Система за информационна сигурност

IBA Group се задължава да защитава неприкосновеността и поверителността на своите клиенти, доставчици, делови партньори и служители. Ние използваме съвременни технологии, както и собствени продукти и решения и същите на трети страни, за да осигурим максимална безопасност на нашите клиенти.

IBA Group сериозно подхожда към организирането на физически и логически контрол на достъпа, контрол на действията в рамките на компаниите, защита на предаването и одит на обработката на данни. IBA Group и одиторите по външната сигурност провеждат годишни одити на сигурността на всички обекти на IBA Group. Службата за информационна сигурност на IBA Group осигурява постоянна защита на корпоративната мрежа и контролира дейността на организацията според нормативните актове на компанията.

Служителите на IBA Group получават указания според изискванията за сигурност от служителите по сигурността на компанията и писмено се задължават да ги спазват. Освен това служителите, работещи с конфиденциални данни, подписват договор за конфиденциалност на данните.

Нашата политика за информационна сигурност се базира на международните стандарти за сигурност и стандартите за сигурност на бизнес партньорите. IBA Group провежда редовен селективен контрол сред своите служители, за да провери спазването на корпоративните и клиентските (при работа по външни договори) стандарти за информационна сигурност, както и използването на информация, софтуерни и хардуерни ресурси от компанията.

За управление на физическия достъп до информационните ресурси на компанията, всички помещения на IBA Group са разделени на контролирани зони за достъп в съответствие с международните, националните и вътрешните стандарти на IBA Group.

Информационните ресурси са стратегически актив на IBA Group и следователно трябва да са защитени от загуба или повреда. По-долу е даден списък на основните мерки на IBA Group за защита на информационните ресурси:

Мярка и цел

  • идентификация и оторизация на потребителите;
  • защита на ресурсите;
  • водене на записи за достъпа до ресурсите;
  • откриване на нарушения.

Премахване на несъответствия на изискванията за безопасност:

  • тестове за уязвимост;
  • оценка на заплахите;
  • вътрешни кодови прегледи.

Възстановяване на информация в случай на загуба или повреда.

Осигуряване на съответствие със стандартите за безопасност:

  • годишни одити, инициирани от генералния директор на IBA Group;
  • тримесечни и месечни одити от местни изпълнителни служители на IBA и представители на други организации.

IBA Group сертифицира своята система за управление на информационната сигурност за съответствие: