Politique de confidentialité
Politique de confidentialité de Formex, mesures de sécurité et stratégies de protection des données.
1. Approche de la confidentialité
Formex considère la confidentialité comme l'un des piliers de notre entreprise et nous agissons en conformité avec les principes suivants :
Confidentialité
Nous garantissons que les informations ne sont accessibles qu'aux personnes autorisées.
Intégrité
Nous garantissons la véracité et l'intégrité des informations.
Disponibilité
Nous garantissons que les informations sont accessibles lorsqu'elles sont nécessaires.
Authentification
Nous identifions et autorisons les utilisateurs correctement.
2. Classification des informations
Nous classons nos informations en fonction de leur niveau de criticité et appliquons les mesures de sécurité appropriées pour chaque niveau :
Critique
Données personnelles des clients, informations financières, secrets commerciaux
Élevé
Processus d'entreprise, données opérationnelles, configurations système
Moyen
Documents d'entreprise, procédures, documents d'éducation
Faible
Communications générales, bulletins d'informations, documents marketing
3. Mesures de sécurité techniques
Mesures de sécurité techniques pour la protection de nos informations :
Sécurité du réseau
Sécurité des données
Sécurité de l'accès
4. Protection contre les menaces informatiques
Mesures de sécurité pour la protection contre les menaces informatiques :
Protection contre le malware
Protection contre les menaces informatiques :
- Scan en temps réel
- Analyse heuristique
- Quarantaine automatique
Protection contre le spam
Protection contre le spam, le phishing et les e-mails malveillants :
- Filtre anti-spam
- Protection contre le phishing
- Analyse des fichiers
Protection contre les sites web malveillants
Protection contre les sites web malveillants et les attaques web :
- Filtre d'URL
- Chiffrement SSL/TLS
- Pare-feu d'application web
Surveillance des menaces
Surveillance 24/7 et équipe de mise en oeuvre des menaces :
- SIEM
- Gestion des incidents de sécurité
- Surveillance continue
5. Sécurité du personnel
Politiques pour la sécurité du personnel :
Formation et sensibilisation
- Formation régulière en matière de sécurité
- Tests de simulation de phishing
- Formation en matière de sécurité
- Procédures de rapport d'incident
Gestion de l'accès
- Contrôle d'accès basé sur les rôles
- Principe du moindre privilège
- Contrôle régulier de l'accès
- Procédures de départ
Contrats de sécurité
- Contrats de confidentialité (NDA)
- Politiques d'utilisation acceptables
- Rapport d'incident de sécurité
- Procédures de discipline
6. Plan de mise en oeuvre des incidents de sécurité
Plan de mise en oeuvre des incidents de sécurité :
Détection et analyse
Détection et analyse de l'incident de sécurité
Limitation et désactivation
Limitation et désactivation de l'incident de sécurité
Nettoyage et récupération
Nettoyage et récupération des systèmes
Activités post-incident
Documentation de l'incident et détermination des mesures à prendre
7. Amélioration continue
Approches pour améliorer continuellement la gestion de la sécurité :
Contrôles réguliers
Contrôles internes et externes pour évaluer continuellement le niveau de sécurité
Tests de pénétration
Tests de pénétration pour détecter les vulnérabilités de nos systèmes
Mesures de sécurité
Mesures de sécurité pour évaluer et améliorer la performance de la sécurité
Collaboration sectorielle
Collaboration avec la communauté de sécurité pour suivre les menaces actuelles
8. Communication et rapportage
Pour contacter la sécurité :
E-mail de sécurité
info@formexgroup.com
Numéro d'urgence
+90 224 671 85 00 (24/7)
Rapport d'incident de sécurité
info@formexgroup.com