Bezpečnost dat klientů a provozu systému je pro ně prioritou číslo jedna Chemwatch. Náš bezpečnostní systém je robustní a má plnou trvalou podporu výkonného managementu, přičemž náš bezpečnostní rozpočet se jen za poslední rok zvýšil více než třikrát. The Chemwatch o bezpečnostním systému si můžete přečíst podrobněji níže.
Bezpečnostní závazky
Naše závazky v oblasti informační bezpečnosti jsou široce rozšířené a zahrnují, ale nejsou omezeny na následující:
Zabezpečení systému
- Systémové funkce a konfigurační nastavení jsou plně přizpůsobeny pro autorizaci přístupu uživatelů a zároveň omezují neoprávněné uživatele v přístupu k informacím zbytečně
- Použití systémů detekce narušení identifikuje a předchází potenciálním bezpečnostním útokům
- Produkční prostředí je pravidelně podrobováno skenování zranitelnosti a penetračnímu testování
- Provozní postupy pro řízení bezpečnostních incidentů a narušení, včetně postupů oznamování
Dostupnost systému
- Monitorovací mechanismy pomáhají zajistit výkon a dostupnost systému a konzistentní dodávky systému a jeho komponent
- Plány kontinuity podnikání a obnovy po havárii, které zahrnují podrobné pokyny, cíle bodů obnovy (RPO), cíle doby obnovy (RTO), role a odpovědnosti
- Provozní postupy podporující dosažení závazků dostupnosti vůči uživatelským entitám
- Reagovat na požadavky zákazníků přiměřeně včas
Opatření na ochranu údajů
- Robustní šifrovací technologie pro ochranu zákaznických dat v klidu i při přenosu
- Komplexní zásady uchovávání a likvidace dat
Důvěrnost
- Průběžné dohody o mlčenlivosti a mlčenlivosti se zaměstnanci, dodavateli a třetími stranami
- Důvěrné informace jsou vždy používány pouze pro účely výslovně uvedené ve smlouvách mezi nimi Chemwatch a uživatelské entity
Bezpečnostní certifikace a standardy
Chemwatch vytvořila a aktivně podporuje několik rámců a standardů, aby zajistila důvěrnost, soukromí, integritu a dostupnost dat a systémů. Tyto rámce jsou hlavní součástí našeho každodenního provozu a zahrnují certifikaci ISO 27001:2013 a ISO 9001, soulad s GDPR a australským zákonem o ochraně soukromí, přičemž se připravuje akreditace SOC 2 typu 2 (cílové datum 3. čtvrtletí 2023 ).
Bezpečnostní kontroly
Chemwatch bezpečnostní kontroly jsou navrženy tak, aby chránily data a soukromí klientů při používání systémů. Naše kontroly jsou založeny na hlavních rizicích definovaných v seznamu OWASP a NIST, přičemž každá kontrola je navržena tak, aby řešila konkrétní bezpečnostní rizika a hrozby.
Zabezpečení třetí stranou
Spolupracujeme s dodavateli, abychom zajistili, že jejich standardy budou schopny poskytovat stejnou úroveň jistoty jako náš vlastní bezpečnostní systém. Všichni dodavatelé jsou posuzováni a sledováni z hlediska jejich bezpečnostních postupů, aby se zmírnilo riziko zranitelnosti zabezpečení.
Správa incidentů
Pokud by došlo k bezpečnostnímu incidentu, máme otestovaný systém, který problémy řeší včas, a spolupracujeme s klientem na minimalizaci rizik.
Do dnešního dne jsme neměli jediný bezpečnostní incident, který bychom mohli nahlásit Chemwatch bezpečnostní systém je jedním z nejpokročilejších v oboru. Pokud máte dotazy nebo obavy nebo potřebujete více informací k tomuto tématu, neváhejte nás kontaktovat prostřednictvím našeho poptávkového formuláře níže nebo e-mailem ****@ch********.net.