Utilizarea resurselor este monitorizată și ajustată în conformitate cu cerințele actuale și estimate de capacitate.

Compania cere ca parolele utilizate de componentele de sistem relevante să respecte politica de parole a companiei.

Rețelele sunt segmentate pentru a limita accesul între sisteme și a reduce impactul potențialelor incidente.

Toate datele transmise pe rețele publice sunt criptate cu protocoale standard din industrie (TLS 1.2 sau superior).

Datele sensibile sunt criptate în repaus cu AES-256 sau standarde de criptare echivalente.

Compania are planuri de continuitate a afacerii și de recuperare în caz de dezastre, care conturează planuri de comunicare pentru a menține continuitatea securității informațiilor în cazul indisponibilității personalului cheie.

Compania dispune de un plan documentat de Business Continuity și Disaster Recovery (BC/DR), care este testat anual

Nivelul de pregătire al ICT trebuie să fie planificat, implementat, menținut și testat în funcție de obiectivele de continuitate a activității și de cerințele de continuitate IT.

Copiile de siguranță pentru informații, software și sisteme sunt păstrate și testate periodic, conform politicii de backup aplicabile.

Angajații primesc formare periodică în securitate pentru a recunoaște și a gestiona amenințările potențiale.

Accesul la informații și sisteme este acordat pe baza principiului celui mai mic privilegiu și revizuit periodic.

Compania menține un cadru documentat pentru identificarea, evaluarea și atenuarea riscurilor de securitate.