Bezpečnost v oblasti IT
Bezpečnostní principy v oblasti informačních technologií u HOCHTIEF CZ vycházejí z následujících dokumentů a právních předpisů.
Bezpečnostní principy v oblasti informačních technologií u HOCHTIEF CZ vycházejí z následujících dokumentů a právních předpisů.
- zákon na ochranu osobních údajů č.101/2000 sb. v platném znění
- ČSN ISO/IEC 17799 Informační technologie - Soubor postupů pro řízení informační bezpečnosti
- ČSN ISO/IEC TR 13335 Informační technologie - Směrnice pro řízení bezpečnosti IT
- standardy HOCHTIEF pro práci v oblasti informačních technologií
Cílem jednotlivých opatření realizovaných v rámci bezpečnostní strategie HOCHTIEF CZ je především:
- zabezpečení správného a bezpečného provozu systému
- minimalizace rizika selhání systému
- zajištění integrity systému a informací
- zajištění maximální dostupnosti systému
- zabránění poškození aktiv a narušení činnosti společnosti
- zabránění ztrátě, modifikaci a zneužití informací
- ochrana důvěrných a tajných informací
- ochrana obchodního tajemství
Hlavní bezpečnostní principy používané u HOCHTIEF CZ a sloužící k dosažení výše popsaných cílů jsou:
- zajištění fyzické bezpečnosti jednotlivých částí systému
- zabezpečení ochrany systému před havarijními stavy
- zajištění havarijních opatření včetně smluvního zabezpečení oprav kritických prvků systému
- zálohování a archivace dat
- jednoznačná identifikace každého uživatele systému účtem a heslem
- přístup do Internetu pro uživatele WAN pouze přes jedno místo chráněné Firewallem
- používání průběžně aktualizovaného antivirového software na všech serverech i počítačích
- antivirová kontrola elektronické pošty
- řízení přístupu uživatelů k datům pomocí přístupových oprávnění
- dvouúrovňové zabezpečení kritických dat a elektronické pošty - šifrování