111000000 - قوانین واحد حفاظت داده و امنیت اطلاعات شرکت تارا
data protection concept secure internet security access cyber security technology login online database with your username password protecting data from theft authentication 1364543 3597 - قوانین واحد حفاظت داده و امنیت اطلاعات شرکت تارا

قوانین واحد حفاظت داده و امنیت اطلاعات شرکت تارا

  •  ۱. حفاظت از کدها و منابع نرم‌افزاری
    – *محرمانگی کدها:* کدهای تولیدی شرکت به هیچ عنوان نباید در اختیار اشخاص یا سازمان‌های خارج از شرکت قرار گیرد، مگر با اجازه رسمی اعضای کمیته حفاظت داده.
    – *نسخه‌برداری و ذخیره‌سازی امن:* نسخه‌های کدها باید در مخازن امن و تحت کنترل (مانند Git با احراز هویت چندعاملی) نگهداری شوند.
    – *محدودیت دسترسی:* دسترسی به مخازن کد تنها برای افراد دارای مجوز تعریف‌شده امکان‌پذیر است.
  • ۲. حفاظت از سناریوها و استراتژی‌ها
    – *محرمانگی سناریوهای عملیاتی:* تمام سناریوهای تبلیغاتی، بازاریابی و سئو باید به صورت داخلی باقی بماند و نباید در جلسات غیرمرتبط یا با اشخاص ثالث به اشتراک گذاشته شود.
    – *ارائه سناریوها:* اشتراک‌گذاری اطلاعات استراتژیک تنها با تایید مکتوب اعضای کمیته حفاظت داده امکان‌پذیر است.
  •  ۳. استراتژی‌های سئو
    – *عدم انتشار استراتژی‌های کلیدی:* اطلاعات مربوط به روش‌های بهینه‌سازی موتور جستجو (SEO) نباید در شبکه‌های اجتماعی، وبلاگ‌ها، یا سایر رسانه‌ها منتشر شود.
    – *مانیتورینگ اجرای استراتژی‌ها:* تمام تغییرات سئو باید در یک سیستم ثبت و توسط مدیر مربوطه نظارت شود.
  •  ۴. مدیریت دسترسی‌ها
    – *اصل حداقل دسترسی:* کارمندان و پیمانکاران تنها به داده‌ها و ابزارهایی که برای انجام وظایفشان لازم است، دسترسی خواهند داشت.
    – *احراز هویت امن:* استفاده از احراز هویت چندعاملی (MFA) برای ورود به سیستم‌ها و مخازن داده الزامی است.
    – *سطوح دسترسی تعریف‌شده:* دسترسی‌های کاربران باید متناسب با نقش شغلی آنها باشد.
  •  ۵. آموزش و آگاهی
    – *آموزش امنیتی:* تمام کارمندان باید به صورت دوره‌ای آموزش‌های مرتبط با امنیت اطلاعات، حفاظت داده‌ها و امنیت سایبری را بگذرانند.
    – *سیاست‌های گزارش‌دهی:* تمام اعضا باید هرگونه رفتار مشکوک یا نقض امنیتی را فوراً به مدیریت گزارش دهند.
  •  ۶. حفاظت از اطلاعات حساس
    – *رمزنگاری داده‌ها:* تمام اطلاعات حساس باید با استفاده از الگوریتم‌های رمزنگاری استاندارد (مانند AES-256) محافظت شوند.
    – *انتقال داده‌ها:* انتقال داده‌های حساس تنها از طریق کانال‌های امن (مانند HTTPS یا VPN) مجاز است.
  •  ۷. پشتیبان‌گیری و بازیابی اطلاعات
    – *برنامه پشتیبان‌گیری:* داده‌ها باید به صورت دوره‌ای پشتیبان‌گیری شوند و نسخه‌های پشتیبان در محیط‌های امن ذخیره شوند.
    – *تست بازیابی:* فرآیند بازیابی اطلاعات باید به صورت دوره‌ای بررسی و آزمایش شود.
  •  ۸. سیاست‌های مدیریت تجهیزات
    – *مدیریت دستگاه‌های شخصی:* استفاده از دستگاه‌های شخصی برای دسترسی به سیستم‌های شرکت تنها با تایید و رعایت سیاست‌های امنیتی امکان‌پذیر است.
    – *حفاظت از دستگاه‌ها:* تمامی دستگاه‌ها باید دارای نرم‌افزارهای امنیتی به‌روز و قفل امنیتی باشند.
  •  ۹. انطباق با استانداردها
    – *رعایت استانداردهای بین‌المللی:* فرآیندها و سیاست‌ها باید مطابق استانداردهای ISO 27001 (مدیریت امنیت اطلاعات) و GDPR (در صورت نیاز) طراحی شوند.
  •  ۱۰. نظارت و بازبینی
    – *نظارت مستمر:* سیستم‌ها و فرآیندها باید به صورت دوره‌ای برای شناسایی آسیب‌پذیری‌ها و بهبود امنیت بازبینی شوند.
    – *حسابرسی داخلی:* اجرای سیاست‌های امنیت اطلاعات باید توسط تیم حسابرسی داخلی ارزیابی شود.

این قوانین پایه‌ریزی واحد حفاظت داده و امنیت اطلاعات را در شرکت تارا تقویت می‌کند و کمک می‌کند تا از داده‌ها و اطلاعات حساس شرکت به بهترین نحو ممکن محافظت شود.

اعضای اصلی کمیته حفاظت داده و امنیت اطلاعات شرکت تجارت الکترونیک رویای آینده 

  • مهندس میر پیمان فاطمی سمت مدیر عامل شرکت
  • مهندس سعید توفیق سمت مسئول فنی 
  • مهندس محمد رضا فاطمی سمت ناظر
  • مهندس میلاد احمدی سمت استراتژی سئو