Säkerhet för klienters data och systemdrift är högsta prioritet för Chemwatch. Vårt säkerhetssystem är robust och har fullt kontinuerligt stöd från den verkställande ledningen, där vår säkerhetsbudget ökat med mer än 3 gånger bara under det senaste året. De Chemwatch säkerhetssystem kan du läsa mer om nedan.
Säkerhetsåtaganden
Våra åtaganden för informationssäkerhet är utbredda och inkluderar, men är inte begränsade till, följande:
System Säkerhet
- Systemfunktioner och konfigurationsinställningar fullt utrustade för att tillåta användaråtkomst samtidigt som det hindrar obehöriga användare från att komma åt information i onödan
- Användning av intrångsdetekteringssystem identifierar och förhindrar potentiella säkerhetsattacker
- Produktionsmiljön är regelbundet föremål för sårbarhetsskanningar och penetrationstester
- Operativa rutiner för att hantera säkerhetsincidenter och intrång, inklusive anmälningsprocedurer
Systemtillgänglighet
- Övervakningsmekanismer hjälper till att säkerställa systemets prestanda och tillgänglighet, och en konsekvent leverans av systemet och dess komponenter
- Affärskontinuitet och katastrofåterställningsplaner som inkluderar detaljerade instruktioner, återställningspunktsmål (RPO), mål för återhämtningstid (RTO), roller och ansvarsområden
- Operativa rutiner som stöder uppnåendet av tillgänglighetsåtaganden till användarenheter
- Svara på kundförfrågningar i rimlig tid
Dataskyddsåtgärder
- Robust krypteringsteknik för att skydda kunddata både i vila och under överföring
- Omfattande policyer för datalagring och bortskaffande
Sekretess
- Pågående sekretess- och sekretessavtal med anställda, entreprenörer och tredje part
- Konfidentiell information används endast för de ändamål som uttryckligen anges i avtal mellan Chemwatch och användarenheter
Säkerhetscertifieringar och standarder
Chemwatch har etablerat och aktivt stödjer flera ramverk och standarder för att säkerställa konfidentialitet, integritet, integritet och tillgänglighet för data och system. Dessa ramverk är en central del av vår dagliga verksamhet och inkluderar ISO 27001:2013 och ISO 9001-certifiering, efterlevnad av GDPR och Australian Privacy Act, med SOC 2 Type 2-ackreditering på gång (måldatum Q3 2023) ).
Säkerhetskontroller
Chemwatch säkerhetskontroller är utformade för att skydda klienters data och integritet när de använder systemen. Våra kontroller är baserade på stora risker som definieras av OWASP och NIST-listan, med varje kontroll utformad för att hantera specifika säkerhetsrisker och hot.
Tredjepartssäkerhet
Vi samarbetar med leverantörer för att säkerställa att deras standarder kan ge samma nivåer av säkerhet som vårt eget säkerhetssystem. Alla leverantörer utvärderas och övervakas med avseende på sina säkerhetsrutiner för att minska risken för säkerhetsbrister.
Incident Management
Om en säkerhetsincident skulle inträffa har vi ett testat system på plats för att lösa problem i tid, och vi arbetar tillsammans med kunden för att minimera risker.
Till denna dag har vi inte haft en enda säkerhetsincident att rapportera Chemwatch säkerhetssystemet är ett av de mest avancerade i branschen. Om du har frågor eller funderingar eller behöver mer information om detta ämne, tveka inte att kontakta oss via vårt förfrågningsformulär nedan eller genom att mejla **@ch*******.net.