> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Wewnętrzne procedury bezpieczeństwa

> Wewnętrzne procedury bezpieczeństwa Scribe obejmują ciągłość działania, odzyskiwanie po awarii, zarządzanie konfiguracją, reagowanie na incydenty oraz zarządzanie ryzykiem.

Scribe stosuje rygorystyczne procedury wewnętrzne, aby utrzymać bezpieczeństwo w całej organizacji. Poniżej znajdziesz podsumowanie najważniejszych procesów, które wdrożyliśmy.

## Ciągłość działania i odtwarzanie po awarii

Mamy plany ciągłości działania i odtwarzania po awarii, które określają strategie komunikacji służące utrzymaniu ciągłości bezpieczeństwa informacji w przypadku niedostępności kluczowych osób.

## Zarządzanie konfiguracją

Procedura zarządzania konfiguracją zapewnia spójne wdrażanie konfiguracji systemów w całym naszym środowisku. Zmniejsza to ryzyko błędnej konfiguracji i utrzymuje wszystkie systemy w zgodzie z naszymi standardami bezpieczeństwa.

## Cykl rozwoju oprogramowania

Scribe stosuje formalną metodykę cyklu rozwoju systemów (SDLC). Reguluje ona rozwój, pozyskiwanie, wdrażanie, zmiany (w tym zmiany awaryjne) i utrzymanie systemów informatycznych oraz powiązanych wymagań technologicznych.

## Role i obowiązki

Kierownictwo firmy wyznaczyło jasno zdefiniowane role i obowiązki nadzorujące projektowanie i wdrażanie zabezpieczeń informacji. Każda osoba w zespole zna swoją rolę w ochronie twoich danych.

## Reagowanie na incydenty

Mamy udokumentowane i zakomunikowane wszystkim upoważnionym użytkownikom polityki i procedury reagowania na incydenty bezpieczeństwa i prywatności. Jeśli coś pójdzie nie tak, mamy plan, który pozwala zareagować szybko i skutecznie.

## Kontrola dostępu fizycznego

Utrzymujemy procesy nadawania, zmiany i odbierania fizycznego dostępu do centrów danych firmy. Każdy dostęp fizyczny opiera się na autoryzacji właścicieli kontroli. Dostęp do centrów danych jest weryfikowany co najmniej raz w roku, aby pozostawał adekwatny.

## Zarządzanie ryzykiem

Scribe posiada udokumentowany program zarządzania ryzykiem, który obejmuje wytyczne dotyczące identyfikowania potencjalnych zagrożeń, oceny istotności powiązanych ryzyk oraz definiowania strategii ich ograniczania.

Wszystkie te mechanizmy kontrolne są weryfikowane w ramach [naszego procesu zgodności z SOC 2 Type II](/pl/what-scribe-does-concerning-security). Więcej informacji o certyfikatach znajdziesz w [Trust Center](https://security.scribe-mail.com).

## Powiązane artykuły

* [Bezpieczeństwo infrastruktury](/pl/security/infrastructure-security)
* [Bezpieczeństwo organizacyjne](/pl/security/organizational-security)
* [Bezpieczeństwo produktu](/pl/security/product-security)
