Informační bezpečnost

Cílem informační bezpečnosti je zajištění důvěrnosti, dostupnosti a integrity informací.

Direct Fidoo Payments s.r.o. (dále jen „Společnost“) je platební instituce s oprávněním poskytovat platební služby v rozsahu udělené licence pod regulatorním dohledem České národní banky. Společnost je zapsaná v Seznamech regulovaných a registrovaných subjektů finančního trhu – Přímé vyhledávání subjektů finančního trhu (cnb.cz).

Společnost považuje informační bezpečnost za nedílnou součást ochrany svých hodnot a za způsob budování důvěry klientů.

Za tímto účelem má Společnost ustanoven dedikovaný tým informační bezpečnosti. Tento tým zavedl a řídí informační bezpečnost v souladu s platnými regulatorními a legislativními požadavky a dle dobré praxe, s přihlédnutím k mezinárodní normě ISO/IEC 27001. Celý proces zavádění a zvyšování úrovně informační bezpečnosti je prováděn iterativně, metodou PDCA (Plan-Do-Check-Act).

Opatření dle jednotlivých oblastí

(dle mezinárodního standardu ISO/IEC 27001)

Informační bezpečnost

Opatření dle jednotlivých oblastí​

Politika bezpečnosti informací

Organizace bezpečnosti informací

Bezpečnost lidských zdrojů

Řízení aktiv

Řízení přístupů

Kryptografie

Fyzická bezpečnost a bezpečnost prostředí

Bezpečnost provozu

Bezpečnost komunikací

Akvizice, vývoj a údržba systémů

Dodavatelské vztahy

Řízení incidentů bezpečnosti informací

Aspekty řízení kontinuity činností organizace z hlediska bezpečnosti informací

Soulad s požadavky

Bezpečnost business aplikace

Opatření dle jednotlivých oblastí