Politique générale de sécurité de l'information
Protection des protéger les ressources informationnelles et informatiques d'aumico AG (y compris, mais sans s'y limiter, tous les ordinateurs, appareils mobiles, équipements de réseau, logiciels et données sensibles) contre toutes les menaces internes, externes, intentionnelles ou accidentelles, et atténuer les risques liés au vol, à la perte, à l'utilisation abusive, à l'endommagement ou au détournement de ces systèmes ;
S'assurer que les informations soient protégées contre tout accès non autorisé. Les utilisateurs ne peuvent accéder qu'aux ressources pour lesquelles ils disposent d'un droit d'accès spécifique. L'attribution des privilèges doit être strictement contrôlée et régulièrement revue.
Protection de la CONFIDENTIALITÉ des informations. Lorsque nous parlons de confidentialité des informations, il s'agit de protéger les informations de toute divulgation à des personnes non autorisées ;
Assurer l'INTÉGRITÉ des informations. des informations. L'intégrité des informations fait référence à la protection des informations contre les modifications par des personnes non autorisées ;
Maintien de la DISPONIBILITÉ des informations pour les processus d'entreprise. La disponibilité de l'information fait référence à la garantie que les parties autorisées peuvent accéder à l'information si nécessaire.
Respecter et, dans la mesure du possible, aller au-delà des exigences légales et réglementaires nationales, des normes et des meilleures pratiques ;
Développement, entretien et examen des plans de continuité des activités pour s'assurer que nous maintenons le cap malgré tous les obstacles que nous pouvons rencontrer. Il s'agit de "garder son calme et d'aller de l'avant" ;
Sensibilisation accrue à la sécurité de la sécurité de l'information en proposant des formations à la sécurité de l'information à tous les employés. La sensibilisation à la sécurité et les formations ciblées doivent être appliquées de manière cohérente, la responsabilité en matière de sécurité doit se refléter dans les descriptions de poste et le respect des exigences de sécurité doit être attendu et accepté comme faisant partie de notre culture ;
S'assurer que aucune mesure ne soit prise à l'encontre d'un employé qui révèle des préoccupations en matière de sécurité de l'information en les signalant ou en contactant directement le responsable de la gestion de la sécurité de l'information, à moins que cette révélation n'indique clairement un acte illégal, une négligence grave ou un non-respect répété, intentionnel ou délibéré des règles ou des procédures.
Signaler envoyer toutes les violations réelles ou suspectées de la sécurité de l'information à security@aumico.io.
Toutes les traductions de ce texte ont été générées automatiquement.