ความปลอดภัยของข้อมูลลูกค้าและการทำงานของระบบเป็นสิ่งสำคัญอันดับหนึ่ง Chemwatch. ระบบรักษาความปลอดภัยของเราแข็งแกร่งและได้รับการสนับสนุนอย่างเต็มที่อย่างต่อเนื่องจากฝ่ายบริหาร โดยงบประมาณด้านความปลอดภัยของเราเพิ่มขึ้นมากกว่า 3 เท่าในปีที่ผ่านมาเพียงปีเดียว เดอะ Chemwatch ระบบรักษาความปลอดภัยสามารถอ่านรายละเอียดเพิ่มเติมด้านล่าง
ภาระผูกพันด้านความปลอดภัย
ความมุ่งมั่นของเราในการรักษาความปลอดภัยข้อมูลนั้นแพร่หลายและรวมถึงแต่ไม่จำกัดเพียงสิ่งต่อไปนี้:
ความปลอดภัยของระบบ
- คุณลักษณะของระบบและการตั้งค่าคอนฟิกูเรชันติดตั้งอย่างสมบูรณ์เพื่อให้สิทธิ์การเข้าถึงของผู้ใช้ ในขณะที่จำกัดผู้ใช้ที่ไม่ได้รับอนุญาตไม่ให้เข้าถึงข้อมูลโดยไม่จำเป็น
- การใช้ระบบตรวจจับการบุกรุกจะระบุและป้องกันการโจมตีด้านความปลอดภัยที่อาจเกิดขึ้น
- สภาพแวดล้อมการผลิตมักอยู่ภายใต้การสแกนช่องโหว่และการทดสอบการเจาะระบบ
- ขั้นตอนการดำเนินงานสำหรับจัดการเหตุการณ์ด้านความปลอดภัยและการละเมิด รวมถึงขั้นตอนการแจ้งเตือน
ความพร้อมใช้งานของระบบ
- กลไกการตรวจสอบช่วยให้มั่นใจได้ถึงประสิทธิภาพและความพร้อมใช้งานของระบบ และการส่งมอบระบบและส่วนประกอบที่สอดคล้องกัน
- แผนความต่อเนื่องทางธุรกิจและการกู้คืนความเสียหายที่มีคำแนะนำโดยละเอียด วัตถุประสงค์ของจุดกู้คืน (RPO) วัตถุประสงค์ของเวลากู้คืน (RTO) บทบาท และความรับผิดชอบ
- ขั้นตอนการปฏิบัติงานที่สนับสนุนการบรรลุข้อผูกพันด้านความพร้อมใช้งานกับเอนทิตีผู้ใช้
- ตอบสนองต่อคำขอของลูกค้าอย่างทันท่วงที
มาตรการป้องกันข้อมูล
- เทคโนโลยีการเข้ารหัสที่แข็งแกร่งเพื่อปกป้องข้อมูลลูกค้าทั้งที่ไม่ได้ใช้งานและอยู่ระหว่างการส่ง
- นโยบายการเก็บรักษาและการกำจัดข้อมูลที่ครอบคลุม
ความลับ
- ข้อตกลงการรักษาความลับและการไม่เปิดเผยอย่างต่อเนื่องกับพนักงาน ผู้รับเหมา และบุคคลที่สาม
- ข้อมูลที่เป็นความลับจะถูกใช้เพื่อวัตถุประสงค์ที่ระบุไว้อย่างชัดเจนในข้อตกลงระหว่างเท่านั้น Chemwatch และเอนทิตีผู้ใช้
ใบรับรองความปลอดภัยและมาตรฐาน
Chemwatch ได้สร้างและสนับสนุนกรอบงานและมาตรฐานต่างๆ อย่างจริงจัง เพื่อให้มั่นใจถึงการรักษาความลับ ความเป็นส่วนตัว ความสมบูรณ์ และความพร้อมใช้งานของข้อมูลและระบบ กรอบการทำงานเหล่านี้เป็นส่วนสำคัญของการดำเนินงานประจำวันของเรา และรวมถึงการรับรอง ISO 27001:2013 และ ISO 9001 การปฏิบัติตาม GDPR และ Australian Privacy Act พร้อมการรับรอง SOC 2 ประเภท 2 (วันที่กำหนดเป้าหมายของไตรมาสที่ 3 ปี 2023 ).
การควบคุมความปลอดภัย
Chemwatch การควบคุมความปลอดภัยได้รับการออกแบบมาเพื่อปกป้องข้อมูลและความเป็นส่วนตัวของลูกค้าในขณะที่ใช้ระบบ การควบคุมของเราขึ้นอยู่กับความเสี่ยงหลักที่กำหนดโดยรายการ OWASP และ NIST โดยการควบคุมแต่ละรายการออกแบบมาเพื่อจัดการกับความเสี่ยงด้านความปลอดภัยและภัยคุกคามที่เฉพาะเจาะจง
ความปลอดภัยของบุคคลที่สาม
เราทำงานร่วมกับผู้จำหน่ายเพื่อให้มั่นใจว่ามาตรฐานของพวกเขาสามารถให้การรับประกันในระดับเดียวกับระบบรักษาความปลอดภัยของเราเอง ผู้ขายทั้งหมดได้รับการประเมินและติดตามแนวทางปฏิบัติด้านความปลอดภัยเพื่อลดความเสี่ยงของช่องโหว่ด้านความปลอดภัย
การจัดการเหตุการณ์ที่เกิดขึ้น
หากเกิดเหตุการณ์ด้านความปลอดภัยขึ้น เรามีระบบที่ผ่านการทดสอบเพื่อแก้ไขปัญหาอย่างทันท่วงที และทำงานร่วมกับลูกค้าเพื่อลดความเสี่ยงให้เหลือน้อยที่สุด
จนถึงวันนี้ เรายังไม่มีเหตุการณ์ด้านความปลอดภัยให้รายงานเลย Chemwatch ระบบรักษาความปลอดภัยเป็นหนึ่งในระบบที่ทันสมัยที่สุดในธุรกิจ หากคุณมีคำถามหรือข้อกังวลหรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อนี้ โปรดอย่าลังเลที่จะติดต่อเราผ่านแบบฟอร์มสอบถามด้านล่างหรือทางอีเมล **@ch*******.net.