Müşteri verilerinin güvenliği ve sistem işletimi, aşağıdakiler için bir numaralı önceliktir: Chemwatch. Güvenlik sistemimiz sağlamdır ve üst yönetimin sürekli desteğine sahiptir ve yalnızca geçen yıl güvenlik bütçemiz 3 kattan fazla artmıştır. bu Chemwatch güvenlik sistemi aşağıda daha ayrıntılı olarak okunabilir.
Güvenlik Taahhütleri
Bilgi güvenliği taahhütlerimiz yaygındır ve bunlarla sınırlı olmamak üzere aşağıdakileri içerir:
Sistem Güvenliği
- Sistem özellikleri ve yapılandırma ayarları, yetkisiz kullanıcıların bilgilere gereksiz yere erişmesini kısıtlarken, kullanıcı erişimini yetkilendirmek için tam olarak uyarlanmıştır.
- İzinsiz giriş tespit sistemlerinin kullanılması, potansiyel güvenlik saldırılarını tanımlar ve önler
- Üretim ortamı düzenli olarak güvenlik açığı taramalarına ve sızma testlerine tabi tutulur
- Bildirim prosedürleri de dahil olmak üzere güvenlik olaylarını ve ihlallerini yönetmek için operasyonel prosedürler
Sistem kullanılabilirliği
- İzleme mekanizmaları, sistem performansını ve kullanılabilirliğini ve sistem ile bileşenlerinin tutarlı bir şekilde teslim edilmesini sağlamaya yardımcı olur
- Ayrıntılı talimatlar, kurtarma noktası hedefleri (RPO'lar), kurtarma süresi hedefleri (RTO'lar), roller ve sorumluluklar içeren iş sürekliliği ve olağanüstü durum kurtarma planları
- Kullanıcı varlıklarına yönelik kullanılabilirlik taahhütlerinin gerçekleştirilmesini destekleyen operasyonel prosedürler
- Müşteri isteklerine makul bir sürede yanıt vermek
Veri Koruma Tedbirleri
- Hem atıl durumdaki hem de aktarım halindeki müşteri verilerini korumak için güçlü şifreleme teknolojileri
- Kapsamlı veri saklama ve imha politikaları
Gizlilik
- Çalışanlar, yükleniciler ve üçüncü taraflarla devam eden gizlilik ve ifşa etmeme anlaşmaları
- Gizli bilgiler, yalnızca taraflar arasındaki anlaşmalarda açıkça belirtilen amaçlar için kullanılır. Chemwatch ve kullanıcı varlıkları
Güvenlik Sertifikaları ve Standartları
Chemwatch veri ve sistemlerin gizliliğini, mahremiyetini, bütünlüğünü ve kullanılabilirliğini sağlamak için çeşitli çerçeveler ve standartlar oluşturmuş ve aktif olarak desteklemektedir. Bu çerçeveler günlük operasyonlarımızın temel bir parçasıdır ve ISO 27001:2013 ve ISO 9001 sertifikasını, GDPR ve Avustralya Gizlilik Yasasına uyumu ve yapım aşamasında olan SOC 2 Tip 2 akreditasyonunu içerir (hedef tarih 3'ün 2023. Çeyreği) ).
Güvenlik Kontrolleri
Chemwatch güvenlik kontrolleri, sistemleri kullanırken müşterilerin verilerini ve gizliliğini korumak için tasarlanmıştır. Kontrollerimiz, OWASP ve NIST listesi tarafından tanımlanan büyük risklere dayalıdır ve her kontrol belirli güvenlik risklerini ve tehditlerini ele almak üzere tasarlanmıştır.
Üçüncü Taraf Güvenliği
Standartlarının kendi güvenlik sistemimizle aynı düzeyde güvence sunabilmesini sağlamak için satıcılarla birlikte çalışıyoruz. Tüm sağlayıcılar, güvenlik açıkları riskini azaltmak için güvenlik uygulamaları açısından değerlendirilir ve izlenir.
Olay Yönetimi
Bir güvenlik olayı meydana gelmesi durumunda, sorunları zamanında ele almak ve riskleri en aza indirmek için müşteriyle birlikte çalışmak üzere test edilmiş bir sistemimiz mevcuttur.
Bugüne kadar bildirebileceğimiz tek bir güvenlik olayı olmadı. Chemwatch güvenlik sistemi, sektördeki en gelişmiş sistemlerden biridir. Sorularınız veya endişeleriniz varsa veya bu konu hakkında daha fazla bilgiye ihtiyacınız varsa, lütfen aşağıdaki sorgulama formumuz aracılığıyla veya e-posta göndererek bizimle iletişime geçmekten çekinmeyin. **@ch*******.net.