Процес класифікації даних
Ми впорядковуємо всі наші дані за відповідними категоріями, щоб використовувати та захищати їх ефективніше. Це також полегшує пошук і отримання даних. Класифікація даних має особливе значення, коли йдеться про управління ризиками, відповідність і безпеку даних. Процедура класифікації всіх даних задокументована на високому рівні.
Базові Принципи
Незалежно від рівня перевірки безпеки чи інших дозволів, кожен член нашої команди має доступ лише до інформації, яка необхідна для безпосереднього надання послуг. Кожен, хто хоче отримати більше повноважень або вищий рівень доступу, повинен отримати дозвіл відділу Корпоративної Безпеки.
План Безперервності Бізнесу та Аварійного Відновлення
Ми використовуємо процедури Забезпечення Безперервності Бізнесу та Аварійного Відновлення, щоб мінімізувати вплив відключень та збоїв на бізнес-операції та дозволити нашій компанії стати на ноги після виникнення несприятливих ситуацій. З їх допомогою ми мінімізуємо ризик втрати даних і шкоди репутації, а також покращуємо роботу, одночасно зменшуючи ймовірність надзвичайних ситуацій. Ця процедура задокументована, і ми вдаємося до неї лише у випадку серйозних інцидентів.
Процес Оцінки Ризиків
Основна мета оцінки ризиків для нас полягає в тому, щоб допомогти нашим Відділам Корпоративної Безпеки та Технологій визначити будь-які події, які можуть негативно вплинути на компанію загалом і на кожен відділ зокрема. На основі вимог стандарту ISO/IEC 27001:2013 ми проводимо щорічну оцінку ризиків усіх підрозділів. Це допомагає нам бути впевненими, що діяльність кожного відділу є безпечною та надійною, та не може стати джерелом витоків і порушень.
План Реагування на Інциденти
У нас є команда реагування на інциденти, яка своєчасно та безперервно реагує на кожен інцидент і відстежує випадки, які вже сталися. Інциденти можуть бути виявлені нашими системами IPS/IDS і DLP або особисто керівництвом. Кожен інцидент проходить життєвий цикл від виявлення до ліквідації та вжиття контрзаходів. Кожен інцидент документується, що допомагає нам відстежувати його поточний статус і вживати заходів, щоб уникнути його повторення в майбутньому.
Перевірка Персоналу та Процес Адаптації
Коли людина проходить всі етапи співбесіди та отримує пропозицію співпраці, вона переходить на етап адаптації. Ми переглядаємо історію кожного потенційного кандидата, щоб підтвердити його професійну освіту та відповідний досвід роботи, необхідний для цієї посади. Перевірка даних також є частиною процесу. З його допомогою ми дізнаємося, чи мала людина проблеми із законом, чи має вона судимість, що дуже важливо для роботи з високозахищеними проєктами.
Поінформованість про Безпеку та Навчальний Процес
Усі члени команди SupportYourApp проходять відповідне навчання з питань безпеки, тренінги та регулярні оновлення організаційних політик і процедур, відповідно до їхніх посадових функцій. Наша програма підвищення обізнаності включає тренінги для персоналу всіх посад у різних форматах (презентації, відео тощо), перевірку вивченого матеріалу, фішингові симуляції, які імітують спроби фішингу/спаму/шахрайства, і регулярні інформаційні розсилки. Кожен член команди має власну оцінку ризику та інформаційну панель, щоб за ними міг стежити відділ корпоративної безпеки.
200+
компаній у всьому світі вже довірилися SupportYourApp
ПРИЄДНУЙТЕСЯ