ПОЛИТИКА БЕЗОПАСНОСТИ PANDORA FMS
Целью данной политики является достижение адекватной защиты информации Pandora FMS с сохранением ее свойств безопасности

 

Конфиденциальность: гарантия того, что информация доступна только тем, кто уполномочен иметь к ней доступ.

Целостность: гарантия точности и полноты информации и методов ее обработки.

Доступность: обеспечение доступа авторизованных пользователей к информации и связанным с ней активам в случае необходимости.

Pandora FMS

Эти основные принципы должны быть сохранены и защищены в любой форме, которую принимает информация, будь то в электронном, печатном, визуальном или речевом формате, и независимо от того, обрабатывается ли она на территории Pandora FMS или за ее пределами. Аналогичным образом, эти принципы должны учитываться в следующих областях безопасности:

  • Физическая: включает в себя безопасность зависимостей, установок, аппаратных систем, опор и любых активов физического характера, которые обрабатывают или могут обрабатывать информацию.
  • Логическая: включает в себя аспекты защиты приложений, сетей и прототипов электронных коммуникаций и компьютерных систем.
  • Политико-корпоративный: формируется из аспектов безопасности, связанных с самой организацией, внутренними правилами, регламентами и правовыми нормами.

Pandora FMS основывает свою деятельность на обработке различных типов данных и информации. Это позволяет ей выполнять основные бизнес-процессы. Таким образом, повреждение или потеря активов организации влияет на выполнение ее операций и может поставить под угрозу непрерывность деятельности организации. Чтобы этого не произошло, была разработана политика информационной безопасности, которая преследует следующие основные цели:

  • Защищать с помощью средств контроля и мер безопасности активы компании от угроз, которые могут привести к инцидентам безопасности.
  • Смягчение последствий инцидентов безопасности, которые могут затронуть как сотрудников организации, так и внешние заинтересованные стороны.
  • Создать систему классификации информации и данных для защиты критически важных информационных активов как внутри компании, так и тех, которые могут представлять интерес для внешних заинтересованных сторон.
  • Определите ответственность за информационную безопасность, создав соответствующую организационную структуру.
  • Разработать набор правил, стандартов и процедур, применимых к органам управления, сотрудникам, партнерам, внешним поставщикам услуг и т. д. Такие политики безопасности и соответствие стандартам ISO 27001 будут особенно важны для клиентов, поставщиков и внешних организаций, и о них необходимо своевременно информировать. Разумеется, внутри компании будет проводиться дальнейшее информирование о функционировании СУИБ и всех внутренних политиках и правилах.
  • Указывать на последствия несоблюдения Политики безопасности на рабочем месте посредством постоянного обучения и внутренней коммуникации.
  • Постоянно оценивать риски, влияющие на активы, с целью принятия соответствующих мер безопасности/контроля.
  • Проверять функционирование мер безопасности и средств контроля с помощью внутренних аудитов безопасности, проводимых независимыми аудиторами.
  • Обучение пользователей управлению безопасностью и информационно-коммуникационным технологиям.
  • Контролировать передачу информации и данных через коммуникационные инфраструктуры или посредством оптических, магнитных, бумажных и т. д. носителей информации.
  • Соблюдать законодательство в области защиты данных, интеллектуальной собственности, труда, услуг информационного общества, уголовного права и т. д., затрагивающее активы Pandora FMS и ее отношения с внешними заинтересованными сторонами.
  • Обеспечить эффективное обслуживание наших клиентов и других внешних заинтересованных сторон с высоким уровнем качества и честности, тем самым сохраняя их доверие.
  • Защищать интеллектуальный капитал организации от незаконного раскрытия и использования.
  • Получение доказательств, подтверждающих инциденты безопасности и идентификацию нарушителя, как внешнего (поставщики, клиенты, пользователи), так и внутреннего по отношению к компании.
  • Снизить вероятность недоступности за счет надлежащего использования активов организации, как внутренних, так и внешних.
  • Защищать активы от внутренних и внешних атак, чтобы они не превратились в инциденты безопасности.
  • Контролировать функционирование мер безопасности, определяя количество инцидентов, их характер и последствия.

Защита персональных данных

Pandora FMS обрабатывает персональные данные в целях, предварительно сообщенных заинтересованным лицам (субъектам данных) и, при необходимости, предварительно согласованных с ними в момент сбора данных или впоследствии.

С точки зрения защиты данных субъекты данных имеют право на доступ, исправление, ограничение обработки, переносимость, возражение, стирание и другие права (так называемые права ARCO/ARLtPOS). Это означает, что любое физическое лицо может запросить у Pandora FMS информацию о том, какие данные о нем хранятся, откуда они были получены, что с ними делается, для чего они используются, и потребовать изменений в их использовании. При осуществлении прав ARCO/ARLtPOS любого затронутого лица персонал Pandora FMS обязан немедленно уведомить Делегата по защите данных, отправив электронное письмо по адресу [email protected]. Это крайне важно сделать незамедлительно, поскольку существуют строгие юридические сроки для ответа.

Любое лицо, имеющее доступ к информационным ресурсам или информационным активам Pandora FMS (как собственный, так и привлеченный персонал), должно прочитать, понять, знать и принять Политику информационной безопасности и Политику использования информационных систем в начале трудовых или коммерческих отношений с Pandora FMS и впоследствии ежегодно вносить в них изменения.

Адрес и контактная информация

Pandora FMS S.L.U
C/ Cólquide 6. Edificio Prisma, Portal 2, 3E, 28231 Las Rozas (Madrid). España.

офиса: +34-915597222
Общий контактный e-Mail: [email protected]
Ответственный за конфиденциальность данных (DPO): [email protected]