Ang seguridad ng data ng mga kliyente at pagpapatakbo ng system ang numero unong priyoridad para sa Chemwatch. Matatag ang aming sistema ng seguridad at mayroong buong patuloy na suporta ng executive management, kasama ang aming badyet sa seguridad na tumataas nang higit sa 3 beses sa nakaraang taon lamang. Ang Chemwatch Ang sistema ng seguridad ay mababasa nang mas detalyado sa ibaba.
Mga Pangako sa Seguridad
Ang aming mga pangako sa seguridad ng impormasyon ay laganap at kasama, ngunit hindi limitado sa, ang mga sumusunod:
Sistema ng Seguridad
- Ang mga feature ng system at mga setting ng configuration ay ganap na nilagyan upang pahintulutan ang pag-access ng user habang pinaghihigpitan ang mga hindi awtorisadong user sa pag-access ng impormasyon nang hindi kinakailangan.
- Ang paggamit ng mga intrusion detection system ay kinikilala at pinipigilan ang mga potensyal na pag-atake sa seguridad
- Ang kapaligiran ng produksyon ay regular na napapailalim sa mga pag-scan ng kahinaan at pagsubok sa pagtagos
- Mga pamamaraan sa pagpapatakbo para sa pamamahala ng mga insidente at paglabag sa seguridad, kabilang ang mga pamamaraan ng pag-abiso
Availability ng System
- Nakakatulong ang mga mekanismo sa pagsubaybay na matiyak ang performance at availability ng system, at ang pare-parehong paghahatid ng system at mga bahagi nito
- Pagpapatuloy ng negosyo at mga plano sa pagbawi ng sakuna na kinabibilangan ng mga detalyadong tagubilin, mga layunin sa punto ng pagbawi (mga RPO), mga layunin sa oras ng pagbawi (mga RTO), mga tungkulin, at mga responsibilidad
- Mga pamamaraan sa pagpapatakbo na sumusuporta sa pagkamit ng mga pangako sa availability sa mga entity ng user
- Pagtugon sa mga kahilingan ng customer sa isang makatwirang napapanahong paraan
Mga Panukala sa Proteksyon ng Data
- Matatag na mga teknolohiya sa pag-encrypt upang protektahan ang data ng customer kapwa sa pahinga at sa transit
- Mga patakaran sa komprehensibong pagpapanatili at pagtatapon ng data
Pagiging kompidensiyal
- Ang mga patuloy na kasunduan sa pagiging kumpidensyal at hindi pagsisiwalat sa mga empleyado, kontratista, at mga ikatlong partido
- Ang kumpidensyal na impormasyon ay ginagamit lamang para sa mga layuning tahasang nakasaad sa mga kasunduan sa pagitan Chemwatch at mga nilalang ng gumagamit
Mga Sertipikasyon at Pamantayan sa Seguridad
Chemwatch ay nagtatag at aktibong sumusuporta sa ilang mga balangkas at pamantayan, upang matiyak ang pagiging kumpidensyal, pagkapribado, integridad, at pagkakaroon ng data at mga sistema. Ang mga framework na ito ay isang pangunahing bahagi ng aming pang-araw-araw na operasyon, at kasama ang ISO 27001:2013 at ISO 9001 certification, pagsunod sa GDPR at Australian Privacy Act, kasama ang SOC 2 Type 2 accreditation sa paggawa (target na petsa ng Q3 2023 ).
Mga Kontrol sa Seguridad
Chemwatch Ang mga kontrol sa seguridad ay idinisenyo upang protektahan ang data at privacy ng mga kliyente habang ginagamit ang mga system. Ang aming mga kontrol ay batay sa mga pangunahing panganib gaya ng tinukoy ng listahan ng OWASP at NIST, na ang bawat kontrol ay idinisenyo upang matugunan ang mga partikular na panganib at banta sa seguridad.
Seguridad ng Third-Party
Nakikipagtulungan kami sa mga vendor upang matiyak na ang kanilang mga pamantayan ay makakapagbigay ng parehong antas ng kasiguruhan gaya ng aming sariling sistema ng seguridad. Ang lahat ng mga vendor ay tinatasa at sinusubaybayan para sa kanilang mga kasanayan sa seguridad upang mabawasan ang panganib ng mga kahinaan sa seguridad.
Pamamahala Insidente
Kung may nangyaring insidente sa seguridad, mayroon kaming nasubok na sistema upang matugunan ang mga isyu sa isang napapanahong paraan, at makipagtulungan sa kliyente sa pagliit ng mga panganib.
Hanggang ngayon, wala pa kaming naiulat na insidente sa seguridad.Ang Chemwatch ang sistema ng seguridad ay isa sa mga pinaka-advanced sa negosyo. Kung mayroon kang mga tanong o alalahanin o kailangan mo ng karagdagang impormasyon sa paksang ito, mangyaring huwag mag-atubiling makipag-ugnayan sa amin sa pamamagitan ng aming form ng pagtatanong sa ibaba o sa pamamagitan ng pag-email **@ch*******.net.