Măsuri tehnice și organizatorice pentru protecția informațiilor și a sistemelor industriale.
Accesul în zona de producție și servere este restricționat prin cartele RFID și autentificare biometrică. Fiecare acces este înregistrat și monitorizat 24/7.
Toate datele tehnice și documentația proiectelor sunt criptate AES-256 atât în tranzit, cât și în repaus. Transferurile externe se fac exclusiv prin canale securizate TLS 1.3.
Conturile utilizatorilor sunt protejate prin autentificare multi-factor și politici de parole complexe. Accesul la sistemele SCADA și la bazele de date tehnice este segmentat pe roluri.
Procesarea plăților B2B se face prin gateway-uri conforme PCI DSS. Nu stocăm datele cardurilor de credit pe serverele proprii. Facturile sunt emise doar după confirmarea plății.
Procedurile includ detectarea automată a breșelor, izolarea segmentelor afectate și notificarea autorităților în termen de 72 de ore. Testăm anual planul prin simulări de securitate.
Efectuăm audituri interne trimestriale și evaluări externe anuale conform ISO 27001. Jurnalele de acces sunt păstrate timp de 5 ani și sunt disponibile pentru inspecții.