Hozzáférési és Információbiztonsági Szabályzat

1. Bevezetés a 5times Kft. (a továbbiakban: Társaság) elősorban ügyféladatbázisokkal, belső
kommunikációs eszközökkel és fájlmegosztó rendszerekkel dolgozik. A jelen szabályzat célja a
rendszerekhez való hozzáférés biztonságának szabályozása, valamint az információbiztonsági
kockázatok minimalizálása.

2. Hozzáférési jogosultságok szabályozása a dolgozók rendszerekhez és adatokhoz való
hozzáférése az alábbi elvek szerint történik:

  • Munkakör szerint korlátozott jogosultságok: Minden munkakör csak a feladatai
    ellátásához szükséges adatokhoz férhet hozzá.
  • Egyedi felhasználói fiókok: A dolgozók csak saját, egyéni fókjaikkal léphetnek be a
    rendszerekbe.
  • Kétfaktoros hitelesítés: Az illetéktelen hozzáférések minimalizálása érdekében minden
    dolgozó kétfaktoros hitelesítést alkalmaz.

3. Hozzáférés biztonsági intézkedései a Társaság az alábbi biztonsági intézkedéseket alkalmazza a rendszerekhez való hozzáférés biztosítására:

  • Erős jelszavak előírása: A jelszavaknak legalább 12 karakter hosszúnak kell lenniük,
    és tartalmazniuk kell kis- és nagybetűket, számokat, valamint speciális karaktereket.
  • Automatikus kijelentkeztetés: A rendszerek inaktivitás esetén automatikusan
    kijelentkezteti a felhasználókat.

4. Jogosultságok felülvizsgálata a hozzáférési jogosultságok rendszeres felülvizsgálatára kerül sor az alábbiak szerint:

  • Időszakos ellenőrzés: A jogosultságokat meghatározott időközönként (legalább évente
    egyszer) áttekintik.
  • Munkakör-változás kezelése: Munkakör változása esetén a hozzáféréseket azonnal
    módosítani vagy megszüntetni kell.

5. Távoli hozzáférés biztonsága A Társaság az alábbi intézkedésekkel biztosítja a távoli hozzáférések védelmét:

  • Kétfaktoros hitelesítés: A távoli rendszerek elérésekor kötelezően alkalmazandó.
  • Biztonságos kapcsolatok: A távoli elérést csak titkosított kommunikációval (pl. HTTPS)
    és megbízható VPN-használattal lehet biztosítani.

6. Biztonsági incidensek kezelése a biztonsági incidensek kezelésére az alábbi eljárásokat alkalmazzuk:

  • Azonnali hozzáférés letiltása: Gyanús tevékenység észlelésekor a felhasználó
    hozzáférését azonnal felfüggesztjük.
  • Riasztási protokollok: A biztonsági incidenseket haladéktalanul jelenteni kell a
    rendszergazdáknak és az illetékes vezetőknek.
  • Rendszeres biztonsági mentések: Az adatok védelme érdekében napi szintű
    mentéseket készítünk (Google Drive).

7. Záró rendelkezések a jelen Hozzáférési és információbiztonsági szabályzat a kiadás napján lép hatályba, és addig érvényes, amíg a Társaság működése során információbiztonsági tevékenységek folynak. A Társaság fenntartja a jogot a szabályzat módosítására, és az érintetteket erről megfelelő időben tájékoztatja

Kiadás napja: 2024.11.26.
Jóváhagyta: Kocsis Gábor József ügyvezető