Systém zabezpečení

Mezi cíle IBA Group patří zachování mlčenlivosti a ochrana soukromí klientů, dodavatelů, obchodních partnerů a zaměstnanců. K zajištění maximální klientské bezpečnosti využíváme nejmodernější technologie a špičkové proprietární i externí produkty a řešení.

Prostřednictvím vhodných opatření IBA Group zajišťuje řízení fyzického přístupu, řízení logického přístupu, mezipodnikové řízení, ochranu přenosu dat a audit zpracování. IBA Group a externí bezpečnostní auditoři provádějí každoroční bezpečnostní audity u všech zařízení IBA Group. Informační bezpečnostní služba IBA Group průběžně kontroluje zabezpečení firemní sítě a ověřuje, zda činnosti organizace odpovídají příslušným směrnicím společnosti.

Bezpečnostní pracovníci IBA Group informují zaměstnance o bezpečnostních požadavcích společnosti a zaměstnanci se písemně zavazují dané bezpečnostní normy dodržovat. Zaměstnanci, kteří pracují s citlivými daty, navíc uzavírají dohodu o mlčenlivosti.

Naše informačně-bezpečnostní politika vychází z mezinárodních a obchodně-partnerských bezpečnostních standardů. IBA Group u svých zaměstnanců provádí pravidelnou selektivní kontrolu dodržování informačně-bezpečnostních standardů, a to jak interních, tak klientských (v případě výkonu pracovní činnosti na základě externích smluv). Mimoto IBA Group kontroluje, jak jsou firemní informace i softwarové a hardwarové prostředky využívány.

K zajištění správy fyzického přístupu k informačním zdrojům jsou veškeré prostory IBA Group rozděleny na sekce s řízeným přístupem (Controlled Access Areas), v souladu s mezinárodními a národními normami a předpisy IBA Group.

Informační zdroje představují strategickou výhodu IBA Group, a proto musejí být zabezpečeny proti ztrátě či poškození. Níže uvedený seznam obsahuje základní opatření IBA Group na ochranu informačních zdrojů:

Opatření

Účel

Řízení logického přístupu

  • Identifikace a autorizace uživatelů
  • Ochrana zdrojů
  • Logování přístupu ke zdrojům
  • Detekce narušení.

Testy zabezpečení

 Eliminace veškerých nedostatků v oblasti zabezpečení:

  • Testování zranitelnosti
  • Hodnocení hrozeb
  • Interní revize kódu

Záloha informací

 Obnovení dat v případě ztráty nebo poškození

Audit

Dodržování bezpečnostních norem:

  •  Každoroční audity iniciované generálním ředitelem IBA Group
  •  čtvrtletní a měsíční audity prováděné místními vedoucími pracovníky IBA Group a zástupci dalších organizací.

IBA Group využívá certifikovaný systém řízení bezpečnosti informací v souladu s požadavky normy STB ISO/IEC 27001-2016, která je identická s mezinárodní normou ISO/IEC 27001:2013. Subjekt IBA CZ je certifikován v souladu s požadavky normy ČSN ISO/IEC 27001:2014 pro systém bezpečnosti informací: řešení IT – vývoj a podpora softwaru.

© 1993-2018 IBA Group a.s.