1. perkenalan

Tujuan kawijakan kaamanan ieu nyaéta pikeun ngagariskeun ukuran sareng prakték anu diadopsi Allamex™ pikeun mastikeun karusiahan, integritas, sareng kasadiaan sistem sareng data urang. Kabijakan ieu manglaku ka sadaya karyawan, kontraktor, sareng éntitas pihak katilu anu gaduh aksés kana sistem sareng inpormasi urang. Patuh kana kawijakan ieu wajib pikeun ngajagi inpormasi bisnis sareng palanggan urang tina aksés anu teu sah, panyingkepan, parobahan, atanapi karusakan.

  1. Access Control

2.1Rekening Pamaké:

  • Akun pamaké bakal dijieun pikeun sakabéh pagawé sarta kontraktor ngakses sistem bisnis online borongan.
  • Rekening pangguna bakal dipasihkeun dumasar kana prinsip hak istimewa anu pangsaeutikna, mastikeun yén individu ngan ukur gaduh aksés kana sumber daya anu diperyogikeun pikeun ngalaksanakeun tanggung jawab padamelan na.
  • Sandi anu kuat bakal dikuatkeun, meryogikeun kombinasi hurup ageung sareng hurup leutik, angka, sareng karakter khusus.
  • Auténtikasi multi-faktor (MFA) bakal dilaksanakeun pikeun sadaya akun pangguna pikeun nyayogikeun lapisan kaamanan tambahan.

 2.2Aksés Pihak Katilu:

  • Aksés pihak katilu kana sistem sareng data urang bakal dipasihkeun ngan ukur dumasar kana kabutuhan-ka-apal.
  • Éntitas pihak katilu bakal diwajibkeun pikeun nandatanganan perjanjian karusiahan sareng patuh kana standar sareng prakték kaamanan anu konsisten sareng urang sorangan.

 

  1. Protection data

3.1Klasifikasi Data:

    • Sadaya data bakal digolongkeun dumasar kana sensitipitas sareng kritisitasna pikeun nangtukeun tingkat panyalindungan anu pas.
    • Pitunjuk klasifikasi data bakal disayogikeun ka karyawan pikeun mastikeun penanganan, neundeun, sareng pangiriman data anu leres.

3.2Énkripsi Data:

    • Pangiriman data sénsitip bakal énkripsi nganggo protokol énkripsi standar industri, sapertos SSL/TLS.
    • Mékanisme enkripsi bakal dilaksanakeun pikeun nangtayungan data dina kaayaan istirahat, khususna pikeun inpormasi sénsitip anu disimpen
    • database jeung sistem file.

3.3Nyadangkeun sareng Pamulihan Data:

    • Nyadangkeun rutin data kritis bakal dilakukeun sareng disimpen sacara aman di lokasi luar situs.
    • Integritas cadangan sareng prosés restorasi bakal diuji périodik pikeun mastikeun data pulih upami aya musibah.

 

4.Kaamanan Network

    • Firewalls sareng Sistem Deteksi Intrusion:
    • Firewalls sareng sistem deteksi intrusi bakal dianggo pikeun ngajagi infrastruktur jaringan urang tina usaha aksés anu teu sah sareng kagiatan jahat.
    • Pemantauan rutin sareng analisa lalu lintas jaringan bakal dilakukeun pikeun ngaidentipikasi sareng ngaréspon kana sagala kajadian kaamanan poténsial.

4.1Aksés Jauh Aman:

    • Aksés jauh ka sistem kami ngan ukur diidinan ngalangkungan saluran anu aman, sapertos VPN (Jaringan Pribadi Virtual).
    • Akun aksés jauh bakal ditangtayungan ku mékanisme auténtikasi anu kuat sareng diawaskeun pikeun kagiatan anu curiga.

5.Réspon Réspon

5.1Ngalaporkeun Kajadian:

      • Karyawan sareng kontraktor bakal dilatih pikeun gancang ngalaporkeun kajadian kaamanan, palanggaran, atanapi kagiatan anu curiga ka titik kontak anu ditunjuk.
      • Prosedur ngalaporkeun kajadian bakal jelas komunkasi jeung periodik reviewed pikeun mastikeun respon timely jeung resolusi.

5.2Tim Tanggapan Kajadian:

      • Tim réspon kajadian bakal ditunjuk pikeun nanganan insiden kaamanan, nalungtik pelanggaran, sareng koordinat tindakan anu luyu.
      • Peran sareng tanggung jawab anggota tim bakal ditetepkeun, sareng inpormasi kontakna bakal sayogi sayogi.

5.3Pamulihan Kajadian sareng Palajaran Diajar:

      • Tindakan anu gancang bakal dilaksanakeun pikeun ngirangan dampak tina insiden kaamanan sareng mulangkeun sistem sareng data anu kapangaruhan.
      • Sanggeus unggal kajadian, review pos-insiden bakal dilaksanakeun pikeun ngaidentipikasi palajaran diajar sarta ngalaksanakeun perbaikan diperlukeun pikeun nyegah kajadian sarupa dina mangsa nu bakal datang.

6.Kaamanan fisik

6.1Kontrol aksés:

    • Aksés fisik ka puseur data, kamar server, jeung wewengkon kritis sejenna bakal diwatesan ka tanaga otorisasi wungkul.
    • Mékanisme kontrol aksés sapertos auténtikasi biometrik, kartu konci, sareng panjagaan CCTV bakal dilaksanakeun sakumaha anu pas.

6.2Perlindungan Parabot:

    • Sadaya alat komputer, media panyimpenan, sareng alat portabel bakal ditangtayungan tina maling, karugian, atanapi aksés anu teu sah.
    • Karyawan bakal dilatih pikeun nyimpen sareng nanganan peralatan sacara aman, khususna nalika damel jarak jauh atanapi iinditan.

7.Latihan jeung Kasadaran

7.1 Pelatihan Kasadaran Kaamanan:

    • Latihan kasadaran kaamanan rutin bakal disayogikeun ka sadaya karyawan sareng kontraktor pikeun ngadidik aranjeunna ngeunaan prakték kaamanan, kawijakan, sareng prosedur anu pangsaéna.
    • Sesi latihan bakal nutupan topik sapertos kaamanan sandi, kasadaran phishing, penanganan data, sareng ngalaporkeun kajadian.

7.2 Pangakuan Kabijakan:

    • Sadaya karyawan sareng kontraktor kedah marios sareng ngaku pamahaman sareng patuh kana kawijakan kaamanan ieu.
    • Pangakuan bakal rutin diropéa sareng dijaga salaku bagian tina rékaman tanaga.

8.Review kawijakan jeung Apdet

Kabijakan kaamanan ieu bakal ditinjau sacara périodik sareng diropéa upami diperyogikeun pikeun ngeunteung parobahan téknologi, peraturan, atanapi syarat bisnis. Kabéh pagawé sarta kontraktor bakal informed ngeunaan sagala apdet, sarta adherence maranéhanana kana kawijakan dirévisi bakal diperlukeun.

Ku ngalaksanakeun sareng ngalaksanakeun kawijakan kaamanan ieu, kami tujuanana pikeun ngajagi bisnis online grosir kami, data palanggan, sareng ngajaga kapercayaan mitra sareng klien kami.