La sécurité des données des clients et du fonctionnement du système est la priorité numéro un pour Chemwatch. Notre système de sécurité est robuste et bénéficie du soutien total et continu de la direction générale, notre budget de sécurité ayant plus que triplé au cours de la seule année écoulée. Le Chemwatch système de sécurité peut être lu plus en détail ci-dessous.
Engagements de sécurité
Nos engagements en matière de sécurité de l'information sont répandus et comprennent, mais sans s'y limiter, les éléments suivants :
Sécurité du système
- Fonctionnalités du système et paramètres de configuration entièrement adaptés pour autoriser l'accès des utilisateurs tout en empêchant les utilisateurs non autorisés d'accéder inutilement aux informations
- L'utilisation de systèmes de détection d'intrusion identifie et prévient les attaques de sécurité potentielles
- L'environnement de production est régulièrement soumis à des analyses de vulnérabilité et à des tests d'intrusion
- Procédures opérationnelles de gestion des incidents et des violations de sécurité, y compris les procédures de notification
Disponibilité du système
- Les mécanismes de surveillance aident à garantir les performances et la disponibilité du système, ainsi que la livraison cohérente du système et de ses composants
- Plans de continuité des activités et de reprise après sinistre comprenant des instructions détaillées, des objectifs de point de récupération (RPO), des objectifs de temps de récupération (RTO), des rôles et des responsabilités
- Procédures opérationnelles soutenant la réalisation des engagements de disponibilité envers les entités utilisatrices
- Répondre aux demandes des clients dans un délai raisonnable
Mesures de protection des données
- Technologies de chiffrement robustes pour protéger les données des clients au repos et en transit
- Politiques complètes de conservation et de suppression des données
Confidentialité
- Accords de confidentialité et de non-divulgation en cours avec les employés, les sous-traitants et les tiers
- Les informations confidentielles ne sont utilisées qu'aux fins explicitement énoncées dans les accords entre Chemwatch et entités utilisatrices
Certifications et normes de sécurité
Chemwatch a établi et soutient activement plusieurs cadres et normes, pour assurer la confidentialité, la confidentialité, l'intégrité et la disponibilité des données et des systèmes. Ces cadres font partie intégrante de nos opérations quotidiennes et incluent la certification ISO 27001: 2013 et ISO 9001, la conformité au RGPD et à la loi australienne sur la protection de la vie privée, avec l'accréditation SOC 2 Type 2 en préparation (date cible du troisième trimestre 3 ).
Contrôles de sécurité
Chemwatch les contrôles de sécurité sont conçus pour protéger les données et la confidentialité des clients lors de l'utilisation des systèmes. Nos contrôles sont basés sur les risques majeurs tels que définis par la liste OWASP et NIST, chaque contrôle étant conçu pour répondre à des risques et menaces de sécurité spécifiques.
Sécurité tierce
Nous travaillons avec des fournisseurs pour nous assurer que leurs normes sont en mesure de fournir les mêmes niveaux d'assurance que notre propre système de sécurité. Tous les fournisseurs sont évalués et surveillés pour leurs pratiques de sécurité afin d'atténuer le risque de vulnérabilités de sécurité.
Gestion des incidents
En cas d'incident de sécurité, nous avons mis en place un système testé pour résoudre les problèmes en temps opportun et travailler avec le client pour minimiser les risques.
À ce jour, nous n'avons pas eu un seul incident de sécurité à signaler. Chemwatch système de sécurité est l'un des plus avancés de l'industrie. Si vous avez des questions ou des préoccupations ou si vous avez besoin de plus d'informations sur ce sujet, n'hésitez pas à nous contacter via notre formulaire de demande ci-dessous ou par e-mail
**@ch*******.net
.