Securitate, Infrastructură & OperațiuniResurse Umane & Securitate
Securitatea Resurselor Umane
Screening la angajare, gestionarea accesului la angajare și plecare, obligații de confidențialitate
Controalele de securitate aplicate personalului SSM.ro (Consultia Digital S.R.L.) și colaboratorilor cu acces la sisteme reduc riscul de acces neautorizat și de scurgere de informații.
Aplicabilitate
Această pagină acoperă personalul SSM.ro / Consultia Digital S.R.L.. Utilizatorii din contul comercial al fiecărui client sunt gestionați de Super Utilizatorul clientului — vezi Review Periodic Accese.
Înainte de angajare
- Screening proporțional cu rolul și nivelul de acces la date
- Obligații de confidențialitate asumate contractual; principiile etice din Codul de Conduită
La angajare (provisioning acces)
- Acordarea accesului pe principiul privilegiilor minime — strict ce este necesar rolului
- 2FA obligatoriu pe toate conturile administrative: GitHub, Heroku, AWS și alte console
- Acces la secrete delimitat per mediu (vezi Secret Management)
- Instruire de securitate la onboarding (vezi Conștientizare și Training)
Pe durata angajării
- Restrângerea accesului la date strict la personalul care are nevoie, conform Politicii de Confidențialitate
- Revizuirea periodică a acceselor administrative la console și servicii
- Respectarea politicilor de securitate și a codului de conduită
La plecare (deprovisioning acces)
- Revocarea promptă a tuturor acceselor: conturi administrative, console furnizori, chei și tokeni
- Rotația secretelor la care persoana a avut acces (config vars, chei AWS, tokeni)
- Returnarea/dezactivarea echipamentelor și a credențialelor
- Persistența obligațiilor de confidențialitate după încetarea relației
Sancțiuni
Încălcările politicilor de securitate și ale codului de conduită atrag măsuri disciplinare, conform Codului de Conduită și legislației muncii aplicabile.