Sicherheitsverpflichtungen bei Chemwatch

Die Sicherheit der Kundendaten und des Systembetriebs hat für uns oberste Priorität Chemwatch. Unser Sicherheitssystem ist robust und hat die volle Unterstützung der Geschäftsführung, wobei unser Sicherheitsbudget allein im vergangenen Jahr um mehr als das Dreifache gestiegen ist. Der Chemwatch Sicherheitssystem kann weiter unten ausführlicher nachgelesen werden.

Sicherheitsverpflichtungen

Unsere Verpflichtungen zur Informationssicherheit sind weitreichend und umfassen unter anderem Folgendes: 

Systemsicherheit

• Systemfunktionen und Konfigurationseinstellungen, die vollständig darauf ausgelegt sind, den Benutzerzugriff zu autorisieren, während nicht autorisierte Benutzer am unnötigen Zugriff auf Informationen gehindert werden
• Der Einsatz von Intrusion Detection-Systemen identifiziert und verhindert potenzielle Sicherheitsangriffe
• Die Produktionsumgebung wird regelmäßig Schwachstellenscans und Penetrationstests unterzogen
• Betriebliche Verfahren zur Verwaltung von Sicherheitsvorfällen und -verletzungen, einschließlich Benachrichtigungsverfahren

Systemverfügbarkeit

• Überwachungsmechanismen tragen dazu bei, die Systemleistung und -verfügbarkeit sowie die konsistente Bereitstellung des Systems und seiner Komponenten sicherzustellen
• Business-Continuity- und Disaster-Recovery-Pläne, die detaillierte Anweisungen, Recovery Point Objectives (RPOs), Recovery Time Objectives (RTOs), Rollen und Verantwortlichkeiten enthalten
• Betriebliche Verfahren, die das Erreichen von Verfügbarkeitsverpflichtungen gegenüber Benutzerentitäten unterstützen
• Rechtzeitiges Reagieren auf Kundenanfragen

Datenschutzmaßnahmen

• Robuste Verschlüsselungstechnologien zum Schutz von Kundendaten sowohl im Ruhezustand als auch während der Übertragung
• Umfassende Datenaufbewahrungs- und Entsorgungsrichtlinien

Vertraulichkeit

• Laufende Vertraulichkeits- und Geheimhaltungsvereinbarungen mit Mitarbeitern, Auftragnehmern und Dritten
• Vertrauliche Informationen werden immer nur für die Zwecke verwendet, die in den Vereinbarungen ausdrücklich angegeben sind Chemwatch und Benutzerentitäten

Sicherheitszertifizierungen und -standards

Chemwatch hat mehrere Frameworks und Standards etabliert und unterstützt diese aktiv, um die Vertraulichkeit, Privatsphäre, Integrität und Verfügbarkeit von Daten und Systemen zu gewährleisten. Diese Rahmenbedingungen sind ein zentraler Bestandteil unseres täglichen Betriebs und umfassen die Zertifizierung nach ISO 27001:2013 und ISO 9001, die Einhaltung der DSGVO und des australischen Datenschutzgesetzes sowie die SOC 2 Typ 2-Akkreditierung in Vorbereitung (Zieldatum Q3 2023). ).

Sicherheitskontrollen

Chemwatch Sicherheitskontrollen sollen die Daten und die Privatsphäre der Kunden während der Nutzung der Systeme schützen. Unsere Kontrollen basieren auf Hauptrisiken, wie sie in der OWASP- und NIST-Liste definiert sind, wobei jede Kontrolle darauf ausgelegt ist, spezifische Sicherheitsrisiken und -bedrohungen anzugehen.

Sicherheit durch Dritte

Wir arbeiten mit Anbietern zusammen, um sicherzustellen, dass ihre Standards das gleiche Maß an Sicherheit bieten wie unser eigenes Sicherheitssystem. Alle Anbieter werden hinsichtlich ihrer Sicherheitspraktiken bewertet und überwacht, um das Risiko von Sicherheitslücken zu mindern.

Incident Management

Sollte ein Sicherheitsvorfall auftreten, haben wir ein getestetes System, um Probleme rechtzeitig zu beheben, und arbeiten gemeinsam mit dem Kunden an der Minimierung von Risiken.

Bis heute haben wir keinen einzigen Sicherheitsvorfall zu melden Chemwatch Sicherheitssystem ist eines der fortschrittlichsten in der Branche. Wenn Sie Fragen oder Bedenken haben oder weitere Informationen zu diesem Thema benötigen, zögern Sie bitte nicht, uns über unser Anfrageformular unten oder per E-Mail zu kontaktieren Es@chemwatch. Net.