Bezpečnostní pravidla pro používání systému

Naší společnosti leží bezpečnost dat klientů uložených v informačním systému ISAK na srdci, proto věnujeme mnoho úsilí k neustálému zlepšování v oblasti bezpečnosti. Abychom naši úspěšnou snahu prokázali i Vám, dobrovolně jsme zažádali o atestaci ISO/IEC 10181 a úspěšně prošli certifikací. Tímto krokem je systém také průběžně kontrolován nezávislou certifikační agenturou a na základě norem ISO kontrolován ve zkušebních laboratořích. Atestace je realizována podle mezinárodního standardu a skládá se z 8 samostatných bezpečnostních testů zaměřených na informační systém, databázi, import / export dat a distribuci.

Test realizuje atestační středisko a nezávislý certifikační orgán TAYLLORCOX. Tato laboratoř postupuje podle akreditovaných postupů pro testování software aplikací a cloudových služeb ISO/IEC/IEEE 29119.

Pro komplexní bezpečnost však toto nestačí, a proto upozorňujeme na bezpečnostní pravidla, která je nutné dodržovat při práci se systémem:

• Věnujte pozornost heslům uživatelských účtů do systému ISAK. Tato hesla by měla obsahovat minimálně 8 znaků a dále by měla obsahovat velké a malé písmeno, číslici, a jako vhodné se doporučuje i nějaký speciální znak (tečka, vykřičník, středník, zavináč apod.)
• Váš operační systém by měl být vždy aktualizovaný. Nepodceňujte bezpečnostní záplaty výrobců operačních systémů!
• Na svém počítači používejte kvalitní antivirový program (doporučujeme například Eset, AVG).
• Udržujte aktualizovaný program ORACLE Java.
• Nikdy nepoužívejte odkazy na systém z emailů nebo odkazů cizích www stránek.
• Ve správě uživatelů vždy blokujte účty zaměstnanců, kteří pro Vás již nepracují.

• Kontrolujte správnou funkčnost zařízení, na kterém je vytvářena záloha Vaší instalace systému.
• Zajistěte, aby k Vašemu serveru neměly přístup nepovolané osoby.
• Pro odolnost v případě fyzického napadení serveru doporučujeme využít naší služby „šifrování dat serveru“, která je poskytována jako samostatná služba.

• Věnujte pozornost adresnímu řádku Vašeho systému. Je důležité, aby v něm byla vždy adresa Vašeho systému a komunikace probíhala na protokolu https. V adresním řádku by tedy vždy měla být adresa podobná této https://mojeak.isak.cz nebo https://www.isak.cz/mojeak.
• Prohlížeč by neměl nikdy hlásit, že server nebyl ověřen. Pokud se tak stane, nevkládejte přihlašovací údaje (nepřihlašujte se) a kontaktujte technickou podporu.