Ангажимент на Управленския Екип на Адастра България към Информационната Сигурност
Адастра България разглежда Информационната Сигурност като един от основните приоритети на компанията. По този начин гарантираме и поддържаме високото ниво на доверие на нашите клиенти в способността ни не само да им доставяме изключително качествени услуги, но и да защитаваме информацията им, като осигуряваме всички необходими средства за защита чрез процеси, приложения и надеждна инфраструктура.
Следните принципи на Информационна Сигурност са фундаментални за Системата за Управление на Информационната Сигурност в Адастра България:
- Конфиденциалност: Всички Информационни Активи могат да бъдат достъпни само от хора, които имат право да ги ползват;
- Интегрираност: Промени в Информационните Активи са възможни само за потребители, които имат разрешение за това и всички такива промени се проследяват;
- Наличност: Информационните Активи са достъпни за потребителите, които имат права над тях винаги, когато тези потребители имат нужда от това.
За да осъществи прилагането на тези 3 принципа във всички дейности в Адастра България компанията поддържа:
- Балансирана защита: Нивото на защита на Информационните Активи е базирано спрямо класификацията на тяхната критичност и конфиденциалност;
- Независимост на защитните мерки за най-критичните Информационни Активи: имплементирани са различни независими механизми на защита като: multifactor authentication плюс криптиране, както и заключване на достъпа при липса на активност за определен период от време;
- План за спешни действия при възникване на проблем за да се минимизират реалните последствия в случай на повреда или отказ, в това число Business Continuity Plan, както и бекъп и възстановяване, прилагани за критичните информационни активи и процеси;
- Разделение на отговорностите: хората, които заявяват достъп до Информационни Активи са различни от хората, които разрешават този достъп;
- Минимизиране на привилегиите на всеки до единствено необходимите за изпълнение на неговите/нейните задължения. Промени в предоставените привилегии се осъществяват само съобразно промени в отговорностите.
Мениджмънт екипа на Адастра България се ангажира в осъществяването на:
1. Адекватни контроли за сигурност, които да защитят информацията и обработваните данни във всички дейности на компанията, включително, но не само:
- Развитие на бизнеса;
- Управление на акаунти и доставка по проекти;
- Човешки ресурси и Управление на експертизата;
- Финанси, Счетоводство и Администрация;
- Информационни Технологии и Инфраструктура.
2. Подходящ мониторинг, преглед за оперативна ефективност и непрекъснато подобряване на всички контроли за сигурност, за да се поддържа възможно най-високото ниво на защита на всички налични информационни активи на компанията и нейните клиенти.
Управленски Екип на Адастра България