Măsuri tehnice și organizatorice pentru protejarea informațiilor și a infrastructurii critice.
Fiecare utilizator are permisiuni strict limitate la resursele necesare. Autentificarea se face prin certificate digitale și parole cu doi factori.
Toate datele transmise între sedii și șantiere sunt criptate cu AES-256. Fișierele tehnice și planșele rămân inaccesibile terților.
Sistemul înregistrează fiecare acces și modificare. Jurnalele sunt păstrate 12 luni și analizate săptămânal pentru detectarea incidentelor.
Plățile B2B se procesează prin gateway-uri securizate, iar facturile electronice sunt semnate digital conform standardelor europene.
Echipa de securitate intervine în maxim 30 de minute de la alertă. Testări lunare de penetrare și exerciții de simulare a atacurilor.
Copii de siguranță zilnice, stocate în două locații geografice distincte. Timpul de restaurare garantat este sub 4 ore.