Dodržování předpisů

Zásady šifrování
Zásady uchovávání údajů
Zásady správy aktiv
Zásady ochrany osobních údajů
Politika v oblasti lidských práv
Environmentální politika
Etický kodex
Zásady nediskriminace a rovných příležitostí
Politika proti korupci a úplatkářství

Zásady správy aktiv

Společnost Brask

Účel

Účelem této směrnice je stanovit požadavky na správu a řádné sledování majetku, který je ve vlastnictví Rask , je jí spravován a je pod její kontrolou, a to po celou dobu jeho životního cyklu, od počátečního pořízení až po konečnou likvidaci. 

Úlohy a povinnosti 

Za správu a aktualizaci těchto zásad odpovídá vedoucí kanceláře společnosti Rask . Za schválení těchto zásad odpovídají generální ředitel a právní oddělení, kteří rovněž schvalují veškeré provedené změny. 

Zásady

Standard pro inventarizaci majetku

Je nutné zavést proces inventarizace majetku, který podpoří řízení klíčových obchodních procesů a zajistí splnění zákonných a regulačních požadavků. Tento proces rovněž usnadní vyhledávání, správu, obměnu a likvidaci veškerého majetku, jakož i identifikaci a odstranění jakéhokoli nelegálního nebo neautorizovaného softwaru, majetku či procesů. Veškerý fyzický a virtuální majetek, který spravuje nebo kontroluje Rask , bude uveden v inventárním seznamu, který bude zahrnovat:

  • Jedinečný identifikátor nebo název aktiva
  • Popis majetku
  • Účel daného aktiva při podpoře klíčových obchodních procesů a při plnění právních nebo regulačních požadavků, jsou-li relevantní
  • Subjekt odpovědný za daný majetek
  • Klasifikace aktiva (pokud je to relevantní)

Vlastnictví majetku

Každému aktivu bude při jeho vytvoření nebo převodu do Rask přiřazen vlastník. Vlastníkem aktiva může být fyzická osoba nebo právnická osoba s schválenou správcovskou odpovědností; vlastnictví neznamená vlastnická práva.

Vlastník majetku je odpovědný za:

  • Zajištění inventarizace majetku
  • Zajištění správné klasifikace a ochrany aktiv
  • Stanovení a pravidelné přezkoumávání omezení přístupu a klasifikací s ohledem na platné zásady řízení přístupu
  • Zajištění správného postupu při vyřazení nebo likvidaci majetku 

Standardy pro zabezpečení systému

Osvědčené postupy pro zařízení a standardy pro zabezpečení

  • Využijte pokyny k zabezpečení a osvědčené postupy poskytnuté výrobcem, abyste ochránili nainstalovaná zařízení před zranitelnostmi a neoprávněným přístupem.nějaký text
    • Pokud je to možné, řiďte se při zabezpečení systému doporučeními organizace Center for Internet Security (CIS).
  • Změňte výchozí nastavení dodané výrobcem, včetně uživatelských jmen, hesel a běžných nastavení, abyste zabránili neoprávněnému přístupu.
  • Zakažte nezabezpečené a zbytečné komunikační protokoly.
  • Náhodně generujte a bezpečně ukládejte lokální hesla ve schváleném systému pro správu hesel.
  • Nainstalujte aktuální opravy.
  • Zajistěte ochranu před škodlivým softwarem.
  • Zapnout protokolování.

Konfigurace a údržba infrastruktury

Instalace oprav pro interní pracovní stanice a servery

  • Pravidelně vyhodnocujte a instalujte opravy a aktualizace operačního systému podle jejich závažnosti.
  • Nainstalujte opravy a aktualizace mimo špičku, abyste co nejvíce omezili narušení chodu firmy.

Opravy interní infrastruktury

  • Posoudit a nainstalovat opravy a aktualizace infrastruktury (směrovače, přepínače, virtuální servery atd.) podle jejich důležitosti.
  • Pokud je to možné, testujte a schvalujte opravy a aktualizace v laboratorním prostředí.
  • Opravy a aktualizace instalujte mimo špičku, aby se minimalizovalo narušení provozu.
  • Aktualizujte redundantní systémy po jednom zařízení, aby nedošlo k narušení sdílených služeb.
  • Při aktualizacích síťového hardwaru a softwaru postupujte podle standardních postupů pro řízení změn.

Dokumentace k podpoře infrastruktury

  • Zajistěte, aby byl aktuální schéma sítě k dispozici příslušnému servisnímu personálu.
  • Zaznamenejte standardy konfigurace pro nastavení všech zařízení infrastruktury.

Zabezpečení koncových zařízení / Detekce hrozeb

  • Omezte používání vyměnitelných médií pouze na oprávněné pracovníky.
  • Nainstalujte antivirové a antimalwarové nástroje na koncová zařízení (např. pracovní stanice, notebooky, mobilní zařízení).
  • Nastavte antivirové a antimalwarové nástroje tak, aby automaticky stahovaly aktualizace, prováděly kontroly a upozorňovaly příslušné pracovníky na hrozby.

Řízení kapacity

Požadavky na kapacitu systémů budou stanoveny na základě jejich kritického významu pro podnikání.

  • Optimalizace a monitorování systémů: Využívá se k zajištění a zlepšení dostupnosti a efektivity systémů.
  • Detekční kontroly: Zavedeny za účelem včasného odhalení problémů.
  • Prognózy budoucí kapacity: Zohledněte nové obchodní a systémové požadavky, jakož i současné a předpokládané trendy v oblasti informačních kapacit společnosti.
  • Omezování úzkých míst a závislostí: Manažeři musí sledovat klíčové systémové zdroje, identifikovat trendy v jejich využívání a zohledňovat zdroje s dlouhou dobou dodání nebo vysokými náklady.

Dostatečné kapacity bude možné zajistit buď zvýšením kapacity, nebo snížením poptávky. To zahrnuje:

  • Odstranění zastaralých dat (uvolnění místa na disku)
  • Vyřazení aplikací, systémů, databází nebo prostředí z provozu
  • Optimalizace dávkových procesů a plánů
  • Optimalizace logiky aplikace nebo dotazů do databáze
  • Omezení nebo zablokování šířky pásma u služeb náročných na zdroje, které nejsou pro podnikání zásadní (např. streamování videa)
  • Řízení poptávky po kapacitách
  • Zprovoznění nových instancí serverů při dosažení prahových hodnot kapacity

Správa médií

Vyměnitelné nosiče

V současné době nepovolujeme používání vyměnitelných médií pro pracovní účely.

Přenos fyzických médií

V současné době nepovolujeme fyzický přenos datových nosičů pro obchodní účely.

Vrácení majetku při ukončení smlouvy

  • Součástí procesu ukončení pracovního poměru je vrácení veškerého dříve vydaného fyzického a elektronického majetku, který je ve vlastnictví Rask nebo jí byl svěřen, jak je uvedeno v pracovních podmínkách a zásadách správy majetku.
  • Pokud zařízení Rask zakoupil zaměstnanec nebo třetí strana, případně bylo použito osobní zařízení, je nutné všechny relevantní údaje předat společnosti Rask a z zařízení je bezpečně vymazat.
  • Neoprávněné kopírování informací ze strany zaměstnanců a dodavatelů bude během výpovědní lhůty sledováno a kontrolováno.

Likvidace nosičů

Opatření pro bezpečnou likvidaci nosičů obsahujících důvěrné informace budou úměrná citlivosti těchto informací. V souladu s tím se budou uplatňovat následující pokyny:

  • Určení položek, které je třeba zlikvidovat.
  • Využívání služeb externích subjektů zajišťujících sběr a likvidaci odpadu.
  • Bezpečná likvidace spalováním nebo drcením, případně vymazání dat za účelem opětovného použití v rámci společnosti.
  • Posouzení stavu poškozených nosičů za účelem rozhodnutí o likvidaci či opravě.
  • Šifrování celého disku za účelem snížení rizika úniku důvěrných informací v souladu se zásadami šifrování Rask .
  • Zaznamenávání každé likvidace za účelem zachování auditní stopy.

Začněte s překladem videí hned teď

Vyzkoušejte zdarma
Vyzkoušejte zdarma • Není třeba kreditní karta • Okamžitý přístup