Turvallisuussitoumukset osoitteessa Chemwatch

Asiakkaiden tietojen ja järjestelmän toiminnan turvallisuus on ykkösasia Chemwatch. Turvajärjestelmämme on vankka, ja sillä on täysi jatkuva tuki ylimmän johdon toimesta. Turvallisuusbudjettimme on kasvanut yli 3 kertaa viimeisen vuoden aikana. The Chemwatch turvajärjestelmästä voit lukea tarkemmin alla.

Turvallisuussitoumukset

Sitoumuksemme tietoturvaan ovat laajalle levinneitä ja sisältävät, mutta eivät rajoitu, seuraavat: 

Järjestelmän suojaus

• Järjestelmän ominaisuudet ja konfigurointiasetukset on täysin sovitettu sallimaan käyttäjien pääsy ja estämään luvattomia käyttäjiä pääsemästä tietoihin tarpeettomasti
• Tunkeutumisen havaitsemisjärjestelmien käyttö tunnistaa ja ehkäisee mahdolliset tietoturvahyökkäykset
• Tuotantoympäristöön tehdään säännöllisesti haavoittuvuustarkistuksia ja läpäisytestejä
• Toimintamenettelyt turvavälikohtausten ja -loukkausten hallitsemiseksi, mukaan lukien ilmoitusmenettelyt

Järjestelmän saatavuus

• Valvontamekanismit auttavat varmistamaan järjestelmän suorituskyvyn ja käytettävyyden sekä järjestelmän ja sen komponenttien yhdenmukaisen toimituksen
• Toiminnan jatkuvuus- ja katastrofipalautussuunnitelmat, jotka sisältävät yksityiskohtaiset ohjeet, palautuspistetavoitteet (RPO), palautusajan tavoitteet (RTO), roolit ja vastuut
• Käyttömenettelyt, jotka tukevat käytettävyyssitoumusten saavuttamista käyttäjäkokonaisuuksille
• Asiakkaiden pyyntöihin vastaaminen kohtuullisessa ajassa

Tietosuojatoimenpiteet

• Kestävät salaustekniikat suojaavat asiakastietoja sekä lepotilassa että siirron aikana
• Kattavat tietojen säilyttämis- ja hävittämiskäytännöt

Luottamuksellisuus

• Jatkuvat luottamuksellisuus- ja salassapitosopimukset työntekijöiden, urakoitsijoiden ja kolmansien osapuolten kanssa
• Luottamuksellisia tietoja käytetään vain niihin tarkoituksiin, jotka on nimenomaisesti mainittu välisissä sopimuksissa Chemwatch ja käyttäjäkokonaisuudet

Turvallisuussertifikaatit ja -standardit

Chemwatch on luonut ja tukee aktiivisesti useita kehyksiä ja standardeja varmistaakseen tietojen ja järjestelmien luottamuksellisuuden, yksityisyyden, eheyden ja saatavuuden. Nämä puitteet ovat keskeinen osa päivittäistä toimintaamme, ja niihin sisältyy ISO 27001:2013- ja ISO 9001 -sertifiointi, GDPR:n ja Australian Privacy Actin noudattaminen sekä SOC 2 Type 2 -akkreditointi tekeillä (tavoitepäivämäärä 3 kolmannella neljänneksellä) ).

Turvatarkastukset

Chemwatch turvatarkastukset on suunniteltu suojaamaan asiakkaiden tietoja ja yksityisyyttä järjestelmiä käytettäessä. Valvontamme perustuvat OWASP- ja NIST-luetteloiden määrittelemiin suuriin riskeihin, ja jokainen valvonta on suunniteltu käsittelemään tiettyjä turvallisuusriskejä ja -uhkia.

Kolmannen osapuolen suojaus

Teemme yhteistyötä toimittajien kanssa varmistaaksemme, että heidän standardinsa pystyvät tarjoamaan saman tason kuin oma turvajärjestelmämme. Kaikkien toimittajien tietoturvakäytäntöjä arvioidaan ja seurataan tietoturva-aukkojen riskin vähentämiseksi.

Tapahtumien hallinta

Mikäli tietoturvaloukkaus tapahtuu, meillä on käytössä testattu järjestelmä, joka ratkaisee ongelmat oikea-aikaisesti ja työskentelemme yhdessä asiakkaan kanssa riskien minimoimiseksi.

Tähän päivään mennessä meillä ei ole ollut ainuttakaan raportoitavaa turvavälikohtausta Chemwatch turvajärjestelmä on yksi alan edistyneimmistä. Jos sinulla on kysyttävää tai huolenaiheita tai tarvitset lisätietoja tästä aiheesta, älä epäröi ottaa meihin yhteyttä alla olevan kyselylomakkeen kautta tai sähköpostitse **@*******ch.net.