Securitate

Raportarea incidentelor și evenimentelor de securitate

Staffino abordează securitatea foarte în serios și investighează toate vulnerabilitățile potențiale și raportate. Fiecare angajat este obligat să raporteze imediat incidentul de securitate observat sau suspiciunea unui incident de securitate către Support. În cazul unui incident, clientul sau angajatul poate transmite informații prin e-mail la [email protected] sau prin telefon la echipa de asistență (+421 951 619 551 sau +421 948 082 282). Echipa Staffino va răspunde în termenele descrise mai jos la solicitarea dumneavoastră prin e-mail (sau apelul telefonic în cazuri urgente) și va avea grijă imediat după confirmarea cererii. Fiecare solicitare va fi clasificată de Managerul de Securitate la nivelul de severitate și rezolvată conform ghidului furnizat nivelului respectiv. În cazul incidentelor de securitate IT, fiecare client va fi informat prin e-mail. Pe lângă AWS, o prezentare detaliată a modului în care AWS raportează vulnerabilități este disponibilă pe https://aws.amazon.com/security/vulnerability-reporting/. Statutul serviciilor Amazon este disponibil pe https://status.aws.amazon.com/.

Obligațiile și responsabilitățile de bază ale angajaților

  1. Salariatul este obligat să raporteze un incident de securitate observat sau o vulnerabilitate de securitate.
  2. După observarea unui incident de securitate, este interzisă desfășurarea oricăror activități care ar putea duce la invalidarea probelor sau la deteriorarea consecințelor acesteia.
  3. Dupa observarea unei vulnerabilitati de securitate, angajatul este obligat să anunțe SM.
  4. Angajații sunt obligați să coopereze cu destinatarul raportului de incident de securitate pentru a verifica dacă acesta este un incident de securitate.
  5. În cazul în care s-ar fi putut săvârși sau a fost săvârșită o infracțiune în legătură cu producerea unui incident de securitate, angajatul trebuie să informeze imediat autoritățile de aplicare a legii și superiorul său direct sau directorul.
  6. Ar putea fi aplicate consecințe pentru angajații care au provocat incidentul de securitate, în conformitate cu procedurile disciplinare valabile.

Clasificarea incidentelor de securitate

În ceea ce privește incidentele, distingem trei niveluri de urgență și prioritate a problemei (critic, grav, comun):

  • Problemele critice includ incidentele de securitate, în care există riscul de scurgere de date cu caracter personal sau de eșec al serviciului.
  • Problemele grave includ incidente în care există un risc real de scurgere de date, dar acest risc nu este imediat (de exemplu, utilizarea unui server de e-mail pentru a trimite spam) sau există riscul de a deteriora reputația companiei
  • Problemele obișnuite includ avertismente de securitate standard de la posibile incidente de securitate (avertismente informaționale, avertismente din partea furnizorilor, de exemplu, notificări de securitate Microsoft)

Clasificarea generală a incidentelor

În ceea ce privește incidentele, distingem cinci niveluri de urgență și prioritate a problemelor (întreruperi, critice, urgente, mai puțin urgente, non-urgente):

  • Problemele de întrerupere includ indisponibilitatea serviciului
  • Problemele critice includ indisponibilitatea funcționalității de bază (răspunsul de feedback, afișarea informațiilor cheie etc.), indisponibilitatea datelor curente, incidente de securitate IT sau scurgeri de date. În general, nivelul critic include probleme care împiedică funcționarea aplicației
  • Problemele urgente sunt erori mai vizibile și indisponibilitatea funcționalității de importanță medie (gestionarea profilurilor etc.)
  • Mai puțin urgente sunt bug-urile mai puțin vizibile, probleme care pot complica utilizarea aplicației, dar aplicația este pe deplin utilizabilă.
  • Problemele neurgente includ erori și îmbunătățiri care nu sunt vizibile (sau aproape invizibile).

Duratele de rezolvare a incidentelor

Staffino garantează următoarele durate de răspuns/rezolvare:

  • Întrerupere – timp de răspuns până la 1 oră, timp de rezolvare până la 6 ore
  • Critic – timp de răspuns de până la 12 ore, timp de rezolvare până la 24 de ore
  • Urgent moderat – timp de răspuns de până la 24 de ore, timp de rezolvare până la 72 de ore
  • Mai puțin urgent – ​​timp de răspuns de până la 72 de ore, timp de rezolvare până la următoarea lansare
  • Neurgent – ​​timp de răspuns de până la 72 de ore, timpul de rezolvare în funcție de planul de dezvoltare

Staffino oferă asistență tehnică în timpul zilelor lucrătoare în programul de lucru (de la 8:00 la 17:00). În cazul în care se oferă asistență tehnică extinsă, toate acordurile sunt prevăzute în contractul de asistență tehnică.