Ryzyko IT – cyberzagrożenia
- awarie kluczowych systemów informatycznych;
- skutki ataków ransomware;
- nieautoryzowany dostęp cyberprzestępców za pośrednictwem innych działań do kluczowych systemów wspomagających zarządzanie, sterujących procesami, a także do jeszcze niepublikowanych, poufnych danych;
- inne zdarzenia z obszaru bezpieczeństwa IT.
- rozwija i aktualizuje systemy wykorzystywane do zapewniania bezpieczeństwa informacji;
- regularnie tworzy kopie zapasowe kluczowych danych;
- posiada bardzo nowoczesną, rozbudowaną, współpracującą z centrum monitoringu ochronę antywirusową m.in. przeciwko mailom mającym na celu wyłudzenie danych.
Spółki Grupy w Polsce podlegają ciągłemu monitoringowi przez centrum operacyjne bezpieczeństwa IT (tzw. SOC, ang. Security Operation Center), które reaguje na incydenty bezpieczeństwa.
- szczegółowy audyt poziomu bezpieczeństwa w poszczególnych spółkach Grupy; w jego wyniku zostały zidentyfikowane, a następnie usunięte podatności wykorzystywanych rozwiązań IT;
- wypracowanie i zaplanowanie wdrożenia procedur zarządzania bezpieczeństwem IT we współpracy z dostawcami Śnieżki oraz zarządzania podatnościami;
- wypracowanie planu działań i rozpoczęcie prac z zakresu zarządzania ciągłością działania oraz analizy i priorytetyzacji ryzyk IT, definicji krytycznych systemów IT dla zapewnienia ciągłości działania firmy.