Адастра България разглежда Информационната Сигурност като един от основните приоритети на компанията. По този начин гарантираме и поддържаме високото ниво на доверие на нашите клиенти в способността ни не само да им доставяме изключително качествени услуги, но и да защитаваме информацията им, като осигуряваме всички необходими средства за защита чрез процеси, приложения и надеждна инфраструктура.

Следните принципи на Информационна Сигурност са фундаментални за Системата за Управление на Информационната Сигурност в Адастра България:

• Конфиденциалност: Всички Информационни Активи могат да бъдат достъпни само от хора, които имат право да ги ползват;
• Интегрираност: Промени в Информационните Активи са възможни само за потребители, които имат разрешение за това и всички такива промени се проследяват;
• Наличност: Информационните Активи са достъпни за потребителите, които имат права над тях винаги, когато тези потребители имат нужда от това.

За да осъществи прилагането на тези 3 принципа във всички дейности в Адастра България компанията поддържа:

• Балансирана защита: Нивото на защита на Информационните Активи е базирано спрямо класификацията на тяхната критичност и конфиденциалност;
• Независимост на защитните мерки за най-критичните Информационни Активи: имплементирани са различни независими механизми на защита като: multifactor authentication плюс криптиране, както и заключване на достъпа при липса на активност за определен период от време;
• План за спешни действия при възникване на проблем за да се минимизират реалните последствия в случай на повреда или отказ, в това число Business Continuity Plan, както и бекъп и възстановяване, прилагани за критичните информационни активи и процеси;
• Разделение на отговорностите: хората, които заявяват достъп до Информационни Активи са различни от хората, които разрешават този достъп;

• Минимизиране на привилегиите на всеки до единствено необходимите за изпълнение на неговите/нейните задължения. Промени в предоставените привилегии се осъществяват само съобразно промени в отговорностите.

Мениджмънт екипа на Адастра България се ангажира в осъществяването на:

1. Адекватни контроли за сигурност, които да защитят информацията и обработваните данни във всички дейности на компанията, включително, но не само:

• Развитие на бизнеса;
• Управление на акаунти и доставка по проекти;
• Човешки ресурси и Управление на експертизата;
• Финанси, Счетоводство и Администрация;
• Информационни Технологии и Инфраструктура.

2. Подходящ мониторинг, преглед за оперативна ефективност и непрекъснато подобряване на всички контроли за сигурност, за да се поддържа възможно най-високото ниво на защита на всички налични информационни активи на компанията и нейните клиенти.

Управленски Екип на Адастра България