Система інформаційної безпеки

IBA Group зобов’язується захищати приватність і конфіденційність своїх клієнтів, постачальників, ділових партнерів і співробітників. Ми використовуємо сучасні технології, а також власні і сторонні продукти та рішення для забезпечення максимальної безпеки наших клієнтів.

IBA Group серйозно підходить до організації фізичного і логічного контролю доступу, контролю дій всередині компаній, захисту передачі і аудиту обробки даних. IBA Group і аудитори зовнішньої безпеки проводять щорічні аудити безпеки на всіх об’єктах IBA Group. Служба інформаційної безпеки IBA Group забезпечує постійний захист корпоративної мережі і контролює діяльність організації щодо нормативних актів компанії.

Співробітники IBA Group отримують інструкції по вимогам безпеки від співробітників служби безпеки компанії і в письмовій формі зобов’язуються їх дотримуватися. Крім того, співробітники, які працюють з конфіденційними даними, підписують контракт про конфіденційність даних.

Наша політика інформаційної безпеки ґрунтується на міжнародних стандартах безпеки і стандартах безпеки бізнес-партнерів. IBA Group проводить регулярний вибірковий контроль серед своїх співробітників для перевірки дотримання корпоративних і клієнтських (при роботі за зовнішніми договорами) стандартів інформаційної безпеки, а також використання інформації, програмних і апаратних ресурсів компанії.

Для управління фізичним доступом до інформаційних ресурсів компанії всі приміщення IBA Group діляться на контрольовані зони доступу відповідно до міжнародних, національних і внутрішніх стандартів IBA Group.

Інформаційні ресурси є стратегічним активом IBA Group, і тому повинні бути захищені від втрати або пошкодження. Нижче наводиться перелік основних заходів IBA Group щодо захисту інформаційних ресурсів:

Мера и цель

  • ідентифікація і авторизація користувачів;
  • захист ресурсів;
  • ведення журналу доступу до ресурсів;
  • виявлення порушень.

Усунення невідповідностей вимогам безпеки:

  • тести на вразливість;
  • оцінка загроз;
  • внутрішні огляди коду.

Відновлення інформації в разі втрати або пошкодження.

Забезпечення дотримання стандартів безпеки:

  • щорічні аудити, ініційовані генеральним директором IBA Group;
  • щоквартальні і щомісячні аудити, що проводяться місцевим виконавчим персоналом IBA та представниками інших організацій.
  • STB ISO/IEC 27001-2016 (ISO/IEC 27001:2013) для системи управління інформаційної безпекою: проектування, розробка, виробництво і обслуговування програмного забезпечення та автоматизованих інформаційних систем;
  • ISO/IEC 27001:2014 системи інформаційної безпеки: IT рішення і послуги – розробка і підтримка інформаційних систем.