Сигурността на данните на клиентите и работата на системата е приоритет номер едно за Chemwatch. Нашата система за сигурност е стабилна и има пълната постоянна подкрепа на изпълнителното ръководство, като бюджетът ни за сигурност се е увеличил повече от 3 пъти само през изминалата година. The Chemwatch система за сигурност можете да прочетете по-подробно по-долу.
Ангажименти за сигурност
Нашите ангажименти към информационната сигурност са широко разпространени и включват, но не се ограничават до следното:
Сигурност на системата
- Системни функции и настройки за конфигурация, напълно оборудвани за разрешаване на потребителски достъп, като същевременно ограничават неоторизираните потребители от ненужен достъп до информация
- Използването на системи за откриване на проникване идентифицира и предотвратява потенциални атаки срещу сигурността
- Производствената среда е редовно обект на сканиране за уязвимости и тестове за проникване
- Оперативни процедури за управление на инциденти и нарушения на сигурността, включително процедури за уведомяване
Наличност на системата
- Механизмите за наблюдение помагат да се гарантира производителността и наличността на системата, както и последователното доставяне на системата и нейните компоненти
- Планове за непрекъснатост на бизнеса и възстановяване след бедствие, които включват подробни инструкции, цели за точка на възстановяване (RPO), цели за време за възстановяване (RTO), роли и отговорности
- Оперативни процедури, подпомагащи постигането на ангажименти за наличност към потребителски субекти
- Отговаряне на исканията на клиентите по разумно навременен начин
Мерки за защита на данните
- Надеждни технологии за криптиране за защита на клиентските данни както в покой, така и при пренос
- Всеобхватни политики за съхранение и изхвърляне на данни
Поверителност
- Постоянни споразумения за поверителност и неразкриване на информация със служители, изпълнители и трети страни
- Поверителната информация се използва само за целите, изрично посочени в споразуменията между Chemwatch и потребителски обекти
Сертификати и стандарти за сигурност
Chemwatch създаде и активно поддържа няколко рамки и стандарти, за да гарантира поверителността, поверителността, целостта и наличността на данни и системи. Тези рамки са основна част от нашата ежедневна работа и включват сертифициране по ISO 27001:2013 и ISO 9001, съответствие с GDPR и Австралийския закон за неприкосновеността на личния живот, с акредитация SOC 2 тип 2 в процес на създаване (целева дата третото тримесечие на 3 г. ).
Контрол на сигурността
Chemwatch контролите за сигурност са предназначени да защитават данните и поверителността на клиентите, докато използват системите. Нашите контроли се основават на основните рискове, както са определени от списъка на OWASP и NIST, като всяка контрола е предназначена да адресира конкретни рискове и заплахи за сигурността.
Сигурност на трета страна
Работим с доставчици, за да гарантираме, че техните стандарти могат да осигурят същите нива на сигурност като нашата собствена система за сигурност. Всички доставчици се оценяват и наблюдават за техните практики за сигурност, за да се намали рискът от уязвимости в сигурността.
Управление на инциденти
Ако възникне инцидент със сигурността, разполагаме с изпитана система за своевременно справяне с проблемите и работим заедно с клиента за минимизиране на рисковете.
Към днешна дата не сме имали нито един инцидент със сигурността, който да докладваме Chemwatch системата за сигурност е една от най-модерните в бизнеса. Ако имате въпроси или притеснения или се нуждаете от повече информация по тази тема, моля, не се колебайте да се свържете с нас чрез нашата форма за запитване по-долу или като изпратите имейл **@ch********.net.