Využívání zdrojů bude průběžně monitorováno a přizpůsobováno aktuálním i předpokládaným potřebám v oblasti výkonnosti.

Společnost vyžaduje, aby hesla pro systémové komponenty byla konfigurována v souladu s platnou bezpečnostní politikou.

Firemní sítě jsou segmentovány, aby byl omezen přístup mezi systémy a minimalizován dopad bezpečnostních incidentů.

Všechna data přenášená přes veřejné sítě jsou šifrována pomocí standardních protokolů (TLS 1.2 nebo vyšší).

Citlivá data jsou šifrována v klidu pomocí AES-256 nebo ekvivalentních šifrovacích standardů.

Společnost má vypracované plány kontinuity činností a havarijní plány, které stanovují komunikační postupy a zajišťují ochranu informací v případě nepřítomnosti klíčového personálu.

Společnost má zdokumentovaný plán kontinuity činností a obnovy po havárii (BC/DR) a testuje jej na každoroční bázi.

Připravenost ICT je plánována, implementována, udržována a testována na základě cílů kontinuity činností a požadavků na kontinuitu ICT.

Záložní kopie informací, softwaru a systémů jsou udržovány a pravidelně testovány v souladu s dohodnutou politikou zálohování.

Zaměstnanci pravidelně absolvují bezpečnostní školení k rozpoznání a reakci na potenciální hrozby.

Přístup k informacím a systémům je udělen na základě principu nejnižších oprávnění a pravidelně přezkoumáván.

Společnost udržuje zdokumentovaný rámec řízení rizik pro identifikaci, hodnocení a zmírňování rizik informační bezpečnosti.