Ангажименти за сигурност при Chemwatch

Сигурността на данните на клиентите и работата на системата е приоритет номер едно за Chemwatch. Нашата система за сигурност е стабилна и има пълната постоянна подкрепа на изпълнителното ръководство, като бюджетът ни за сигурност се е увеличил повече от 3 пъти само през изминалата година. The Chemwatch система за сигурност можете да прочетете по-подробно по-долу.

Ангажименти за сигурност

Нашите ангажименти към информационната сигурност са широко разпространени и включват, но не се ограничават до следното: 

Сигурност на системата

• Системни функции и настройки за конфигурация, напълно оборудвани за разрешаване на потребителски достъп, като същевременно ограничават неоторизираните потребители от ненужен достъп до информация
• Използването на системи за откриване на проникване идентифицира и предотвратява потенциални атаки срещу сигурността
• Производствената среда е редовно обект на сканиране за уязвимости и тестове за проникване
• Оперативни процедури за управление на инциденти и нарушения на сигурността, включително процедури за уведомяване

Наличност на системата

• Механизмите за наблюдение помагат да се гарантира производителността и наличността на системата, както и последователното доставяне на системата и нейните компоненти
• Планове за непрекъснатост на бизнеса и възстановяване след бедствие, които включват подробни инструкции, цели за точка на възстановяване (RPO), цели за време за възстановяване (RTO), роли и отговорности
• Оперативни процедури, подпомагащи постигането на ангажименти за наличност към потребителски субекти
• Отговаряне на исканията на клиентите по разумно навременен начин

Мерки за защита на данните

• Надеждни технологии за криптиране за защита на клиентските данни както в покой, така и при пренос
• Всеобхватни политики за съхранение и изхвърляне на данни

Поверителност

• Постоянни споразумения за поверителност и неразкриване на информация със служители, изпълнители и трети страни
• Поверителната информация се използва само за целите, изрично посочени в споразуменията между Chemwatch и потребителски обекти

Сертификати и стандарти за сигурност

Chemwatch създаде и активно поддържа няколко рамки и стандарти, за да гарантира поверителността, поверителността, целостта и наличността на данни и системи. Тези рамки са основна част от нашата ежедневна работа и включват сертифициране по ISO 27001:2013 и ISO 9001, съответствие с GDPR и Австралийския закон за неприкосновеността на личния живот, с акредитация SOC 2 тип 2 в процес на създаване (целева дата третото тримесечие на 3 г. ).

Контрол на сигурността

Chemwatch контролите за сигурност са предназначени да защитават данните и поверителността на клиентите, докато използват системите. Нашите контроли се основават на основните рискове, както са определени от списъка на OWASP и NIST, като всяка контрола е предназначена да адресира конкретни рискове и заплахи за сигурността.

Сигурност на трета страна

Работим с доставчици, за да гарантираме, че техните стандарти могат да осигурят същите нива на сигурност като нашата собствена система за сигурност. Всички доставчици се оценяват и наблюдават за техните практики за сигурност, за да се намали рискът от уязвимости в сигурността.

Управление на инциденти

Ако възникне инцидент със сигурността, разполагаме с изпитана система за своевременно справяне с проблемите и работим заедно с клиента за минимизиране на рисковете.

Към днешна дата не сме имали нито един инцидент със сигурността, който да докладваме Chemwatch системата за сигурност е една от най-модерните в бизнеса. Ако имате въпроси или притеснения или се нуждаете от повече информация по тази тема, моля, не се колебайте да се свържете с нас чрез нашата форма за запитване по-долу или като изпратите имейл **@ch********.net.