Sikkerhed for klienters data og systemdrift er den højeste prioritet for Chemwatch. Vores sikkerhedssystem er robust og har fuld løbende støtte fra direktionen, hvor vores sikkerhedsbudget er steget med mere end 3 gange alene det seneste år. Det Chemwatch sikkerhedssystem kan læses mere detaljeret om nedenfor.
Sikkerhedsforpligtelser
Vores forpligtelser til informationssikkerhed er udbredt og omfatter, men er ikke begrænset til, følgende:
System sikkerhed
- Systemfunktioner og konfigurationsindstillinger fuldt monteret for at autorisere brugeradgang og samtidig begrænse uautoriserede brugeres adgang til information unødigt
- Brug af systemer til registrering af indtrængen identificerer og forhindrer potentielle sikkerhedsangreb
- Produktionsmiljøet er regelmæssigt genstand for sårbarhedsscanninger og penetrationstest
- Operationelle procedurer til håndtering af sikkerhedshændelser og brud, herunder underretningsprocedurer
Systemtilgængelighed
- Overvågningsmekanismer hjælper med at sikre systemets ydeevne og tilgængelighed og en ensartet levering af systemet og dets komponenter
- Forretningskontinuitets- og katastrofegenopretningsplaner, der inkluderer detaljerede instruktioner, recovery point-mål (RPO'er), recovery time-mål (RTO'er), roller og ansvarsområder
- Operationelle procedurer, der understøtter opnåelsen af tilgængelighedsforpligtelser til brugerenheder
- Besvarelse af kunders anmodninger i rimelig tid
Databeskyttelsesforanstaltninger
- Robuste krypteringsteknologier til at beskytte kundedata både i hvile og under transport
- Omfattende dataopbevarings- og bortskaffelsespolitikker
Fortrolighed
- Løbende fortroligheds- og fortrolighedsaftaler med medarbejdere, entreprenører og tredjeparter
- Fortrolige oplysninger bliver kun brugt til de formål, der udtrykkeligt er angivet i aftaler mellem Chemwatch og brugerenheder
Sikkerhedscertificeringer og standarder
Chemwatch har etableret og aktivt understøtter flere rammer og standarder, for at sikre fortrolighed, privatliv, integritet og tilgængelighed af data og systemer. Disse rammer er en kernedel af vores daglige drift og inkluderer ISO 27001:2013 og ISO 9001 certificering, overholdelse af GDPR og Australian Privacy Act, med SOC 2 Type 2 akkreditering under udarbejdelse (måldato for Q3 2023 ).
Sikkerhedskontrol
Chemwatch sikkerhedskontroller er designet til at beskytte klienters data og privatliv, mens de bruger systemerne. Vores kontroller er baseret på større risici som defineret af OWASP og NIST-listen, hvor hver kontrol er designet til at adressere specifikke sikkerhedsrisici og trusler.
Tredjepartssikkerhed
Vi samarbejder med leverandører for at sikre, at deres standarder er i stand til at give samme niveauer af sikkerhed som vores eget sikkerhedssystem. Alle leverandører vurderes og overvåges for deres sikkerhedspraksis for at mindske risikoen for sikkerhedssårbarheder.
Incident Management
Skulle der opstå en sikkerhedshændelse, har vi et testet system på plads til at løse problemer rettidigt og arbejder sammen med kunden om at minimere risici.
Indtil i dag har vi ikke haft en eneste sikkerhedshændelse at rapportere Chemwatch sikkerhedssystemet er et af de mest avancerede i branchen. Hvis du har spørgsmål eller bekymringer eller har brug for mere information om dette emne, så tøv ikke med at kontakte os via vores forespørgselsformular nedenfor eller ved at sende en e-mail **@ch*******.net.