Bezpieczeństwo informacji

Posiadamy certyfikat ISO 27001

W naszej codziennej działalności tworzymy oprogramowanie dla sektora energetycznego, wykorzystywane przez ludzi oraz przemysł. Stanowi ono infrastrukturę krytyczną dla poszczególnych krajów i wymaga szczególnej ochrony.

Z reguły pracujemy z danymi wrażliwymi (np. danymi sieciowymi), do których mają zastosowanie zaostrzone przepisy dotyczące ochrony danych. Dlatego ochrona danych oraz bezpieczeństwo informacji są dla nas najwyższym priorytetem.

ISO 27001

Norma ISO 27001 określa wymagania dotyczące systemu zarządzania bezpieczeństwem informacji (ISMS), który pośrednio przyczynia się do zapewnienia bezpieczeństwa informacji. Nasz ISMS opiera się na podejściu opartym na analizie ryzyka (wymóg normy ISO 27001) i obejmuje następujące trzy cele bezpieczeństwa informacji:

Integralność
Poufność
Dostępność

Ryzyka są oceniane pod kątem możliwego zakresu szkód i odpowiednio priorytetyzowane. Następnie wdrażane są środki mające na celu ograniczenie potencjalnych skutków ryzyk. Norma określa 93 obowiązkowe środki, a dodatkowe działania są przez nas definiowane indywidualnie.

Jest to systematyczny model, w ramach którego w organizacji definiowane są określone zasady i procesy, mające na celu wdrożenie, stosowanie, bieżące funkcjonowanie, utrzymanie, monitorowanie, przegląd oraz ciągłe doskonalenie bezpieczeństwa informacji.

Wszystkie ryzyka są szczegółowo analizowane, a poziom ich akceptacji jest jasno określany. Zasady i procesy są zdefiniowane w normie ISO 27001.

Ważne informacje dotyczące naszego procesu bezpieczeństwa:

W grudniu 2019 roku uzyskaliśmy certyfikat ISO 27001 w celu podniesienia poziomu bezpieczeństwa informacji. Tutaj możesz pobrać certyfikat. Aby zwiększyć Twoje zaufanie do nas, udostępniamy poniżej wybrane informacje na temat naszego procesu bezpieczeństwa. W razie potrzeby uzyskania dodatkowych informacji prosimy o kontakt z naszym działem bezpieczeństwa.

Nasz proces bezpieczeństwa informacji rozpoczyna się już w momencie nawiązania kontaktu, na przykład drogą e-mailową. Zawsze traktujemy Twoje dane w sposób poufny.

Bezpieczeństwo komunikacji

Nasi pracownicy są wyposażeni w certyfikaty S/MIME, które umożliwiają szyfrowaną komunikację z partnerami. W przypadku przesyłania większych zbiorów danych udostępniamy serwer do przesyłania plików, gwarantujący szyfrowany transfer informacji oraz bezpieczny dostęp.

Przechowywanie informacji lokalnie – zarządzanie dostępem

Stosujemy zasadę need-to-know w odniesieniu do wszystkich rodzajów informacji oraz zasadę najmniejszych uprawnień (least privilege) w zakresie dostępu do katalogów.

Twoje informacje są bezpiecznie przechowywane na naszych serwerach lokalnych z wykorzystaniem szyfrowania dysków. Dostęp do nich mają wyłącznie wybrani pracownicy, którzy przeszli specjalistyczne szkolenia z zakresu przetwarzania i ochrony informacji.

Przechowywanie informacji w chmurze

Do przechowywania danych w chmurze wykorzystujemy wyłącznie certyfikowane centra danych (OTC oraz AWS).

W ramach tych centrów danych budujemy własną, bezpieczną infrastrukturę.

Monitorowanie naszych instalacji w chmurze

Nasze systemy są monitorowane przez całą dobę. W przypadku wykrycia nietypowego zachowania system monitoringu umożliwia nam szybkie zidentyfikowanie oraz przeanalizowanie problemu.

Reagowanie na incydenty bezpieczeństwa informacji

W przypadku wystąpienia incydentu bezpieczeństwa informacji nasz zespół IS uruchamia procedurę zarządzania kryzysowego, której celem jest ograniczenie negatywnego wpływu na nasze systemy oraz naszych klientów.