MENU

Bezpečnosť

Bezpečnosť a kontinuita pre budúcnosť.

Zodpovedný partner pre bezpečnú budúcnosť

PREHĽAD SPOLOČNOSTI

HOUR,  spol. s r.o. si ako moderná, na budúcnosť orientovaná spoločnosť uvedomuje potrebu zabezpečiť plynulé a nerušené fungovanie firemných procesov v prospech zamestnancov, zákazníkov, partnerov a ostatných zainteresovaných strán.

Vrcholový manažment preto určil Manažéra kybernetickej bezpečnosti (CISO) a zaviedol Systém riadenia informačnej a kybernetickej bezpečnosti (ISMS) v súlade s:

  • NIS2 / Zákonom o kybernetickej bezpečnosti
  • Aktom o digitálnej odolnosti (Cyber Resilience Act)
  • Normou ISO 27001
  • Certifikáciou U3 služby pre bezpečný vládny cloud
  • GDPR

BEZPEČNOSŤ ÚDAJOV

  • Klasifikácia údajov
    Všetky informácie v rámci spoločnosti spravujeme v súlade s politikou ISMS. Tento prístup zaručuje požadovanú úroveň dôvernosti, integrity a dostupnosti dát.
  • Ukladanie a ochrana údajov  
    Dodržiavame zásady bezpečného nakladania s informáciami, zásady ochrany osobných údajov podľa GDPR a spravujeme informačné aktíva v súlade s platnými právnymi predpismi.
  • Šifrovanie údajov   
    Na ochranu citlivých dát počas prenosu aj pri ukladaní používame bezpečné šifrovanie a správu kryptografických kľúčov.

ZABEZPEČENIE SYSTÉMU

  • Riadenie prístupu   
    Prístup k systémom a údajom je riadený podľa princípov najnižších privilégií, prístupu na základe rolí, bezpečného dynamického overovania žiadostí o prístup zariadení a užívateľov (zero trust), správy identít a viacúrovňovej autentifikácie (2FA).
  • Ochrana systémov
    Naše bezpečnostné opatrenia zahŕňajú ochranu koncových zariadení a serverov, siete, infraštruktúry a cloudových služieb, pravidelnú správu zraniteľností a bezpečnostných záplat, ako aj logovanie a monitorovanie bezpečnostných udalostí. Štandardizujú sa bezpečné konfigurácie pre všetky kritické systémy a zariadenia a pravidelne sa kontroluje ich súlad.
  • Riadenie zmien
    Všetky zmeny v procesoch, infraštruktúre a systémoch sú riadené tak, aby sa minimalizovalo riziko negatívneho vplyvu na bezpečnosť a prevádzku.

VNÚTORNÁ BEZPEČNOSŤ

  • Školenia a povedomie 
    Všetci zamestnanci našej spoločnosti absolvujú pravidelné a relevantné školenia bezpečnostného povedomia, ktoré zaručujú bezpečnosť daných procesov a celkovo podporujú kultúru kybernetickej odolnosti spoločnosti.
  • Bezpečný vývoj
    Naši vývojári dodržiavajú overené postupy bezpečného vývoja a kódovania aplikácií, vrátane skenovania zraniteľností kódu, čím predchádzame vzniku zraniteľností už počas tvorby softvéru.
  • Riadenie incidentov   
    Máme zavedený proces riadenia incidentov a testovania kybernetickej odolnosti, aby sme dokázali rýchlo reagovať a minimalizovať dopady na prevádzku.
  • Audit a zlepšovanie    
    Naše bezpečnostné opatrenia sú pravidelne auditované, testované a podľa potreby priebežne zlepšované, aby zodpovedali aktuálnym hrozbám.

TESTOVANIE

  • Penetračné testy           
    Každoročne prechádzajú naše aplikácie nezávislými penetračnými testami realizovanými externými odborníkmi, čím overujeme úroveň zabezpečenia našich systémov.

KONTINUITA PREVÁDZKY

  • Zálohovanie a obnova 
    Pravidelné zálohovanie a plány kontinuity prevádzky a obnovy po havárii nám umožňujú v prípade incidentu udržať alebo obnoviť služby s minimálnym a akceptovaným prerušením.


Každá vrstva zabezpečenia posilňuje celkovú kybernetickú odolnosť, chráni pred neoprávneným prístupom a škodlivým softvérom, bráni narušeniu integrity a dostupnosti údajov, znižuje riziko útokov a zároveň zabezpečuje kontinuitu činnosti.