Die Sicherheit der Kundendaten und des Systembetriebs hat für Chemwatch oberste Priorität. Unser Sicherheitssystem ist robust und hat die volle Unterstützung der Geschäftsleitung. Unser Sicherheitsbudget wurde allein im letzten Jahr um mehr als das Dreifache erhöht. Das Chemwatch Sicherheitssystem können Sie weiter unten im Detail nachlesen.
Sicherheitsverpflichtungen
Unser Engagement für die Informationssicherheit ist breit gefächert und umfasst unter anderem die folgenden Punkte:
Systemsicherheit
- Die Systemfunktionen und Konfigurationseinstellungen sind vollständig angepasst, um den Benutzerzugriff zu autorisieren und gleichzeitig unbefugten Benutzern den unnötigen Zugriff auf Informationen zu verwehren
- Der Einsatz von Intrusion Detection Systemen identifiziert und verhindert potenzielle Sicherheitsangriffe
- Die Produktionsumgebung wird regelmäßig Schwachstellenscans und Penetrationstests unterzogen
- Betriebliche Verfahren zur Verwaltung von Sicherheitsvorfällen und -verletzungen, einschließlich Benachrichtigungsverfahren
Systemverfügbarkeit
- Überwachungsmechanismen tragen dazu bei, die Systemleistung und -verfügbarkeit sowie die konsistente Bereitstellung des Systems und seiner Komponenten sicherzustellen
- Geschäftskontinuitäts- und Notfallwiederherstellungspläne, die detaillierte Anweisungen, Recovery Point Objective (RPO, deutsch: Maximal zulässiger Datenverlust), Recovery Time Objective (RTO, deutsch: Wiederherstellungszeitziele ) , Rollen und Verantwortlichkeiten enthalten
- Operative Verfahren, die die Erfüllung der Verfügbarkeitsverpflichtungen gegenüber den Nutzereinheiten unterstützen
- Rechtzeitiges Reagieren auf Kundenanfragen
Datenschutzmaßnahmen
- Robuste Verschlüsselungstechnologien zum Schutz von Kundendaten sowohl im Standby-Modus als auch bei der Übertragung
- Umfassende Richtlinien zur Datenaufbewahrung und -vernichtung
Verschwiegenheit
- Laufende Vertraulichkeits- und Geheimhaltungsvereinbarungen mit Mitarbeitern, Auftragnehmern und Dritten
- Vertrauliche Informationen werden nur für die Zwecke verwendet, die ausdrücklich in den Vereinbarungen zwischen Chemwatch und den Nutzern angegeben sind.
Sicherheitszertifikate und -standards
Chemwatch hat mehrere Frameworks und Standards eingeführt und unterstützt diese aktiv, um die Vertraulichkeit, den Datenschutz, die Integrität und die Verfügbarkeit von Daten und Systemen zu gewährleisten. Diese Rahmenwerke sind ein zentraler Bestandteil unserer täglichen Arbeit und umfassen die Zertifizierung nach ISO 27001:2013 und ISO 9001, die Einhaltung der GDPR und des australischen Datenschutzgesetzes sowie die in Vorbereitung befindliche Akkreditierung nach SOC 2 Typ 2 (Zieldatum: Q3 2023).
Sicherheitskontrollen
Chemwatch Sicherheitskontrollen sind darauf ausgelegt, die Daten und die Privatsphäre der Kunden bei der Nutzung der Systeme zu schützen. Unsere Kontrollen basieren auf den Hauptrisiken, die in der OWASP- und NIST-Liste definiert sind, wobei jede Kontrolle auf spezifische Sicherheitsrisiken und -bedrohungen ausgerichtet ist.
Sicherheit durch Dritte
Wir arbeiten mit Anbietern zusammen, um sicherzustellen, dass ihre Standards das gleiche Maß an Sicherheit bieten wie unser eigenes Sicherheitssystem. Alle Anbieter werden hinsichtlich ihrer Sicherheitspraktiken bewertet und überwacht, um das Risiko von Sicherheitslücken zu mindern.
Störfall-Management
Sollte es zu einem Sicherheitsvorfall kommen, verfügen wir über ein getestetes System, um Probleme zeitnah zu beheben und gemeinsam mit dem Kunden an der Minimierung von Risiken zu arbeiten.
Bis zum heutigen Tag haben wir nicht einen einzigen Sicherheitszwischenfall zu verzeichnen, und das Chemwatch Sicherheitssystem ist eines der fortschrittlichsten in der Branche. Wenn Sie Fragen oder Bedenken haben oder weitere Informationen zu diesem Thema benötigen, zögern Sie bitte nicht, uns über unser Anfrageformular unten oder per E-Mail zu kontaktieren
**@ch******.net
.