kritike do të kufizohen vetëm për personelin e autorizuar.
- Mekanizmat e kontrollit të aksesit si vërtetimi biometrik, kartat kryesore dhe mbikëqyrja e CCTV do të zbatohen sipas rastit.
6.2Mbrojtja e pajisjeve:
-
- Të gjitha pajisjet kompjuterike, mediat e ruajtjes dhe pajisjet portative do të mbrohen nga vjedhja, humbja ose aksesi i paautorizuar.
- Punonjësit do të trajnohen për të ruajtur dhe trajtuar në mënyrë të sigurt pajisjet, veçanërisht kur punojnë në distancë ose kur udhëtojnë.
7.Trajnimi dhe Ndërgjegjësimi
7.1 Trajnim i ndërgjegjësimit për sigurinë:
-
- Trajnime të rregullta ndërgjegjësuese për sigurinë do t'u ofrohen të gjithë punonjësve dhe kontraktorëve për t'i edukuar ata rreth praktikave, politikave dhe procedurave më të mira të sigurisë.
- Seancat e trajnimit do të mbulojnë tema të tilla si siguria e fjalëkalimit, ndërgjegjësimi për phishing, trajtimi i të dhënave dhe raportimi i incidenteve.
7.2 Mirënjohja e politikës:
-
- Të gjithë punonjësve dhe kontraktorëve do t'u kërkohet të rishikojnë dhe të pranojnë mirëkuptimin dhe pajtueshmërinë e tyre me këtë politikë sigurie.
- Mirënjohjet do të përditësohen rregullisht dhe do të mbahen si pjesë e të dhënave të personelit.
8.Rishikimi i politikave dhe përditësimet
Kjo politikë sigurie do të rishikohet periodikisht dhe do të përditësohet sipas nevojës për të pasqyruar ndryshimet në teknologji, rregullore ose kërkesat e biznesit. Të gjithë punonjësit dhe kontraktorët do të informohen për çdo përditësim dhe do të kërkohet respektimi i politikës së rishikuar.
Duke zbatuar dhe zbatuar këtë politikë sigurie, ne synojmë të mbrojmë biznesin tonë me shumicë në internet, të dhënat e klientëve dhe të ruajmë besimin e partnerëve dhe klientëve tanë.
Mbulon jastëk
Jastekë
Perde
Dekore
Ijekë
Derë
rugs
placemats
Vrapues tavoline
Mbulesa tavoline
Pads karrige
Peceta & Unaza Pëlhure
kuzhinë
Dyshekë banjoje dhe kuzhine
punuar me dorë
Karrige lëkundëse
Karrigia e mbështjellësit
Pouf/osmane
Divan & Divan
Bergere
Jastëk dyshemeje
Stol
Mobilje per femije
backpacks
Çanta prej pëlhure
Çanta dore
sup çanta
Santa lëkure
Organizatorë lëkure
Kuletat prej lëkure
Tavëll qeramike
Gotë birre qeramike
Zile qeramike
Tas qeramike
Temjani qeramike
Orë qeramike
Kuti parash qeramike
Turi qeramik
Mbajtëse pecete qeramike
Kornizë fotografike qeramike
Krepës qeramike për kripë
Snow Globe qeramike
Slitë me lugë qeramike
Çajnik qeramike
Trivet qeramike
Pllakë muri qeramike
Tavëll për pllaka
Tas me pllaka
Set për mëngjes me pllaka
Mbajtës qiriri i pllakave
Slitë për filxhan me pllaka
Filxhan kafeje me pllaka
Kuti dekorative me pllaka
Enë me pllaka
Turi me pllaka
Mbajtëse pecete pllakash
Slitë me lugë pllakash
Tas sheqeri me pllaka
Kupa e çajit me pllaka
Çajnik me pllaka
Tabaka për pllaka
Vazo me pllaka
Pllakë muri me pllaka
Suvenire qelqi
Suvenire prej druri
Suvenire poliestër
Suvenire metalike
Suvenire nga guaska e detit
Suvenire prej betoni
Suvenire lëkure
Koleksioni i Krishtlindjeve
Tifozët e palosshëm