Политика информационной безопасности
Как Formex, мы считаем информационную безопасность одним из основных компонентов нашей деятельности и действуем в соответствии с приведенными ниже принципами:
1. Наш подход к информационной безопасности
Как Formex, мы считаем информационную безопасность одним из основных компонентов нашей деятельности и действуем в соответствии с приведенными ниже принципами:
Конфиденциальность (Confidentiality)
Мы обеспечиваем доступ к информации только авторизованным лицам.
Целостность (Integrity)
Мы гарантируем точность и неизменность информации.
Доступность (Availability)
Мы обеспечиваем доступ к информации при необходимости.
Идентификация
Мы определяем и авторизуем пользователей правильным образом.
2. Классификация информационных активов
Мы классифицируем информационные активы по уровням критичности и применяем соответствующие меры безопасности для каждого уровня:
Критичный
Клиентские персональные данные, финансовые данные, коммерческие секреты
Высокий
Рабочие процессы, операционные данные, системные конфигурации
Средний
Общие рабочие документы, процедуры, учебные материалы
Низкий
Общие объявления, информационные бюллетени, маркетинговые материалы
3. Технические меры безопасности
Мы применяем технические меры безопасности для защиты информационных активов:
Сетевая безопасность
Данные безопасности
Доступ безопасности
4. Защита от киберугроз
Мы применяем комплексные стратегии защиты от киберугроз:
Защита от вредоносных программ
Мы используем продвинутые антивирусные решения и анализ поведения для защиты от вредоносных программ.
- Реальное время сканирование
- Эвристический анализ
- Автоматическая карантина
Защита от спама и фишинга
Мы используем многоуровневую защиту от спама и фишинга.
- Фильтрация спама
- Защита от фишинга
- Сканирование вложений
Защита от вредоносных веб-сайтов
Мы обеспечиваем безопасный веб-доступ для защиты от вредоносных веб-сайтов и веб-атак.
- Фильтрация URL
- SSL/TLS шифрование
- Web-приложение брандмауэр
Мониторинг угроз
Мы обеспечиваем 24/7 мониторинг угроз и быстрое реагирование на них.
- SIEM система
- Управление безопасными событиями
- Непрерывный мониторинг
5. Защита персонала
Мы применяем политики для защиты персонала:
Обучение и осведомленность
- Регулярные обучения по безопасности
- Тестирование фишинга
- Обучение политике безопасности
- Процедуры отчетности о событиях
Управление доступом
- Ролевая модель доступа
- Принцип минимальных привилегий
- Регулярный контроль доступа
- Процедуры увольнения
Безопасные соглашения
- Соглашения о конфиденциальности (NDA)
- Приемлемые политики использования
- Отчеты о нарушениях безопасности
- Процедуры дисциплины
6. План действий при инцидентах
Мы разработали план действий для быстрого и эффективного реагирования на инциденты:
Выявление и анализ
Выявление инцидента и анализ его последствий
Ограничение и нейтрализация
Предотвращение распространения инцидента и ограничение его последствий
Очистка и восстановление
Очистка систем и возвращение к нормальной работе
Действия после инцидента
Документация инцидента и определение мер предотвращения в будущем
7. Непрерывное улучшение
Мы постоянно улучшаем нашу систему управления информационной безопасностью:
Регулярные проверки
Мы постоянно проверяем нашу систему управления информационной безопасностью.
Тестирование на проникновение
Мы проводим регулярные тестирования на проникновение для выявления уязвимостей в наших системах.
Метрики безопасности
Мы используем KPI для измерения и улучшения нашей безопасности.
Секторная работа
Мы обмениваемся информацией с безопасностью сообщества для отслеживания текущих угроз.
8. Связь и отчетность
Для связи и подачи запросов по вопросам безопасности:
Электронная почта безопасности
info@formexgroup.com
Аварийный телефон
+90 224 671 85 00 (24/7)
Отчет о нарушениях безопасности
info@formexgroup.com