CZ

Informace bezpečnost a legislativní shoda

Naše interní zásady k zajištění bezpečnosti dat zákazníků

Význam zabezpečení informací


Bezpečnost informací u společnosti Y Soft zahrnuje soubor zásad a postupů, které určují, jak vyvíjíme naše produkty a služby, a definují chování zaměstnanců vzhledem k nakládání s údaji zákazníků.

Pod dohledem a vedením našeho CISO (Chief Information Security Officer) se bezpečnost informací stává osobní věcí každého našeho pracovníka, což pravidelně kontrolujeme. Konkrétně při definování ochrany informační aktiv nahlížíme na lidi, procesy a technologie jako na jeden komplexní celek.
 

Na co se zaměřujeme v rámci bezpečnosti informací


Naše zásady a postupy se zaměřují na tři kritické oblasti bezpečnosti informací: utajení, integritu a dostupnost.

Utajení se týká zabránění neautorizovanému vyzrazení, integrita chrání před neautorizovanými změnami a zajišťuje přesnost, nezpochybnitelnost a úplnost informací. A konečně dostupnost znamená, že data jsou k dispozici tehdy, kdy jsou zapotřebí, a jsou chráněná proti zničení.
 

Standardy a shoda


Společnost Y Soft ručí za to, že její interní bezpečnostní postupy, zásady a procedury byly vypracovány podle standardu ISO 27001:2013, který je celosvětově uznávaný a řada zemí od něj odvozuje své národní pokyny.

Kromě toho naše produkty a služby využívají stávající standardy jako komplexní šifrování a standardy připojení oauth2/openID. Další informace o Ochraně dat / GDPR.

Prohlášení o zásadách bezpečnosti informací


Přečtěte si naše prohlášení o zásadách a o našem systému pro správu bezpečnosti informací (ISMS)
US