Impegni di sicurezza a Chemwatch

La sicurezza dei dati dei clienti e del funzionamento del sistema è la priorità numero uno per Chemwatch. Il nostro sistema di sicurezza è robusto e ha il pieno supporto continuo della direzione esecutiva, con il nostro budget per la sicurezza che è aumentato di oltre 3 volte solo nell'ultimo anno. IL Chemwatch sistema di sicurezza può essere letto più dettagliatamente di seguito.

Impegni di sicurezza

I nostri impegni per la sicurezza delle informazioni sono diffusi e includono, ma non sono limitati a, quanto segue: 

Sicurezza del sistema

• Funzionalità di sistema e impostazioni di configurazione completamente adattate per autorizzare l'accesso degli utenti, limitando gli utenti non autorizzati dall'accesso alle informazioni inutilmente
• L'uso di sistemi di rilevamento delle intrusioni identifica e previene potenziali attacchi alla sicurezza
• L'ambiente di produzione è regolarmente soggetto a scansioni di vulnerabilità e test di penetrazione
• Procedure operative per la gestione degli incidenti e delle violazioni di sicurezza, comprese le procedure di notifica

Disponibilità del sistema

• I meccanismi di monitoraggio aiutano a garantire le prestazioni e la disponibilità del sistema e la consegna coerente del sistema e dei suoi componenti
• Piani di continuità aziendale e ripristino di emergenza che includono istruzioni dettagliate, obiettivi del punto di ripristino (RPO), obiettivi del tempo di ripristino (RTO), ruoli e responsabilità
• Procedure operative a supporto del raggiungimento degli impegni di disponibilità nei confronti dei soggetti utilizzatori
• Rispondere alle richieste dei clienti in modo ragionevolmente tempestivo

Misure di protezione dei dati

• Robuste tecnologie di crittografia per proteggere i dati dei clienti sia a riposo che in transito
• Criteri completi di conservazione e smaltimento dei dati

riservatezza

• Accordi di riservatezza e non divulgazione in corso con dipendenti, appaltatori e terze parti
• Le informazioni riservate vengono utilizzate solo per gli scopi esplicitamente dichiarati negli accordi tra Chemwatch ed entità utente

Certificazioni e standard di sicurezza

Chemwatch ha stabilito e supporta attivamente diversi framework e standard, per garantire la riservatezza, la privacy, l'integrità e la disponibilità di dati e sistemi. Questi framework sono una parte fondamentale delle nostre operazioni quotidiane e includono la certificazione ISO 27001:2013 e ISO 9001, la conformità al GDPR e all'Australian Privacy Act, con l'accreditamento SOC 2 di tipo 2 in preparazione (data prevista per il terzo trimestre del 3 ).

Controlli di sicurezza

Chemwatch i controlli di sicurezza sono progettati per proteggere i dati e la privacy dei clienti durante l'utilizzo dei sistemi. I nostri controlli si basano sui principali rischi definiti dall'elenco OWASP e NIST, con ogni controllo progettato per affrontare specifici rischi e minacce alla sicurezza.

Sicurezza di terzi

Collaboriamo con i fornitori per garantire che i loro standard siano in grado di fornire gli stessi livelli di garanzia del nostro sistema di sicurezza. Tutti i fornitori vengono valutati e monitorati per le loro pratiche di sicurezza per mitigare il rischio di vulnerabilità della sicurezza.

Gestione degli incidenti

In caso di incidente di sicurezza, disponiamo di un sistema collaudato per affrontare i problemi in modo tempestivo e collaborare con il cliente per ridurre al minimo i rischi.

Ad oggi, non abbiamo avuto un singolo incidente di sicurezza da segnalare Chemwatch sistema di sicurezza è uno dei più avanzati nel settore. Se hai domande o dubbi o hai bisogno di maggiori informazioni su questo argomento, non esitare a contattarci tramite il nostro modulo di richiesta qui sotto o inviando un'e-mail Esso@chemwatch.net.