Sikkerhet for klienters data og systemdrift er førsteprioritet for Chemwatch. Vårt sikkerhetssystem er robust og har full løpende støtte fra den daglige ledelsen, med sikkerhetsbudsjettet vårt økt med mer enn 3 ganger bare det siste året. De Chemwatch sikkerhetssystem kan du lese mer om nedenfor.
Sikkerhetsforpliktelser
Våre forpliktelser til informasjonssikkerhet er utbredt og inkluderer, men er ikke begrenset til, følgende:
System Security
- Systemfunksjoner og konfigurasjonsinnstillinger fullt utstyrt for å autorisere brukertilgang samtidig som det begrenser uautoriserte brukere fra å få tilgang til informasjon unødvendig
- Bruk av inntrengningsdeteksjonssystemer identifiserer og forhindrer potensielle sikkerhetsangrep
- Produksjonsmiljø er jevnlig gjenstand for sårbarhetsskanninger og penetrasjonstesting
- Operasjonelle prosedyrer for håndtering av sikkerhetshendelser og brudd, inkludert varslingsprosedyrer
Systemtilgjengelighet
- Overvåkingsmekanismer bidrar til å sikre systemytelse og tilgjengelighet, og konsekvent levering av systemet og dets komponenter
- Forretningskontinuitet og katastrofegjenopprettingsplaner som inkluderer detaljerte instruksjoner, gjenopprettingspunktmål (RPO), gjenopprettingstidsmål (RTO), roller og ansvarsområder
- Operasjonelle prosedyrer som støtter oppnåelse av tilgjengelighetsforpliktelser til brukerenheter
- Svare på kundeforespørsler i rimelig tid
Databeskyttelsestiltak
- Robuste krypteringsteknologier for å beskytte kundedata både i hvile og under transport
- Omfattende retningslinjer for oppbevaring og avhending av data
Konfidensialitet
- Løpende konfidensialitets- og taushetserklæringer med ansatte, kontraktører og tredjeparter
- Konfidensiell informasjon brukes kun til de formål som er eksplisitt angitt i avtaler mellom Chemwatch og brukerenheter
Sikkerhetssertifiseringer og standarder
Chemwatch har etablert og aktivt støtter flere rammeverk og standarder, for å sikre konfidensialitet, personvern, integritet og tilgjengelighet til data og systemer. Disse rammeverkene er en kjernedel av vår daglige drift, og inkluderer ISO 27001:2013 og ISO 9001-sertifisering, overholdelse av GDPR og Australian Privacy Act, med SOC 2 Type 2-akkreditering på gang (måldato for Q3 2023 ).
Sikkerhetskontroller
Chemwatch sikkerhetskontrollene er utformet for å beskytte klienters data og personvern mens de bruker systemene. Våre kontroller er basert på store risikoer som definert av OWASP og NIST-listen, med hver kontroll designet for å adressere spesifikke sikkerhetsrisikoer og trusler.
Tredjepartssikkerhet
Vi samarbeider med leverandører for å sikre at deres standarder er i stand til å gi samme grad av sikkerhet som vårt eget sikkerhetssystem. Alle leverandører vurderes og overvåkes for deres sikkerhetspraksis for å redusere risikoen for sikkerhetssårbarheter.
Hendelsesstyring
Skulle en sikkerhetshendelse inntreffe, har vi et testet system på plass for å løse problemer i tide, og samarbeide med kunden om å minimere risiko.
Til i dag har vi ikke hatt en eneste sikkerhetshendelse å rapportere Chemwatch sikkerhetssystemet er et av de mest avanserte i bransjen. Hvis du har spørsmål eller bekymringer eller trenger mer informasjon om dette emnet, ikke nøl med å kontakte oss via vårt forespørselsskjema nedenfor eller ved å sende e-post **@ch*******.net.