Ангажимент на Управленския Екип на Адастра България към Информационната Сигурност

Адастра България разглежда Информационната Сигурност като един от основните приоритети на компанията. По този начин гарантираме и поддържаме високото ниво на доверие на нашите клиенти в способността ни не само да им доставяме изключително качествени услуги, но и да защитаваме информацията им, като осигуряваме всички необходими средства за защита чрез процеси, приложения и надеждна инфраструктура.

Следните принципи на Информационна Сигурност са фундаментални за Системата за Управление на Информационната Сигурност в Адастра България:

  • Конфиденциалност: Всички Информационни Активи могат да бъдат достъпни само от хора, които имат право да ги ползват;
  • Интегрираност: Промени в Информационните Активи са възможни само за потребители, които имат разрешение за това и всички такива промени се проследяват;
  • Наличност: Информационните Активи са достъпни за потребителите, които имат права над тях винаги, когато тези потребители имат нужда от това.

За да осъществи прилагането на тези 3 принципа във всички дейности в Адастра България компанията поддържа:

  • Балансирана защита: Нивото на защита на Информационните Активи е базирано спрямо класификацията на тяхната критичност и конфиденциалност;
  • Независимост на защитните мерки за най-критичните Информационни Активи: имплементирани са различни независими механизми на защита като: multifactor authentication плюс криптиране, както и заключване на достъпа при липса на активност за определен период от време;
  • План за спешни действия при възникване на проблем за да се минимизират реалните последствия в случай на повреда или отказ, в това число Business Continuity Plan, както и бекъп и възстановяване, прилагани за критичните информационни активи и процеси;
  • Разделение на отговорностите: хората, които заявяват достъп до Информационни Активи са различни от хората, които разрешават този достъп;
  • Минимизиране на привилегиите на всеки до единствено необходимите за изпълнение на неговите/нейните задължения. Промени в предоставените привилегии се осъществяват само съобразно промени в отговорностите.

Мениджмънт екипа на Адастра България се ангажира в осъществяването на:

1. Адекватни контроли за сигурност, които да защитят информацията и обработваните данни във всички дейности на компанията, включително, но не само:

  • Развитие на бизнеса;
  • Управление на акаунти и доставка по проекти;
  • Човешки ресурси и Управление на експертизата;
  • Финанси, Счетоводство и Администрация;
  • Информационни Технологии и Инфраструктура.

2. Подходящ мониторинг, преглед за оперативна ефективност и непрекъснато подобряване на всички контроли за сигурност, за да се поддържа възможно най-високото ниво на защита на всички налични информационни активи на компанията и нейните клиенти.

Управленски Екип на Адастра България