Zobowiązania w zakresie bezpieczeństwa o godz Chemwatch

Bezpieczeństwo danych klientów i działania systemów jest dla nas priorytetem numer jeden Chemwatch. Nasz system bezpieczeństwa jest solidny i ma pełne stałe wsparcie kierownictwa wykonawczego, a nasz budżet na bezpieczeństwo wzrósł ponad 3-krotnie tylko w ubiegłym roku. The Chemwatch o systemie bezpieczeństwa można przeczytać bardziej szczegółowo poniżej.

Zobowiązania dotyczące bezpieczeństwa

Nasze zobowiązania w zakresie bezpieczeństwa informacji są szeroko rozpowszechnione i obejmują między innymi: 

System alarmowy

• Funkcje systemu i ustawienia konfiguracyjne w pełni dostosowane do autoryzacji dostępu użytkowników, jednocześnie ograniczając nieupoważnionym użytkownikom niepotrzebny dostęp do informacji
• Korzystanie z systemów wykrywania włamań identyfikuje i zapobiega potencjalnym atakom bezpieczeństwa
• Środowisko produkcyjne jest regularnie poddawane skanowaniu pod kątem luk i testom penetracyjnym
• Procedury operacyjne zarządzania incydentami i naruszeniami bezpieczeństwa, w tym procedury powiadamiania

Dostępność systemu

• Mechanizmy monitorowania pomagają zapewnić wydajność i dostępność systemu oraz spójne dostarczanie systemu i jego komponentów
• Plany ciągłości biznesowej i odzyskiwania po awarii, które obejmują szczegółowe instrukcje, cele punktu przywracania (RPO), cele czasu odzyskiwania (RTO), role i obowiązki
• Procedury operacyjne wspierające realizację zobowiązań dostępności wobec podmiotów korzystających
• Odpowiadanie na prośby klientów w rozsądnym czasie

Środki ochrony danych

• Solidne technologie szyfrowania do ochrony danych klientów zarówno w stanie spoczynku, jak i podczas przesyłania
• Kompleksowe zasady przechowywania i usuwania danych

Poufność

• Bieżące umowy o zachowaniu poufności i nieujawnianiu z pracownikami, kontrahentami i stronami trzecimi
• Informacje poufne są wykorzystywane wyłącznie do celów wyraźnie określonych w umowach między nimi Chemwatch i użytkowników

Certyfikaty i standardy bezpieczeństwa

Chemwatch ustanowiła i aktywnie wspiera kilka ram i standardów, aby zapewnić poufność, prywatność, integralność i dostępność danych i systemów. Ramy te są podstawową częścią naszej codziennej działalności i obejmują certyfikację ISO 27001:2013 i ISO 9001, zgodność z RODO i australijską ustawą o ochronie prywatności, z akredytacją SOC 2 typu 2 w trakcie tworzenia (data docelowa to trzeci kwartał 3 r.) ).

Kontrola bezpieczeństwa

Chemwatch zabezpieczenia mają na celu ochronę danych i prywatności klientów podczas korzystania z systemów. Nasze kontrole opierają się na głównych ryzykach określonych na listach OWASP i NIST, przy czym każda kontrola ma na celu wyeliminowanie określonych zagrożeń bezpieczeństwa.

Zabezpieczenia stron trzecich

Współpracujemy z dostawcami, aby zapewnić, że ich standardy są w stanie zapewnić ten sam poziom bezpieczeństwa, co nasz własny system bezpieczeństwa. Wszyscy dostawcy są oceniani i monitorowani pod kątem stosowanych praktyk bezpieczeństwa w celu ograniczenia ryzyka wystąpienia luk w zabezpieczeniach.

Zarządzanie incydentami

W przypadku wystąpienia incydentu związanego z bezpieczeństwem dysponujemy przetestowanym systemem, który pozwala rozwiązywać problemy w odpowiednim czasie i wspólnie z klientem minimalizować ryzyko.

Do dziś nie mieliśmy ani jednego incydentu związanego z bezpieczeństwem do zgłoszenia Chemwatch system bezpieczeństwa jest jednym z najbardziej zaawansowanych w branży. Jeśli masz pytania lub wątpliwości lub potrzebujesz więcej informacji na ten temat, nie wahaj się skontaktować z nami za pośrednictwem naszego formularza zapytania poniżej lub wysyłając e-mail **@ch**********.net.