Премини към основното съдържание

Политика за информационна сигурност на Ewellix

  • Ние приемаме информационната сигурност и защитата на данните на Ewellix като компания, на нашите служители и нашите клиенти много сериозно и ги управляваме с най-голямо внимание и грижа.
  • Политиката за информационна сигурност на Ewellix има за цел да защитава поверителността, целостта и наличността на информационните активи на Ewellix и на нейните клиенти чрез управление, намаляване и отстраняване на информационния риск.
  • Информационната сигурност е приоритет за изпълнителния екип на Ewellix. Управлението на информационната сигурност в Ewellix е добре организирано, за да се даде възможност за непрекъснати процеси за управление на информационната сигурност и подобрения, за да отговори на приложимите изисквания.

Някои от защитните мерки, с които работим, включват:

Технология

Ewellix работи активно за защита на нашата ИТ среда с амбицията да използва добре познати водещи на пазара продукти и внимателно подбира доставчици на услуги, които могат да осигурят защитена ИТ среда. Това осигурява основата, за да се гарантира, че ИТ средата и бизнес системите могат лесно да бъдат поддържани и защитени.

Процеси

Ewellix се стреми да осигури информационна сигурност като интегрирана част от нашите бизнес процеси. Информационната сигурност се управлява въз основа на индустриални стандарти, за да се поддържа систематичен, сигурен и ефективен начин на работа. Нашият процес за ИТ инциденти предвижда обучен екип за реагиране, който е готов да действа в случай на инцидент със сигурността.

Проверки

Прилагат се автоматизирани проверки, когато е приложимо, за да се провери спазването на политиките и насоките за идентифициране на евентуално несъответствие на политиките и за активно отстраняване на идентифицираното несъответствие. Процедурата на Ewellix за управление на самоличността и достъпа е солиден автоматизиран процес за управление на достъпа през целия жизнен цикъл и се базира на принципа за минимален достъп за работните задължения на нашия персонал, за да се гарантира само оторизиран достъп.

Хората

Ewellix признава необходимостта да гарантираме, че нашият персонал е наясно и добре обучен по отношение на политиките за информационна сигурност и поема отговорност за опазването на данните. Кампаниите за информираност се съобщават редовно, за да се гарантира, че нашият персонал разполага с необходимата информация и разбира важността на информационната сигурност за Ewellix и нашите партньори.

Управление

Управлението на рисковете по структуриран и подходящ начин е съществена част от нашето управление на сигурността, насочено към идентифициране, оценка, приоритизиране и отстраняване на рисковете за информационната сигурност. Ewellix набляга на важността на непрекъснатия анализ и подобренията на нашата ИТ среда и пейзажа за информационна сигурност. Компанията Ewellix е предвидила специфични длъжности за управление на информационната сигурност и защита на данните.

Сигнали за сигурност

Когато има текущи инциденти, свързани със сигурността, отнасящи се до нашите клиенти, напр. опити за фишинг, при които престъпниците се опитват да твърдят, че са представители на компанията Ewellix, тази информация ще бъде публикувана тук. Понастоящем няма текущи сигнали за сигурност, които да се докладват.