Sicherheitsverpflichtungen bei Chemwatch

Die Sicherheit der Kundendaten und des Systembetriebs hat für Chemwatch oberste Priorität. Unser Sicherheitssystem ist robust und hat die volle Unterstützung der Geschäftsleitung. Unser Sicherheitsbudget wurde allein im letzten Jahr um mehr als das Dreifache erhöht. Das Chemwatch Sicherheitssystem können Sie weiter unten im Detail nachlesen.

Sicherheitsverpflichtungen

Unser Engagement für die Informationssicherheit ist breit gefächert und umfasst unter anderem die folgenden Punkte: 

Systemsicherheit

• Die Systemfunktionen und Konfigurationseinstellungen sind vollständig angepasst, um den Benutzerzugriff zu autorisieren und gleichzeitig unbefugten Benutzern den unnötigen Zugriff auf Informationen zu verwehren
• Der Einsatz von Intrusion Detection Systemen identifiziert und verhindert potenzielle Sicherheitsangriffe
• Die Produktionsumgebung wird regelmäßig Schwachstellenscans und Penetrationstests unterzogen
• Betriebliche Verfahren zur Verwaltung von Sicherheitsvorfällen und -verletzungen, einschließlich Benachrichtigungsverfahren

Systemverfügbarkeit

• Überwachungsmechanismen tragen dazu bei, die Systemleistung und -verfügbarkeit sowie die konsistente Bereitstellung des Systems und seiner Komponenten sicherzustellen
• Geschäftskontinuitäts- und Notfallwiederherstellungspläne, die detaillierte Anweisungen, Recovery Point Objective (RPO, deutsch: Maximal zulässiger Datenverlust), Recovery Time Objective (RTO, deutsch: Wiederherstellungszeitziele ) , Rollen und Verantwortlichkeiten enthalten
• Operative Verfahren, die die Erfüllung der Verfügbarkeitsverpflichtungen gegenüber den Nutzereinheiten unterstützen
• Rechtzeitiges Reagieren auf Kundenanfragen

Datenschutzmaßnahmen

• Robuste Verschlüsselungstechnologien zum Schutz von Kundendaten sowohl im Standby-Modus als auch bei der Übertragung
• Umfassende Richtlinien zur Datenaufbewahrung und -vernichtung

Verschwiegenheit

• Laufende Vertraulichkeits- und Geheimhaltungsvereinbarungen mit Mitarbeitern, Auftragnehmern und Dritten
• Vertrauliche Informationen werden nur für die Zwecke verwendet, die ausdrücklich in den Vereinbarungen zwischen Chemwatch und den Nutzern angegeben sind.

Sicherheitszertifikate und -standards

Chemwatch hat mehrere Frameworks und Standards eingeführt und unterstützt diese aktiv, um die Vertraulichkeit, den Datenschutz, die Integrität und die Verfügbarkeit von Daten und Systemen zu gewährleisten. Diese Rahmenwerke sind ein zentraler Bestandteil unserer täglichen Arbeit und umfassen die Zertifizierung nach ISO 27001:2013 und ISO 9001, die Einhaltung der GDPR und des australischen Datenschutzgesetzes sowie die in Vorbereitung befindliche Akkreditierung nach SOC 2 Typ 2 (Zieldatum: Q3 2023).

Sicherheitskontrollen

Chemwatch Sicherheitskontrollen sollen die Daten und die Privatsphäre der Kunden während der Nutzung der Systeme schützen. Unsere Kontrollen basieren auf Hauptrisiken, wie sie in der OWASP- und NIST-Liste definiert sind, wobei jede Kontrolle darauf ausgelegt ist, spezifische Sicherheitsrisiken und -bedrohungen anzugehen.

Sicherheit durch Dritte

Wir arbeiten mit Anbietern zusammen, um sicherzustellen, dass ihre Standards das gleiche Maß an Sicherheit bieten wie unser eigenes Sicherheitssystem. Alle Anbieter werden hinsichtlich ihrer Sicherheitspraktiken bewertet und überwacht, um das Risiko von Sicherheitslücken zu mindern.

Störfall-Management

Sollte es zu einem Sicherheitsvorfall kommen, verfügen wir über ein getestetes System, um Probleme zeitnah zu beheben und gemeinsam mit dem Kunden an der Minimierung von Risiken zu arbeiten.

Bis zum heutigen Tag haben wir nicht einen einzigen Sicherheitszwischenfall zu verzeichnen, und das Chemwatch Sicherheitssystem ist eines der fortschrittlichsten in der Branche. Wenn Sie Fragen oder Bedenken haben oder weitere Informationen zu diesem Thema benötigen, zögern Sie bitte nicht, uns über unser Anfrageformular unten oder per E-Mail zu kontaktieren **@ch******.net.