Безопасность данных клиентов и работы системы – приоритет номер один для Chemwatch. Наша система безопасности надежна и постоянно поддерживается исполнительным руководством, а наш бюджет на безопасность увеличился более чем в 3 раза только за последний год. Chemwatch подробнее о системе безопасности можно прочитать ниже.
Обязательства по безопасности
Наши обязательства по обеспечению информационной безопасности широко распространены и включают, помимо прочего, следующее:
Безопасность системы
- Системные функции и параметры конфигурации полностью приспособлены для авторизации доступа пользователей, ограничивая ненужный доступ неавторизованных пользователей к информации.
- Использование систем обнаружения вторжений выявляет и предотвращает потенциальные атаки на систему безопасности.
- Производственная среда регулярно подвергается сканированию уязвимостей и тестированию на проникновение.
- Операционные процедуры для управления инцидентами и нарушениями безопасности, включая процедуры уведомления
Доступность системы
- Механизмы мониторинга помогают обеспечить производительность и доступность системы, а также согласованную доставку системы и ее компонентов.
- Планы обеспечения непрерывности бизнеса и аварийного восстановления, которые включают подробные инструкции, целевые точки восстановления (RPO), целевые сроки восстановления (RTO), роли и обязанности.
- Операционные процедуры, поддерживающие выполнение обязательств по доступности перед пользовательскими объектами
- Своевременное реагирование на запросы клиентов
Меры защиты данных
- Надежные технологии шифрования для защиты данных клиентов как при хранении, так и при передаче
- Комплексные политики хранения и удаления данных
Конфиденциальность
- Действующие соглашения о конфиденциальности и неразглашении с сотрудниками, подрядчиками и третьими лицами
- Конфиденциальная информация используется только в целях, прямо указанных в соглашениях между Chemwatch и пользовательские объекты
Сертификаты и стандарты безопасности
Chemwatch разработала и активно поддерживает несколько структур и стандартов для обеспечения конфиденциальности, конфиденциальности, целостности и доступности данных и систем. Эти фреймворки являются основной частью нашей повседневной работы и включают в себя сертификацию ISO 27001:2013 и ISO 9001, соответствие GDPR и Закону о конфиденциальности Австралии, а также аккредитацию SOC 2 Type 2 в разработке (дата 3 квартала 2023 г.). ).
Контроль безопасности
Chemwatch элементы управления безопасностью предназначены для защиты данных и конфиденциальности клиентов при использовании систем. Наши средства контроля основаны на основных рисках, определенных списками OWASP и NIST, при этом каждый элемент управления предназначен для устранения конкретных рисков и угроз безопасности.
Сторонняя безопасность
Мы работаем с поставщиками, чтобы гарантировать, что их стандарты могут обеспечить такие же уровни гарантии, как и наша собственная система безопасности. Все поставщики оцениваются и контролируются на предмет их методов обеспечения безопасности, чтобы снизить риск уязвимостей в системе безопасности.
Управление инцидентами
Если произойдет инцидент безопасности, у нас есть проверенная система для своевременного решения проблем и совместной работы с клиентом над минимизацией рисков.
На сегодняшний день у нас не было ни одного инцидента безопасности, о котором можно было бы сообщить. Chemwatch система безопасности является одной из самых передовых в бизнесе. Если у вас есть вопросы или проблемы или вам нужна дополнительная информация по этой теме, пожалуйста, не стесняйтесь обращаться к нам через нашу форму запроса ниже или по электронной почте. **@ch*******.net.