1. Objectif :

   1.1 Pour renforcer la sécurité de l'information de l'entreprise et garantir le bon fonctionnement continu des actifs importants tels que les données, les systèmes, les équipements et les réseaux, l'entreprise a établi la "Politique de Sécurité de l'Information".

 2. Objets applicables :

   2.1 Tous les employés de l'entreprise sont tenus de respecter cette politique.

 3. Objectifs de sécurité de l'information :

   3.1 Assurer la confidentialité, l'intégrité et la disponibilité des systèmes d'information de l'entreprise pour permettre à l'entreprise de fonctionner de manière continue et ininterrompue.

 4. Mesures de contrôle de la sécurité de l'information :

• 4.1 Suivre les méthodes de gestion des procédures de gestion des systèmes d'information pour établir un système d'information fiable et sécurisé.
• 4.2 Des sauvegardes et des exercices de récupération après sinistre doivent être effectués pour les systèmes d'information critiques afin de maintenir leur disponibilité.
• 4.3 L'entreprise doit établir un système de sécurité de l'information sur son réseau externe pour renforcer la protection de la sécurité de l'information.
• 4.4 Les ordinateurs utilisés par les employés doivent être soumis à des contrôles de protection de la sécurité de l'information appropriés.
• 4.5 Des mécanismes de contrôle appropriés doivent être établis pour les comptes pertinents détenus par les employés.
• 4.6 L'entreprise doit fournir une formation et une sensibilisation annuelles à la sécurité de l'information et aux perturbations informatiques au personnel à haut risque d'utilisation des e-mails.
• 4.7 Une liste des logiciels utilisés par l'entreprise doit être établie pour la gestion, et les employés sont strictement interdits d'utiliser des logiciels non autorisés ou piratés.
• 4.8 Établir une équipe de sécurité de l'information pour faire régulièrement rapport à la direction sur la mise en œuvre de la sécurité de l'information.
• 4.9 La société préparera un budget annuel pour le système de sécurité de l'information et mettra en œuvre des mises à niveau ou des plans d'amélioration pour renforcer la protection de la sécurité de l'information.

 5. Revue et Révision :

   5.1 Cette politique de sécurité de l'information sera revue et révisée annuellement et annoncée.

Cadre de gestion de la sécurité de l'information

 Améliorer les capacités de défense

• Renforcer le contrôle d'accès externe (authentification à deux facteurs)
• Établir un système de filtrage des spams
• Installer un système antivirus multicouche
• Construire un système de défense contre les attaques externes
• Effectuer un scan de vulnérabilité

Gestion de la sécurité de l'information

• Gestion des autorisations de compte
• Protection du système hôte
• Gestion de la sécurité de la salle informatique
• Construction et gestion de pare-feu
• Contrôle d'accès aux données
• Gestion de la protection des points de terminaison
• Gestion des sauvegardes système

Contrôle des risques potentiels

• Réalisation d'exercices de manipulation sociale par e-mail
• Établissement d'une équipe de cybersécurité pour renforcer la défense en cybersécurité
• Mener des formations et des sensibilisations pour améliorer la conscience en matière de sécurité de l'information
• Réaliser des exercices de plan de reprise après sinistre

 Conformité aux lois

   Nous suivons les directives pour la gestion de la sécurité de l'information des entreprises cotées, allouons des budgets annuels pour mettre en œuvre progressivement des mises à niveau de systèmes et des plans d'amélioration, et renforçons la protection de la sécurité de l'information.