Политика за сигурност
Тази Политика за сигурност обяснява как Digital CoC подхожда към защитата на оперативно чувствителната информация на производителя през eCoC подготовка, валидиране, подписване и координиране на етапа на доставка.
Тази страница предоставя декларация за управление на обществената сигурност за Digital CoC. Той не замества подписани приложения за сигурност, споразумения за ниво на обслужване, специфична за клиента документация за сигурност или договорни задължения.
1. Въведение
Digital CoC е предназначена да поддържа програмите на производителя eCoC, които могат да включват информация за превозно средство, референции за одобрение, XML файлове, VECTO файлове, подготовка за подписване, записи на процеси и качени документи. Целта на тази Политика за сигурност е да опише принципите за сигурност и границите на отговорност, които ръководят платформата.
2. Принципи на сигурност
Digital CoC прилага практики за сигурност, предназначени да поддържат поверителността, целостта, наличността, отчетността, най-малките привилегии и видимостта на процеса. Сигурността се разглежда в процесите на подготовка, процесите на валидиране, процесите на подписване и координацията на етапа на доставка, а не като отделна последваща мисъл.
3. Защитени типове информация
Платформата може да защити информацията, необходима за контролирани от производителя eCoC операции. Точната обработвана информация зависи от конфигурацията на клиента, обхвата на процеса и договорените интеграции.
- Информация за превозно средство и справки за одобрение
- XML файлове, VECTO файлове и свързани с eCoC записи
- Обработка на информация, информация за акаунти и записи на потребителска активност
- Качени документи и протоколи за оперативна подготовка
- Информация, свързана с интегрирането, от ERP системи, API връзки или одобрени от клиента източници
4. Управление на достъпа
Управлението на достъпа се основава на контролирани разрешения, сигурност на акаунта, базиран на роли достъп и оперативен надзор. Администраторите на клиенти и упълномощените потребители остават отговорни за предоставянето на подходящ достъп, защитата на идентификационните данни и премахването на достъп, когато вече не е необходим.
5. Контроли за сигурност
Digital CoC използва контроли за сигурност на високо ниво, подходящи за контекста на платформата. Те могат да включват контроли за удостоверяване, контроли на достъпа, наблюдение, оперативни предпазни мерки и практики за защитено развитие. Тази политика не разкрива подробна инфраструктурна архитектура или чувствителни подробности за изпълнението.
6. Операции на платформата
Операциите на платформата се поддържат от практики за проверка на сигурността, философия за наблюдение, оперативен надзор и осведоменост за инциденти. Оперативните записи и процесната дейност са предназначени да поддържат отчетността и прегледа, когато е подходящо.
7. Зависимости от трети страни
Digital CoC може да разчита на облачни доставчици, доставчици на инфраструктура, доставчици на eIDAS, партньори за интегриране, ERP системи, API връзки или други услуги на трети страни в зависимост от конфигурацията на клиента. Digital CoC носи отговорност за своите собствени услуги и договорени контроли, а не за независими системи, решения или прекъсвания на трети страни.
8. Управление на инциденти
Потенциалните инциденти със сигурността се обработват чрез процедури за откриване, оценка, реакция и комуникация, подходящи за събитието. Времето, обхватът и форматът на комуникацията може да зависят от естеството на инцидента, правните изисквания, договорните задължения и техническата осъществимост. Тази политика не създава гарантирано време за отговор, освен ако не е договорено отделно в писмен вид.
9. Отговорности на клиента
Клиентите остават отговорни за сигурността на акаунта, защитата на идентификационните данни, вътрешните потребителски разрешения, точността на данните и законното използване на платформата. Клиентите също остават отговорни за приемането на одобрението, XML приемането, EUCARIS приемането, NAP приемането и съответствието с нормативните изисквания.
10. Ограничения
Digital CoC не гарантира непрекъсната наличност, абсолютна сигурност, предотвратяване на всички инциденти или предотвратяване на всички атаки на трети страни. Мерките за сигурност се основават на търговски разумни усилия и са предмет на границите на отговорността, изключенията и ограниченията, определени в приложимите споразумения.
11. Непрекъснато подобряване
Практиките за сигурност, предпазните мерки на платформата и контролите на процесите могат да се развият с течение на времето, тъй като процесите, технологията, изискванията на клиентите и рисковите условия се променят. Могат да бъдат въведени промени за подобряване на защитата, надеждността, поддръжката или яснотата на работа.
12. Информация за контакт
Въпросите за сигурност могат да бъдат изпратени до info@digitalcoc.eu. Договорни известия, въпросници за сигурност, искания за одит или специфични за клиента комуникации за сигурност може да изискват допълнителни официални канали, определени в приложимото споразумение.
Въпроси относно сигурността на платформата?
Свържете се с Digital CoC за въпроси относно управлението на сигурността, управлението на достъпа или оперативната защита на данните, свързани с вашата организация.
Digital CoC