HOCHTIEF

BEZPEČNOST V OBLASTI IT

Bezpečnostní principy v oblasti informačních technologií u HOCHTIEF CZ vycházejí z následujících dokumentů a právních předpisů.

  • zákon na ochranu osobních údajů č.101/2000 sb. v platném znění
  • ČSN ISO/IEC 17799 Informační technologie - Soubor postupů pro řízení informační bezpečnosti
  • ČSN ISO/IEC TR 13335 Informační technologie - Směrnice pro řízení bezpečnosti IT
  • standardy HOCHTIEF pro práci v oblasti informačních technologií

Cílem jednotlivých opatření realizovaných v rámci bezpečnostní strategie HOCHTIEF CZ je především:

  • zabezpečení správného a bezpečného provozu systému
  • minimalizace rizika selhání systému
  • zajištění integrity systému a informací
  • zajištění maximální dostupnosti systému
  • zabránění poškození aktiv a narušení činnosti společnosti
  • zabránění ztrátě, modifikaci a zneužití informací
  • ochrana důvěrných a tajných informací
  • ochrana obchodního tajemství

Hlavní bezpečnostní principy používané u HOCHTIEF CZ a sloužící k dosažení výše popsaných cílů jsou:

  • zajištění fyzické bezpečnosti jednotlivých částí systému
  • zabezpečení ochrany systému před havarijními stavy
  • zajištění havarijních opatření včetně smluvního zabezpečení oprav kritických prvků systému
  • zálohování a archivace dat
  • jednoznačná identifikace každého uživatele systému účtem a heslem
  • přístup do Internetu pro uživatele WAN pouze přes jedno místo chráněné Firewallem
  • používání průběžně aktualizovaného antivirového software na všech serverech i počítačích
  • antivirová kontrola elektronické pošty
  • řízení přístupu uživatelů k datům pomocí přístupových oprávnění
  • dvouúrovňové zabezpečení kritických dat a elektronické pošty - šifrování