Bezpieczeństwo danych klientów i działania systemów jest dla nas priorytetem numer jeden Chemwatch. Nasz system bezpieczeństwa jest solidny i ma pełne stałe wsparcie kierownictwa wykonawczego, a nasz budżet na bezpieczeństwo wzrósł ponad 3-krotnie tylko w ubiegłym roku. The Chemwatch o systemie bezpieczeństwa można przeczytać bardziej szczegółowo poniżej.
Zobowiązania dotyczące bezpieczeństwa
Nasze zobowiązania w zakresie bezpieczeństwa informacji są szeroko rozpowszechnione i obejmują między innymi:
System alarmowy
- Funkcje systemu i ustawienia konfiguracyjne w pełni dostosowane do autoryzacji dostępu użytkowników, jednocześnie ograniczając nieupoważnionym użytkownikom niepotrzebny dostęp do informacji
- Korzystanie z systemów wykrywania włamań identyfikuje i zapobiega potencjalnym atakom bezpieczeństwa
- Środowisko produkcyjne jest regularnie poddawane skanowaniu pod kątem luk i testom penetracyjnym
- Procedury operacyjne zarządzania incydentami i naruszeniami bezpieczeństwa, w tym procedury powiadamiania
Dostępność systemu
- Mechanizmy monitorowania pomagają zapewnić wydajność i dostępność systemu oraz spójne dostarczanie systemu i jego komponentów
- Plany ciągłości biznesowej i odzyskiwania po awarii, które obejmują szczegółowe instrukcje, cele punktu przywracania (RPO), cele czasu odzyskiwania (RTO), role i obowiązki
- Procedury operacyjne wspierające realizację zobowiązań dostępności wobec podmiotów korzystających
- Odpowiadanie na prośby klientów w rozsądnym czasie
Środki ochrony danych
- Solidne technologie szyfrowania do ochrony danych klientów zarówno w stanie spoczynku, jak i podczas przesyłania
- Kompleksowe zasady przechowywania i usuwania danych
Poufność
- Bieżące umowy o zachowaniu poufności i nieujawnianiu z pracownikami, kontrahentami i stronami trzecimi
- Informacje poufne są wykorzystywane wyłącznie do celów wyraźnie określonych w umowach między nimi Chemwatch i użytkowników
Certyfikaty i standardy bezpieczeństwa
Chemwatch ustanowiła i aktywnie wspiera kilka ram i standardów, aby zapewnić poufność, prywatność, integralność i dostępność danych i systemów. Ramy te są podstawową częścią naszej codziennej działalności i obejmują certyfikację ISO 27001:2013 i ISO 9001, zgodność z RODO i australijską ustawą o ochronie prywatności, z akredytacją SOC 2 typu 2 w trakcie tworzenia (data docelowa to trzeci kwartał 3 r.) ).
Kontrola bezpieczeństwa
Chemwatch zabezpieczenia mają na celu ochronę danych i prywatności klientów podczas korzystania z systemów. Nasze kontrole opierają się na głównych ryzykach określonych na listach OWASP i NIST, przy czym każda kontrola ma na celu wyeliminowanie określonych zagrożeń bezpieczeństwa.
Zabezpieczenia stron trzecich
Współpracujemy z dostawcami, aby zapewnić, że ich standardy są w stanie zapewnić ten sam poziom bezpieczeństwa, co nasz własny system bezpieczeństwa. Wszyscy dostawcy są oceniani i monitorowani pod kątem stosowanych praktyk bezpieczeństwa w celu ograniczenia ryzyka wystąpienia luk w zabezpieczeniach.
Zarządzanie incydentami
W przypadku wystąpienia incydentu związanego z bezpieczeństwem dysponujemy przetestowanym systemem, który pozwala rozwiązywać problemy w odpowiednim czasie i wspólnie z klientem minimalizować ryzyko.
Do dziś nie mieliśmy ani jednego incydentu związanego z bezpieczeństwem do zgłoszenia Chemwatch system bezpieczeństwa jest jednym z najbardziej zaawansowanych w branży. Jeśli masz pytania lub wątpliwości lub potrzebujesz więcej informacji na ten temat, nie wahaj się skontaktować z nami za pośrednictwem naszego formularza zapytania poniżej lub wysyłając e-mail **@ch**********.net.