1. הקדמה

דער ציל פון דעם זיכערהייט פּאָליטיק איז צו באַשרייַבן די מיטלען און פּראַקטיסיז וואָס Allamex ™ אַדאַפּץ צו ענשור די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון אונדזער סיסטעמען און דאַטן. די פּאָליטיק אַפּלייז צו אַלע עמפּלוייז, קאָנטראַקטאָרס און דריט-פּאַרטיי ענטיטיז וואָס האָבן אַקסעס צו אונדזער סיסטעמען און אינפֿאָרמאַציע. אַדכיר צו דעם פּאָליטיק איז מאַנדאַטאָרי צו באַשיצן אונדזער געשעפט און קונה אינפֿאָרמאַציע פון ​​אַנאָטערייזד אַקסעס, אַנטפּלעקונג, אָלטעריישאַן אָדער צעשטערונג.

  1. אַקסעס קאָנטראָל

2.1באַניצער אַקאַונץ:

  • באַניצער אַקאַונץ וועט זיין באשאפן פֿאַר אַלע עמפּלוייז און קאָנטראַקטאָרס וואָס אַקסעס די כאָולסייל אָנליין געשעפט סיסטעמען.
  • באַניצער אַקאַונץ וועט זיין דערלויבט באזירט אויף דעם פּרינציפּ פון מינדסטער פּריווילעגיע, ינשורינג אַז מענטשן האָבן צוטריט בלויז צו די רעסורסן פארלאנגט צו דורכפירן זייער אַרבעט ריספּאַנסאַבילאַטיז.
  • שטאַרק פּאַסווערדז וועט זיין ענפאָרסט, ריקוויירינג אַ קאָמבינאַציע פון ​​​​הויכער און נידעריקער אותיות, נומערן און ספּעציעל אותיות.
  • מולטי-פאַקטאָר אָטענטאַקיישאַן (MFA) וועט זיין ימפּלאַמענאַד פֿאַר אַלע באַניצער אַקאַונץ צו צושטעלן אַן נאָך שיכטע פון ​​זיכערהייט.

 2.2דריט-פּאַרטיי אַקסעס:

  • דריט-פּאַרטיי אַקסעס צו אונדזער סיסטעמען און דאַטן וועט זיין געגעבן בלויז אויף אַ נויט-צו-וויסן יקער.
  • דריט-פּאַרטיי ענטיטיז וועט זיין פארלאנגט צו צייכן אַ קאַנפאַדענשיאַלאַטי העסקעם און אַדכיר צו זיכערהייט סטאַנדאַרדס און פּראַקטיסיז קאָנסיסטענט מיט אונדזער אייגענע.

 

  1. דאַטאַ פּראַטעקשאַן

3.1דאַטע קלאַסאַפאַקיישאַן:

    • אַלע דאַטן וועט זיין קלאַסאַפייד באזירט אויף זייַן סענסיטיוויטי און קריטיקייט צו באַשטימען צונעמען שוץ לעוועלס.
    • דאַטאַ קלאַסאַפאַקיישאַן גיידליינז וועט זיין צוגעשטעלט צו עמפּלוייז צו ענשור געהעריק האַנדלינג, סטאָרידזש און טראַנסמיסיע פון ​​דאַטן.

3.2דאַטע ענקריפּשאַן:

    • טראַנסמיסיע פון ​​שפּירעוודיק דאַטן וועט זיין ינקריפּטיד מיט ינדאַסטרי-נאָרמאַל ענקריפּשאַן פּראָטאָקאָלס, אַזאַ ווי SSL / TLS.
    • ענקריפּשאַן מעקאַניזאַמז וועט זיין ימפּלאַמענאַד צו באַשיצן דאַטן אין רו, ספּעציעל פֿאַר שפּירעוודיק אינפֿאָרמאַציע סטאָרד אין
    • דאַטאַבייסיז און טעקע סיסטעמען.

3.3דאַטאַ באַקקופּ און רעקאָווערי:

    • רעגולער באַקאַפּס פון קריטיש דאַטן וועט זיין דורכגעקאָכט און סיקיורלי סטאָרד אויף אַן אַוועק-פּלאַץ אָרט.
    • באַקקופּ אָרנטלעכקייַט און רעסטעריישאַן פּראַסעסאַז וועט זיין פּיריאַדיקלי טעסטעד צו ענשור דאַטן ריקאַוועראַביליטי אין די געשעעניש פון אַ ומגליק.

 

4.נעץ סעקוריטי

    • פירעוואַללס און ינטרוזשאַן דעטעקשאַן סיסטעמען:
    • פירעוואַללס און ינטרוזשאַן דיטעקשאַן סיסטעמען וועט זיין דיפּלויד צו באַשיצן אונדזער נעץ ינפראַסטראַקטשער פון אַנאָטערייזד אַקסעס פרווון און בייזע אַקטיוויטעטן.
    • רעגולער מאָניטאָרינג און אַנאַליסיס פון נעץ פאַרקער וועט זיין געפירט צו ידענטיפיצירן און ריספּאַנד צו קיין פּאָטענציעל זיכערהייט ינסאַדאַנץ.

4.1זיכער רימאָוט אַקסעס:

    • ווייַט אַקסעס צו אונדזער סיסטעמען וועט זיין ערלויבט בלויז דורך זיכער טשאַנאַלז, אַזאַ ווי VPNs (ווירטואַל פּריוואַט נעטוואָרקס).
    • ווייַט אַקסעס אַקאַונץ וועט זיין פּראָטעקטעד דורך שטאַרק אָטענטאַקיישאַן מעקאַניזאַמז און מאָניטאָרעד פֿאַר קיין סאַספּישאַס אַקטיוויטעטן.

5.ינסידענט ענטפער

5.1אינצידענט באריכט:

      • עמפּלוייז און קאָנטראַקטאָרס וועט זיין טריינד צו גלייך באַריכט קיין זיכערהייט ינסאַדאַנץ, בריטשיז אָדער סאַספּישאַס אַקטיוויטעטן צו די דעזיגנייטיד פונט פון קאָנטאַקט.
      • אינצידענט ריפּאָרטינג פּראָוסידזשערז וועט זיין קלאר קאַמיונאַקייטיד און פּיריאַדיקלי ריוויוד צו ענשור בייַצייַטיק ענטפער און האַכלאָטע.

5.2ינסידענט ענטפער מאַנשאַפֿט:

      • אַן אינצידענט ענטפער מאַנשאַפֿט וועט זיין דעזיגנייטיד צו שעפּן זיכערהייט ינסאַדאַנץ, פאָרשן בריטשיז און קאָואָרדאַנאַט צונעמען אַקשאַנז.
      • ראָלעס און ריספּאַנסאַבילאַטיז פון מאַנשאַפֿט מיטגלידער וועט זיין דיפיינד, און זייער קאָנטאַקט אינפֿאָרמאַציע וועט זיין בארעכטיגט.

5.3ינסידענט אָפּזוך און לעקציעס געלערנט:

      • פּינטלעך קאַמף וועט זיין גענומען צו פאַרמינערן די פּראַל פון זיכערהייט ינסאַדאַנץ און ומקערן אַפעקטאַד סיסטעמען און דאַטן.
      • נאָך יעדער אינצידענט, אַ פּאָסטן-ינסידענט אָפּשאַצונג וועט זיין געפירט צו ידענטיפיצירן לעקציעס געלערנט און ינסטרומענט נייטיק ימפּרווומאַנץ צו פאַרמייַדן ענלעך ינסאַדאַנץ אין דער צוקונפֿט.

6.גשמיות זיכערהייט

6.1אַקסעס קאָנטראָל:

    • פיזיש אַקסעס צו דאַטן סענטערס, סערווער רומז און אנדערע קריטיש געביטן וועט זיין לימיטעד בלויז צו אָטערייזד פּערסאַנעל.
    • אַקסעס קאָנטראָל מעקאַניזאַמז אַזאַ ווי ביאָמעטריק אָטענטאַקיישאַן, שליסל קאַרדס און קקטוו סערוויילאַנס וועט זיין ימפּלאַמענאַד ווי צונעמען.

6.2עקוויפּמענט שוץ:

    • כל קאָמפּיוטער ויסריכט, סטאָרידזש מידיאַ און פּאָרטאַטיוו דעוויסעס וועט זיין פּראָטעקטעד קעגן גנייווע, אָנווער אָדער אַנאָטערייזד אַקסעס.
    • עמפּלוייז וועט זיין טריינד צו סיקיורלי קראָם און שעפּן ויסריכט, ספּעציעל ווען ארבעטן רימאָוטלי אָדער טראַוואַלינג.

7.טריינינג און וויסיקייַט

7.1 זיכערהייט וויסיקייַט טריינינג:

    • רעגולער זיכערהייט וויסיקייַט טריינינג וועט זיין צוגעשטעלט צו אַלע עמפּלוייז און קאָנטראַקטאָרס צו דערציען זיי וועגן זיכערהייט בעסטער פּראַקטיסיז, פּאַלאַסיז און פּראָוסידזשערז.
    • טראַינינג סעשאַנז וועט דעקן טעמעס אַזאַ ווי פּאַראָל זיכערהייט, פישינג וויסיקייַט, דאַטן האַנדלינג און אינצידענט ריפּאָרטינג.

7.2 פּאָליטיק דערקענטעניש:

    • אַלע עמפּלוייז און קאָנטראַקטאָרס וועט זיין פארלאנגט צו אָפּשאַצן און באַשטעטיקן זייער פארשטאנד און העסקעם מיט דעם זיכערהייט פּאָליטיק.
    • דערקענונג וועט זיין קעסיידער דערהייַנטיקט און מיינטיינד ווי אַ טייל פון די פּערסאַנעל רעקאָרדס.

8.פּאָליטיק איבערבליק און דערהייַנטיקונגען

די זיכערהייט פּאָליטיק וועט זיין ריוויוד פּיריאַדיקלי און דערהייַנטיקט ווי דארף צו פאַרטראַכטנ ענדערונגען אין טעכנאָלאָגיע, רעגיאַליישאַנז אָדער געשעפט רעקווירעמענץ. אַלע עמפּלוייז און קאָנטראַקטאָרס וועט זיין ינפאָרמד פון קיין דערהייַנטיקונגען, און זייער אַדכיראַנס צו די ריווייזד פּאָליטיק וועט זיין פארלאנגט.

דורך ימפּלאַמענינג און ענפאָרסינג דעם זיכערהייט פּאָליטיק, מיר צילן צו באַשיצן אונדזער כאָולסייל אָנליין געשעפט, קונה דאַטן און האַלטן די צוטרוי פון אונדזער פּאַרטנערס און קלייאַנץ.