Skip to content Skip to footer
Securitate

Raportarea incidentelor și evenimentelor de securitate

Staffino ia securitatea foarte în serios și investighează toate vulnerabilitățile potențiale și raportate. Fiecare angajat este obligat să raporteze imediat incidentul de securitate observat sau suspiciunea unui incident de securitate către Support. Dacă a avut loc un incident, clientul sau angajatul poate livra informații prin e-mail la support@staffino.com sau contactați telefonic echipa de asistență (+421907539484 sau +421948082282). Echipa Staffino va răspunde în termenele descrise mai jos la solicitarea dumneavoastră prin e-mail (sau apelul telefonic în cazuri urgente) și va avea grijă imediat după confirmarea cererii. Fiecare solicitare va fi clasificată de Managerul de Securitate la nivelul de severitate și rezolvată conform ghidului furnizat nivelului respectiv. În cazul incidentelor de securitate IT, fiecare client va fi informat prin e-mail. Pe lângă AWS, o prezentare detaliată a modului în care AWS raportează vulnerabilități este disponibilă pe https://aws.amazon.com/security/vulnerability-reporting/ . Starea serviciilor Amazon este disponibilă pe https://status.aws.amazon.com/ .

Îndatoririle și responsabilitățile de bază ale angajaților

  1. Salariatul este obligat să raporteze un incident de securitate observat sau o vulnerabilitate de securitate.
  2. După observarea unui incident de securitate, este interzisă desfășurarea oricăror activități care ar putea duce la invalidarea probelor sau la deteriorarea consecințelor acesteia.
  3. Dupa observarea unei vulnerabilitati de securitate, angajatul este obligat sa anunte SM.
  4. Angajații sunt obligați să coopereze cu destinatarul raportului de incident de securitate pentru a verifica dacă acesta este un incident de securitate.
  5. În cazul în care s-ar fi putut săvârși sau a fost săvârșită o infracțiune în legătură cu producerea unui incident de securitate, salariatul trebuie să informeze imediat autoritățile de aplicare a legii și șeful sau directorul său imediat.
  6. Au putut fi trase consecințe pentru angajații care au provocat incidentul de securitate în conformitate cu procedurile disciplinare în vigoare.

Clasificarea incidentelor de securitate

În ceea ce privește incidentele, distingem trei niveluri de urgență și prioritate a problemei (critic, grav, comun):

  • Problemele critice includ incidentele de securitate, în care există riscul de scurgere de date cu caracter personal sau de eșec al serviciului.
  • Problemele grave includ incidente în care există un risc real de scurgere de date, dar acest risc nu este imediat (de exemplu, utilizarea unui server de e-mail pentru a trimite spam) sau există riscul de a deteriora reputația companiei
  • Problemele obișnuite includ avertismente de securitate standard de la posibile incidente de securitate (avertismente informaționale, avertismente din partea furnizorilor, de exemplu, notificări de securitate Microsoft)

Clasificarea generală a incidentelor

În ceea ce privește incidentele, distingem cinci niveluri de urgență și prioritate a problemelor (întreruperi, critice, urgente, mai puțin urgente, non-urgente):

  • Problemele de întrerupere includ indisponibilitatea serviciului
  • Problemele critice includ indisponibilitatea funcționalității de bază (răspunsul de feedback, afișarea informațiilor cheie etc.), indisponibilitatea datelor curente, incidente de securitate IT sau scurgeri de date. În general, nivelul critic includ problemele care dezactivează funcționarea cu aplicația
  • Problemele urgente sunt erori mai vizibile și indisponibilitatea funcționalității de importanță medie (gestionarea profilurilor etc.)
  • Mai puțin urgente sunt erorile mai puțin vizibile, probleme care pot face mai dificilă lucrul cu aplicația, dar aplicația rămâne utilizată complet
  • Problemele neurgente includ erori și îmbunătățiri care nu sunt vizibile (sau aproape invizibile).

Timpii de rezolvare a incidentelor

Staffino garantează următoarele timpi de răspuns/rezolvare:

  • Întrerupere – timp de răspuns până la 1 oră, timp de rezoluție până la 6 ore
  • Critic – timp de răspuns de până la 12 ore, timp de rezoluție până la 24 de ore
  • Urgent moderat – timp de răspuns de până la 24 de ore, timp de rezoluție până la 72 de ore
  • Mai puțin urgent – ​​timp de răspuns de până la 72 de ore, timp de rezoluție până la următoarea lansare
  • Neurgent – ​​timp de răspuns de până la 72 de ore, timpul de rezoluție în funcție de planul de dezvoltare

Staffino oferă asistență tehnică în timpul zilelor lucrătoare în programul de lucru (de la 8:00 la 17:00). Dacă se oferă suport tehnic extins, toate acordurile sunt scrise în contractul de asistență tehnică.