Komitmen Keamanan di Chemwatch

Keamanan data klien dan operasi sistem adalah prioritas nomor satu Chemwatch. Sistem keamanan kami kuat dan mendapat dukungan penuh dari manajemen eksekutif, dengan anggaran keamanan kami meningkat lebih dari 3 kali lipat dalam setahun terakhir saja. Itu Chemwatch sistem keamanan dapat dibaca lebih detail di bawah ini.

Komitmen Keamanan

Komitmen kami terhadap keamanan informasi tersebar luas dan mencakup, namun tidak terbatas pada, hal-hal berikut: 

Keamanan Sistem

• Fitur sistem dan pengaturan konfigurasi sepenuhnya dipasang untuk mengotorisasi akses pengguna sambil membatasi pengguna yang tidak sah dari mengakses informasi yang tidak perlu
• Penggunaan sistem deteksi intrusi mengidentifikasi dan mencegah potensi serangan keamanan
• Lingkungan produksi secara teratur tunduk pada pemindaian kerentanan dan pengujian penetrasi
• Prosedur operasional untuk mengelola insiden dan pelanggaran keamanan, termasuk prosedur pemberitahuan

Ketersediaan Sistem

• Mekanisme pemantauan membantu memastikan kinerja dan ketersediaan sistem, dan pengiriman yang konsisten dari sistem dan komponennya
• Kesinambungan bisnis dan rencana pemulihan bencana yang mencakup instruksi terperinci, tujuan titik pemulihan (RPO), tujuan waktu pemulihan (RTO), peran, dan tanggung jawab
• Prosedur operasional yang mendukung pencapaian komitmen ketersediaan kepada entitas pengguna
• Menanggapi permintaan pelanggan dengan cara yang cukup tepat waktu

Tindakan Perlindungan Data

• Teknologi enkripsi yang kuat untuk melindungi data pelanggan baik saat istirahat maupun saat transit
• Kebijakan penyimpanan dan pembuangan data yang komprehensif

Kerahasiaan

• Perjanjian kerahasiaan dan kerahasiaan yang sedang berlangsung dengan karyawan, kontraktor, dan pihak ketiga
• Informasi rahasia hanya digunakan untuk tujuan yang dinyatakan secara eksplisit dalam perjanjian antara Chemwatch dan entitas pengguna

Sertifikasi dan Standar Keamanan

Chemwatch telah menetapkan dan secara aktif mendukung beberapa kerangka kerja dan standar, untuk memastikan kerahasiaan, privasi, integritas, dan ketersediaan data dan sistem. Kerangka kerja ini adalah bagian inti dari operasi kami sehari-hari, dan mencakup sertifikasi ISO 27001:2013 dan ISO 9001, kepatuhan terhadap GDPR dan Australian Privacy Act, dengan akreditasi SOC 2 Tipe 2 sedang dibuat (target tanggal Q3 2023 ).

Kontrol Keamanan

Chemwatch kontrol keamanan dirancang untuk melindungi data dan privasi klien saat menggunakan sistem. Kontrol kami didasarkan pada risiko utama seperti yang ditentukan oleh daftar OWASP dan NIST, dengan setiap kontrol dirancang untuk menangani risiko dan ancaman keamanan tertentu.

Keamanan Pihak Ketiga

Kami bekerja sama dengan vendor untuk memastikan standar mereka mampu memberikan tingkat jaminan yang sama dengan sistem keamanan kami sendiri. Semua vendor dinilai dan dipantau untuk praktik keamanan mereka untuk mengurangi risiko kerentanan keamanan.

Manajemen Insiden

Jika insiden keamanan terjadi, kami memiliki sistem yang teruji untuk mengatasi masalah secara tepat waktu, dan bekerja sama dengan klien untuk meminimalkan risiko.

Hingga hari ini, kami belum memiliki satu pun insiden keamanan untuk dilaporkan Chemwatch sistem keamanan adalah salah satu yang paling maju dalam bisnis ini. Jika Anda memiliki pertanyaan atau masalah atau memerlukan informasi lebih lanjut tentang topik ini, jangan ragu untuk menghubungi kami melalui formulir pertanyaan kami di bawah ini atau melalui email **@ch******.net.