Обязательства по безопасности в Chemwatch

Безопасность данных клиентов и работы системы – приоритет номер один для Chemwatch. Наша система безопасности надежна и постоянно поддерживается исполнительным руководством, а наш бюджет на безопасность увеличился более чем в 3 раза только за последний год. Chemwatch подробнее о системе безопасности можно прочитать ниже.

Обязательства по безопасности

Наши обязательства по обеспечению информационной безопасности широко распространены и включают, помимо прочего, следующее: 

Безопасность системы

• Системные функции и параметры конфигурации полностью приспособлены для авторизации доступа пользователей, ограничивая ненужный доступ неавторизованных пользователей к информации.
• Использование систем обнаружения вторжений выявляет и предотвращает потенциальные атаки на систему безопасности.
• Производственная среда регулярно подвергается сканированию уязвимостей и тестированию на проникновение.
• Операционные процедуры для управления инцидентами и нарушениями безопасности, включая процедуры уведомления

Доступность системы

• Механизмы мониторинга помогают обеспечить производительность и доступность системы, а также согласованную доставку системы и ее компонентов.
• Планы обеспечения непрерывности бизнеса и аварийного восстановления, которые включают подробные инструкции, целевые точки восстановления (RPO), целевые сроки восстановления (RTO), роли и обязанности.
• Операционные процедуры, поддерживающие выполнение обязательств по доступности перед пользовательскими объектами
• Своевременное реагирование на запросы клиентов

Меры защиты данных

• Надежные технологии шифрования для защиты данных клиентов как при хранении, так и при передаче
• Комплексные политики хранения и удаления данных

Конфиденциальность

• Действующие соглашения о конфиденциальности и неразглашении с сотрудниками, подрядчиками и третьими лицами
• Конфиденциальная информация используется только в целях, прямо указанных в соглашениях между Chemwatch и пользовательские объекты

Сертификаты и стандарты безопасности

Chemwatch разработала и активно поддерживает несколько структур и стандартов для обеспечения конфиденциальности, конфиденциальности, целостности и доступности данных и систем. Эти фреймворки являются основной частью нашей повседневной работы и включают в себя сертификацию ISO 27001:2013 и ISO 9001, соответствие GDPR и Закону о конфиденциальности Австралии, а также аккредитацию SOC 2 Type 2 в разработке (дата 3 квартала 2023 г.). ).

Контроль безопасности

Chemwatch элементы управления безопасностью предназначены для защиты данных и конфиденциальности клиентов при использовании систем. Наши средства контроля основаны на основных рисках, определенных списками OWASP и NIST, при этом каждый элемент управления предназначен для устранения конкретных рисков и угроз безопасности.

Сторонняя безопасность

Мы работаем с поставщиками, чтобы гарантировать, что их стандарты могут обеспечить такие же уровни гарантии, как и наша собственная система безопасности. Все поставщики оцениваются и контролируются на предмет их методов обеспечения безопасности, чтобы снизить риск уязвимостей в системе безопасности.

Управление инцидентами

Если произойдет инцидент безопасности, у нас есть проверенная система для своевременного решения проблем и совместной работы с клиентом над минимизацией рисков.

На сегодняшний день у нас не было ни одного инцидента безопасности, о котором можно было бы сообщить. Chemwatch система безопасности является одной из самых передовых в бизнесе. Если у вас есть вопросы или проблемы или вам нужна дополнительная информация по этой теме, пожалуйста, не стесняйтесь обращаться к нам через нашу форму запроса ниже или по электронной почте. **@ch*******.net.