Bezpečnostní závazky na Chemwatch

Bezpečnost dat klientů a provozu systému je pro ně prioritou číslo jedna Chemwatch. Náš bezpečnostní systém je robustní a má plnou trvalou podporu výkonného managementu, přičemž náš bezpečnostní rozpočet se jen za poslední rok zvýšil více než třikrát. The Chemwatch o bezpečnostním systému si můžete přečíst podrobněji níže.

Bezpečnostní závazky

Naše závazky v oblasti informační bezpečnosti jsou široce rozšířené a zahrnují, ale nejsou omezeny na následující: 

Zabezpečení systému

• Systémové funkce a konfigurační nastavení jsou plně přizpůsobeny pro autorizaci přístupu uživatelů a zároveň omezují neoprávněné uživatele v přístupu k informacím zbytečně
• Použití systémů detekce narušení identifikuje a předchází potenciálním bezpečnostním útokům
• Produkční prostředí je pravidelně podrobováno skenování zranitelnosti a penetračnímu testování
• Provozní postupy pro řízení bezpečnostních incidentů a narušení, včetně postupů oznamování

Dostupnost systému

• Monitorovací mechanismy pomáhají zajistit výkon a dostupnost systému a konzistentní dodávky systému a jeho komponent
• Plány kontinuity podnikání a obnovy po havárii, které zahrnují podrobné pokyny, cíle bodů obnovy (RPO), cíle doby obnovy (RTO), role a odpovědnosti
• Provozní postupy podporující dosažení závazků dostupnosti vůči uživatelským entitám
• Reagovat na požadavky zákazníků přiměřeně včas

Opatření na ochranu údajů

• Robustní šifrovací technologie pro ochranu zákaznických dat v klidu i při přenosu
• Komplexní zásady uchovávání a likvidace dat

Důvěrnost

• Průběžné dohody o mlčenlivosti a mlčenlivosti se zaměstnanci, dodavateli a třetími stranami
• Důvěrné informace jsou vždy používány pouze pro účely výslovně uvedené ve smlouvách mezi nimi Chemwatch a uživatelské entity

Bezpečnostní certifikace a standardy

Chemwatch vytvořila a aktivně podporuje několik rámců a standardů, aby zajistila důvěrnost, soukromí, integritu a dostupnost dat a systémů. Tyto rámce jsou hlavní součástí našeho každodenního provozu a zahrnují certifikaci ISO 27001:2013 a ISO 9001, soulad s GDPR a australským zákonem o ochraně soukromí, přičemž se připravuje akreditace SOC 2 typu 2 (cílové datum 3. čtvrtletí 2023 ).

Bezpečnostní kontroly

Chemwatch bezpečnostní kontroly jsou navrženy tak, aby chránily data a soukromí klientů při používání systémů. Naše kontroly jsou založeny na hlavních rizicích definovaných v seznamu OWASP a NIST, přičemž každá kontrola je navržena tak, aby řešila konkrétní bezpečnostní rizika a hrozby.

Zabezpečení třetí stranou

Spolupracujeme s dodavateli, abychom zajistili, že jejich standardy budou schopny poskytovat stejnou úroveň jistoty jako náš vlastní bezpečnostní systém. Všichni dodavatelé jsou posuzováni a sledováni z hlediska jejich bezpečnostních postupů, aby se zmírnilo riziko zranitelnosti zabezpečení.

Správa incidentů

Pokud by došlo k bezpečnostnímu incidentu, máme otestovaný systém, který problémy řeší včas, a spolupracujeme s klientem na minimalizaci rizik.

Do dnešního dne jsme neměli jediný bezpečnostní incident, který bychom mohli nahlásit Chemwatch bezpečnostní systém je jedním z nejpokročilejších v oboru. Pokud máte dotazy nebo obavy nebo potřebujete více informací k tomuto tématu, neváhejte nás kontaktovat prostřednictvím našeho poptávkového formuláře níže nebo e-mailem ****@ch********.net.