Добредојдовте, земете си колаче.

< Сигурност

Сигурноста на информативниот-систем (сигурност во сајбер-просторот или едноставно само сајбер-сигурност) се дефинира како обезбедување на следниве основни начела:

• Доверливост (англ. Confidentiality):
  Информацијата им е достапна само на оние што имаат овластен пристап до неа.
• Интегритет (aнгл. Integrity):
  Заштита на точноста и конзистентноста на информацијата и на методите на обработка
• Расположливост (англ. Аvailability):
  Овластените корисници имаат пристап до информацијата и до другите придружни средства потребни за нејзина презентација, кога за тоа има деловна потреба
• Неодрeчливост (англ. Non-Repudiation):
  Потврда и неодречливост на активностите поврзани со пристапот и користењето на информациите
• Докажливост (англ. Accountability):
  Aктивностите поврзани со користењето и пристапот до информациите може да бидат еднозначно забележани и евидентирани

Односно под информациска сигурност се подразбира заштита на информациите и на информациските системи од неовластен пристап, искористување, обелоденување, прекин, модификација, проучување, испитување, снимање или уништување.

Информацијата е средство што е од големо значење за секоја организација, а особено за банките, и затоа треба да биде соодветно заштитена. Обезбедувањето на сигурноста на информативниот систем ја штити информациjaта од различни типови закани за да се обезбедат сигурни, стабилни и доверливи сервиси кон клиентите.

„Шпаркасе Банка Македонија АД Скопје" (во понатамошниот текст: Банката) преку систем на организациски и технички мерки обезбедува стабилен и сигурен информативен систем во согласност со позитивните законски одредби (Одлука за сигурност на информативниот систем, НБРМ; Закон за заштита на личните податоци), интерната регулатива, како и најдобрите практики во соодветните области на работење.

Во продолжение следуваат клучните и релевантни контролни постапки, процедури и мерки што се применуваат во Банката во делот на информативната сигурност:

• Банката има назначено одговoрно лице за сигурност на информативниот систем (ОСИС), чија основна задача е координирање на мерките и на постапките, како и континуирано надгледување на нивната имплементaција во процесот на информативна сигурност на Банката.
• Банката има политика за сигурност на информативниот систем, како стратегиски документ што ги поставува принципите и насоките за остварување доверливост, интегритет и достапност на информациите и на процесите во Банката.
• Банката има воспоставено процес за редовно следење, анализа и известување во врска со сигурносните инциденти.
• Банката има воспоставено соодветна методологија за процена и анализа на ризиците поврзани со користењето и конфигурацијата на средствата што се дел од информативниот систем.
• При склучувањето договори со надворешни лица, односно ИТ-добавувачи, Банката има воспоставено стандардни членови за доверливост и обезбедување континуитет во сервисите.
• Банката има воспоставено и соодветно тестирана резервна (секундарна) локација со главните компјутерски и апликативни системи, која може да се користи во случај на поголем испад, односно прекин на примарниот информативен систем.
• Банката има воспоставено практика за континуирано и редовно информирање на вработените за актуелни теми поврзани со ризиците и со сигурноста на информативниот систем.