Desatero systému managementu bezpečnosti informací
- ASOL má sestaveny bezpečnostní politiky platné pro zaměstnance a externí subjekty. Tyto politiky jsou k dispozici na vyžádání u manažera integrovaného systému managementu kvality a bezpečnosti informací.
- Podezření na porušení bezpečnosti informací je každý povinen zaslat na e-mail: security-cz@assecosol.com.
- Informace zpracovávané společností Asseco Solutions a.s. podléhají klasifikačnímu schématu (veřejné, interní a s omezeným přístupem) a jsou označovány dle stanovených pravidel.
- Přístup k informacím v elektronické a fyzické podobě je řízen v souladu s politikou přístupu a politikou správy hesel.
- Společnost Asseco Solutions a.s. dbá na dodržování legislativních předpisů v oblasti bezpečnosti informací, včetně ochrany osobních údajů a práv duševního vlastnictví.
- Vybavení pro zpracování informací je chráněno a pravidelně servisováno, aby odpovídalo bezpečnostním požadavkům.
- Námi vyvíjené softwarové produkty splňují bezpečnostní opatření požadovaná ISO/IEC 27002.
- Softwarové vybavení je používáno v souladu s licenčními politikami dodavatelů a je pravidelně aktualizováno.
- Interní síť a síťové služby jsou zabezpečeny před neoprávněným přístupem pomocí vhodných bezpečnostních prvků. Pro přenos informací jsou využívány bezpečné komunikační kanály.
- Požadavky na bezpečnost informací jsou v potřebné míře přenášeny na dodavatele a komunikovány s nimi