Система безопасности

IBA Group ответственно относится к соблюдению права каждого клиента, поставщика, бизнес-партнера и сотрудника на конфиденциальность и неприкосновеннось персональных данных. Мы используем самые современные технологии и стандарты для обеспечения безопасности наших клиентов.

IBA Group принимает все необходимые меры по организации контроля физического доступа, контроля логического доступа, внутриорганизационного контроля безопасности, защиты передачи данных и аудита процессинга. IBA Group и внешние аудиторы проводят ежегодную проверку безопасности на всех объектах компании. Служба информационной безопасности IBA Group постоянно контролирует корпоративную сеть и проверяет деятельность организации на соответствие нормативным актам.

Для управления физическим доступом к информационным ресурсам все помещения IBA Group разделены на зоны контролируемого доступа в соответствии с международными, национальными и корпоративными стандартами.  

Сотрудники IBA Group проходят инструктаж по требованиям безопасности и в письменном виде подтверждают свои обязательства по соблюдению норм безопасности. Кроме того, сотрудники, имеющие доступ к конфиденциальным данным, подписывают договор о неразглашении.

Наша политика информационной безопасности основана на международных стандартах и стандартах безопасности наших бизнес-партнеров. IBA Group проводит регулярные выборочные проверки соблюдения ее сотрудниками корпоративных и клиентских (при работе по внешним контрактам) стандартов информационной безопасности, а также использования информации о компании и ее программных и аппаратных ресурсов.

Информационные ресурсы являются стратегическим активом  IBA Group, и поэтому они должны быть защищены от потери или повреждения. Ниже перечислены основные меры, предпринимаемые IBA Group для защиты информационных ресурсов:

Мера

Цель

Контроль логического доступа

  • Идентификация и авторизация пользователя
  • Защита ресурсов
  • Регистрация доступа к ресурсам
  • Обнаружение вторжений

Тестирование
безопасности

 Устранить все пробелы в безопасности:

  • Тестирование уязвимостей
  • Оценка угроз
  • Проверки внутреннего кода

Резервное копирование информации

 Восстановление информации в случае повреждения или потери

Аудит

Обеспечить соблюдение стандартов безопасности:

  • Ежегодные аудиты, иницируемые руководством IBA Group
  • Квартальные и ежемесячные аудиты, проводимые ответственными сотрудниками IBA и представителями других организаций.

IBA Group сертифицировала свою систему менеджмента информационной безопасности на соответствие требованиям стандарта СТБ ISO/IEC 27001.

© 1993-2018 IBA Group a.s.