Przejdź do głównej treści
Scribe stosuje rygorystyczne procedury wewnętrzne, aby utrzymać bezpieczeństwo w całej organizacji. Poniżej znajdziesz podsumowanie najważniejszych procesów, które wdrożyliśmy.

Ciągłość działania i odtwarzanie po awarii

Mamy plany ciągłości działania i odtwarzania po awarii, które określają strategie komunikacji służące utrzymaniu ciągłości bezpieczeństwa informacji w przypadku niedostępności kluczowych osób.

Zarządzanie konfiguracją

Procedura zarządzania konfiguracją zapewnia spójne wdrażanie konfiguracji systemów w całym naszym środowisku. Zmniejsza to ryzyko błędnej konfiguracji i utrzymuje wszystkie systemy w zgodzie z naszymi standardami bezpieczeństwa.

Cykl rozwoju oprogramowania

Scribe stosuje formalną metodykę cyklu rozwoju systemów (SDLC). Reguluje ona rozwój, pozyskiwanie, wdrażanie, zmiany (w tym zmiany awaryjne) i utrzymanie systemów informatycznych oraz powiązanych wymagań technologicznych.

Role i obowiązki

Kierownictwo firmy wyznaczyło jasno zdefiniowane role i obowiązki nadzorujące projektowanie i wdrażanie zabezpieczeń informacji. Każda osoba w zespole zna swoją rolę w ochronie twoich danych.

Reagowanie na incydenty

Mamy udokumentowane i zakomunikowane wszystkim upoważnionym użytkownikom polityki i procedury reagowania na incydenty bezpieczeństwa i prywatności. Jeśli coś pójdzie nie tak, mamy plan, który pozwala zareagować szybko i skutecznie.

Kontrola dostępu fizycznego

Utrzymujemy procesy nadawania, zmiany i odbierania fizycznego dostępu do centrów danych firmy. Każdy dostęp fizyczny opiera się na autoryzacji właścicieli kontroli. Dostęp do centrów danych jest weryfikowany co najmniej raz w roku, aby pozostawał adekwatny.

Zarządzanie ryzykiem

Scribe posiada udokumentowany program zarządzania ryzykiem, który obejmuje wytyczne dotyczące identyfikowania potencjalnych zagrożeń, oceny istotności powiązanych ryzyk oraz definiowania strategii ich ograniczania. Wszystkie te mechanizmy kontroli są weryfikowane w ramach naszego procesu zgodności z SOC 2 Type II. Więcej informacji o naszych certyfikatach znajdziesz w Trust Center.