Politika bezbednosti informacija
Posvećenost bezbednosti
BrainTech je posvećen zaštiti poverljivosti, integriteta i dostupnosti svih informacija kojima upravlja tokom razvoja softverskih rešenja, web aplikacija i pružanja IT usluga. Bezbednost informacija predstavlja sastavni deo našeg poslovanja i jedan od osnovnih principa odnosa sa klijentima.
Cilj ove politike je da obezbedi odgovarajući nivo zaštite poslovnih i korisničkih podataka od neovlašćenog pristupa, izmene, gubitka ili zloupotrebe.
Naši principi
U radu se pridržavamo sledećih principa:
- zaštita poverljivih informacija klijenata
- primena savremenih bezbednosnih standarda
- kontrola pristupa sistemima i podacima
- redovno ažuriranje softvera i serverske infrastrukture
- minimizacija bezbednosnih rizika
- kontinuirano unapređenje bezbednosnih procesa
Zaštita podataka
Podaci kojima upravljamo koriste se isključivo u svrhu realizacije ugovorenih usluga.
Preduzimamo odgovarajuće tehničke i organizacione mere kako bismo zaštitili informacije od:
- neovlašćenog pristupa
- gubitka podataka
- slučajne izmene ili brisanja
- zloupotrebe
- sajber napada
Kontrola pristupa
Pristup informacijama imaju isključivo ovlašćena lica kojima su ti podaci neophodni za izvršavanje poslovnih aktivnosti.
Primenjuju se odgovarajuće metode autentifikacije, upravljanja korisničkim nalozima i kontrole privilegija.
Razvoj bezbednog softvera
Prilikom razvoja softverskih rešenja vodimo računa o bezbednosti od samog početka projekta. To podrazumeva:
- validaciju korisničkog unosa
- zaštitu od SQL Injection i XSS napada
- korišćenje HTTPS komunikacije
- zaštitu korisničkih naloga
- sigurnu autentifikaciju
- pravilno upravljanje sesijama
- redovno ažuriranje korišćenih biblioteka
Serverska infrastruktura
Sistemi koje razvijamo i održavamo koriste odgovarajuće bezbednosne mehanizme kao što su:
- SSL/TLS enkripcija
- firewall zaštita
- redovan backup podataka
- monitoring servera
- kontrola pristupa administratorskim nalozima
- zaštita od poznatih ranjivosti
Rezervne kopije
Redovno izrađujemo rezervne kopije podataka kada je to deo ugovorene usluge. Backup procedure omogućavaju brz oporavak sistema u slučaju tehničkih problema ili gubitka podataka.
Poverljivost
Sve informacije do kojih dođemo tokom saradnje sa klijentima smatraju se poverljivim. Podaci se ne prosleđuju trećim stranama osim:
- uz saglasnost klijenta
- kada to nalaže zakon
- kada je neophodno radi izvršenja ugovorene usluge
Upravljanje incidentima
U slučaju bezbednosnog incidenta BrainTech preduzima odgovarajuće mere radi:
- identifikacije uzroka
- ograničavanja posledica
- otklanjanja problema
- sprečavanja ponavljanja sličnih situacija
Po potrebi klijenti će biti blagovremeno obavešteni.
Kontinuirano unapređenje
Bezbednost informacija nije jednokratan proces već kontinuirana aktivnost. Redovno pratimo nove tehnologije, preporuke i bezbednosne standarde kako bismo unapredili zaštitu naših sistema i usluga.
Odgovornost
Svi zaposleni i saradnici BrainTech-a odgovorni su za poštovanje ove politike i primenu odgovarajućih mera zaštite informacija u okviru svojih poslovnih aktivnosti.
Kontakt
Ukoliko imate pitanja u vezi sa bezbednošću informacija ili želite da prijavite bezbednosni problem, možete nas kontaktirati.
Email: hi@braintech.rs
Kontakt stranica: /sr/kontakt