Sécurité du site
1. Objectif
La politique de sécurité de Naya Express a pour objectif de protéger les informations sensibles, les systèmes informatiques et les données de l'entreprise contre les menaces, les cyberattaques, les pertes de données et les interruptions de service. Cette politique vise également à sensibiliser les employés et les parties prenantes à l'importance de la sécurité de l'information.
2. Responsabilités
2.1. Direction Générale : La direction de Naya Express est responsable de la promotion d'une culture de sécurité de l'information au sein de l'entreprise et de l'allocation des ressources nécessaires pour mettre en œuvre des mesures de sécurité efficaces.
2.2. Responsable de la Sécurité de l'Information : Naya Express nommera un responsable de la sécurité de l'information (RSI) chargé de superviser la mise en œuvre et le respect de la politique de sécurité, ainsi que de la gestion des incidents de sécurité.
2.3. Employés : Tous les employés de Naya Express sont tenus de respecter les politiques de sécurité, de signaler les incidents de sécurité et de suivre les procédures de sécurité établies.
3. Classification de l'Information
3.1. Les informations au sein de Naya Express seront classées en fonction de leur sensibilité et de leur importance pour l'entreprise. Les catégories de classification peuvent inclure "Public", "Interne", "Confidentiel" et "Hautement Confidentiel".
4. Gestion des Accès
4.1. L'accès aux systèmes informatiques et aux informations sera strictement contrôlé. Chaque employé se verra attribuer un ensemble d'autorisations approprié à ses responsabilités.
4.2. Les identifiants et les mots de passe seront protégés et renforcés par des politiques de mot de passe robustes.
5. Sécurité des Systèmes
5.1. Les systèmes informatiques seront maintenus à jour avec les dernières mises à jour de sécurité et les correctifs.
5.2. Des mesures de sécurité telles que les pare-feu, les antivirus et les systèmes de détection d'intrusion seront mis en place pour protéger les systèmes contre les menaces.
6. Gestion des Incidents de Sécurité
6.1. Naya Express disposera d'un plan de gestion des incidents de sécurité pour réagir rapidement aux incidents de sécurité potentiels ou avérés.
7. Formation et Sensibilisation
Tous les employés seront formés et sensibilisés aux meilleures pratiques en matière de sécurité de l'information et recevront une formation régulière sur les menaces de sécurité actuelles.
8. Conformité et Audit
8.1. La conformité à la politique de sécurité sera régulièrement auditée et évaluée pour s'assurer que les normes de sécurité sont respectées.
9. Révision de la Politique
9.1. Cette politique de sécurité sera réexaminée et mise à jour périodiquement pour refléter les évolutions de la technologie, des menaces de sécurité et des besoins de l'entreprise.
10. Contact pour la Sécurité de l'Information
10.1. Pour toute question, préoccupation ou signalement lié à la sécurité de l'information, veuillez contacter le Responsable de la Sécurité de l'Information à contact@nayaexpress.ma