1. kuanzishwa

Madhumuni ya sera hii ya usalama ni kubainisha hatua na mbinu ambazo Allamex™ inachukua ili kuhakikisha usiri, uadilifu na upatikanaji wa mifumo na data zetu. Sera hii inatumika kwa wafanyikazi wote, wakandarasi, na mashirika ya wahusika wengine ambao wanaweza kufikia mifumo na taarifa zetu. Kuzingatia sera hii ni lazima ili kulinda maelezo ya biashara na wateja wetu dhidi ya ufikiaji usioidhinishwa, ufumbuzi, mabadiliko au uharibifu.

  1. Upatikanaji Document

2.1Akaunti za Mtumiaji:

  • Akaunti za watumiaji zitaundwa kwa wafanyakazi na wakandarasi wote wanaofikia mifumo ya jumla ya biashara mtandaoni.
  • Akaunti za watumiaji zitatolewa kwa kuzingatia kanuni ya upendeleo mdogo, kuhakikisha kwamba watu binafsi wanapata tu rasilimali zinazohitajika kutekeleza majukumu yao ya kazi.
  • Manenosiri thabiti yatatekelezwa, yakihitaji mchanganyiko wa herufi kubwa na ndogo, nambari na herufi maalum.
  • Uthibitishaji wa vipengele vingi (MFA) utatekelezwa kwa akaunti zote za watumiaji ili kutoa safu ya ziada ya usalama.

 2.2Ufikiaji wa Mtu wa Tatu:

  • Idhini ya watu wengine kwa mifumo na data yetu itatolewa kwa msingi wa hitaji la kujua.
  • Huluki zingine zitahitajika kutia saini makubaliano ya usiri na kuzingatia viwango na mazoea ya usalama yanayolingana na yetu.

 

  1. takwimu Ulinzi

3.1Uainishaji wa Data:

    • Data zote zitaainishwa kulingana na unyeti na umuhimu wake ili kubainisha viwango vinavyofaa vya ulinzi.
    • Miongozo ya uainishaji wa data itatolewa kwa wafanyikazi ili kuhakikisha utunzaji sahihi, uhifadhi na usambazaji wa data.

3.2Usimbaji fiche wa Takwimu:

    • Usambazaji wa data nyeti utasimbwa kwa njia fiche kwa kutumia itifaki za usimbaji za kiwango cha sekta, kama vile SSL/TLS.
    • Mbinu za usimbaji fiche zitatekelezwa ili kulinda data wakati wa mapumziko, hasa kwa taarifa nyeti zilizohifadhiwa ndani
    • hifadhidata na mifumo ya faili.

3.3Hifadhi Nakala ya Data na Urejeshaji:

    • Hifadhi rudufu za mara kwa mara za data muhimu zitafanywa na kuhifadhiwa kwa usalama mahali pasipo tovuti.
    • Uadilifu na michakato ya kurejesha nakala rudufu itajaribiwa mara kwa mara ili kuhakikisha urejeshaji wa data katika tukio la janga.

 

4.mtandao wa Usalama

    • Mifumo ya kugundua ngome na uingiliaji:
    • Mifumo ya utambuzi wa ngome na ngome itawekwa ili kulinda miundombinu ya mtandao wetu dhidi ya majaribio yasiyoidhinishwa ya ufikiaji na shughuli hasidi.
    • Ufuatiliaji na uchambuzi wa mara kwa mara wa trafiki ya mtandao utafanywa ili kutambua na kujibu matukio yoyote ya usalama yanayoweza kutokea.

4.1Ufikiaji salama wa Mbali:

    • Ufikiaji wa mbali kwa mifumo yetu utaruhusiwa tu kupitia njia salama, kama vile VPN (Mitandao ya Kibinafsi ya Kawaida).
    • Akaunti za ufikiaji wa mbali zitalindwa na mbinu thabiti za uthibitishaji na kufuatiliwa kwa shughuli zozote zinazotiliwa shaka.

5.Jibu la Tukio

5.1Kuripoti tukio:

      • Wafanyikazi na wakandarasi watafunzwa kuripoti mara moja matukio yoyote ya usalama, uvunjaji wa sheria au shughuli zozote za kutiliwa shaka kwenye sehemu iliyoainishwa ya kuwasiliana.
      • Taratibu za kuripoti matukio zitawasilishwa kwa uwazi na kukaguliwa mara kwa mara ili kuhakikisha majibu na suluhu kwa wakati.

5.2Timu ya Majibu ya Tukio:

      • Timu ya kukabiliana na matukio itateuliwa kushughulikia matukio ya usalama, kuchunguza ukiukaji, na kuratibu hatua zinazofaa.
      • Majukumu na majukumu ya washiriki wa timu yatafafanuliwa, na maelezo yao ya mawasiliano yatapatikana kwa urahisi.

5.3Urejeshaji wa Matukio na Mafunzo Yanayofunzwa:

      • Hatua za haraka zitachukuliwa ili kupunguza athari za matukio ya usalama na kurejesha mifumo na data iliyoathirika.
      • Baada ya kila tukio, uhakiki wa baada ya tukio utafanywa ili kubaini mambo tuliyojifunza na kutekeleza maboresho muhimu ili kuzuia matukio kama hayo katika siku zijazo.

6.Usalama wa Kimwili

6.1Udhibiti wa Upataji:

    • Ufikiaji wa kimwili wa vituo vya data, vyumba vya seva, na maeneo mengine muhimu yatatumika tu kwa wafanyakazi walioidhinishwa.
    • Mbinu za udhibiti wa ufikiaji kama vile uthibitishaji wa kibayometriki, kadi muhimu, na ufuatiliaji wa CCTV zitatekelezwa inavyofaa.

6.2Ulinzi wa Vifaa:

    • Vifaa vyote vya kompyuta, hifadhi, na vifaa vinavyobebeka vitalindwa dhidi ya wizi, upotevu au ufikiaji usioidhinishwa.
    • Wafanyikazi watafunzwa kuhifadhi na kushughulikia kwa usalama vifaa, haswa wanapofanya kazi kwa mbali au kusafiri.

7.Mafunzo na Ufahamu

7.1 Mafunzo ya Uhamasishaji wa Usalama:

    • Mafunzo ya mara kwa mara ya ufahamu wa usalama yatatolewa kwa wafanyakazi na wakandarasi wote ili kuwaelimisha kuhusu mbinu bora za usalama, sera na taratibu.
    • Vipindi vya mafunzo vitashughulikia mada kama vile usalama wa nenosiri, uhamasishaji wa hadaa, kushughulikia data na kuripoti matukio.

7.2 Uthibitisho wa Sera:

    • Wafanyakazi na wakandarasi wote watahitajika kukagua na kukiri uelewa wao na kufuata sera hii ya usalama.
    • Shukrani zitasasishwa mara kwa mara na kudumishwa kama sehemu ya rekodi za wafanyikazi.

8.Mapitio ya Sera na Usasisho

Sera hii ya usalama itakaguliwa mara kwa mara na kusasishwa inavyohitajika ili kuonyesha mabadiliko katika teknolojia, kanuni au mahitaji ya biashara. Wafanyakazi wote na wakandarasi wataarifiwa kuhusu masasisho yoyote, na kufuata kwao sera iliyorekebishwa kutahitajika.

Kwa kutekeleza na kutekeleza sera hii ya usalama, tunalenga kulinda biashara yetu ya jumla mtandaoni, data ya wateja na kudumisha imani ya washirika na wateja wetu.