BEZPEČNOSŤ V OBLASTI IT
Bezpečnostné princípy v oblasti informačných technológií u HOCHTIEF SK vychádzajú z nasledujúcich dokumentov a právnych predpisov.
- zákon na ochranu osobných údajov č.101/2000 sb. v platnom znení
- ČSN ISO/IEC 17799 Informačné technológie - Súbor postupov pre riadenie informačnej bezpečnosti
- ČSN ISO/IEC TR 13335 Informačné technológie - Smernica pre riadenie bezpečnosti IT
- štandardy HOCHTIEF pre prácu v oblasti informačných technológií
Cieľom jednotlivých opatrení realizovaných v rámci bezpečnostnej stratégie HOCHTIEF SK je predovšetkým:
- zabezpečenie správnej a bezpečnej prevádzky systému
- minimalizácia rizika zlyhania systému
- zabezpečenie integrity systému a informácií
- zabezpečenie maximálnej dostupnosti systému
- zabránenie poškodeniu aktív a narušeniu činnosti spoločnosti
- zabránenie strate, modifikácii a zneužitiu informácií
- ochrana dôverných a tajných informácií
- ochrana obchodného tajomstva
Hlavné bezpečnostné princípy používané u HOCHTIEF SK a slúžiace k dosiahnutiu vyššie spísaných cieľov sú:
- zabezpečenie fyzickej bezpečnosti jednotlivých častí systému
- zabezpečenie ochrany systému pred havarijnými stavmi
- zabezpečenie havarijných opatrení vrátane zmluvného zabezpečenia opráv kritických prvkov systému
- zálohovanie a archivácia údajov
- jednoznačná identifikácia každého užívateľa systému účtom a heslom
- prístup do Internetu pre užívateľa WAN iba cez jedno miesto chránené Firewallom
- používanie priebežne aktualizovaného antivírového software na všetkých serveroch i počítačoch
- antivírová kontrola elektronickej pošty
- riadenie prístupu užívateľov k údajom pomocou prístupových oprávnení
- dvojúrovňové zabezpečenie kritických údajov a elektronickej pošty - šifrovanie