Turvallisuuspolitiikka
Tämä suojauskäytäntö selittää, kuinka Digital CoC lähestyy toiminnallisesti arkaluonteisten valmistajatietojen suojaa eCoC -valmistelussa, validoinnissa, allekirjoituksessa ja toimitusvaiheen koordinoinnissa.
Tämä sivu tarjoaa julkisen tietoturvan hallintalausunnon Digital CoC:lle. Se ei korvaa allekirjoitettuja tietoturvaliitteitä, palvelutasosopimuksia, asiakaskohtaista tietoturvadokumentaatiota tai sopimusvelvoitteita.
1. Johdanto
Digital CoC on suunniteltu tukemaan valmistajien eCoC-ohjelmia, jotka voivat sisältää ajoneuvotietoja, hyväksyntäviitteitä, XML-tiedostoja, VECTO-tiedostoja, allekirjoituksen valmistelua, prosessitietueita ja lähetettyjä asiakirjoja. The purpose of this Security Policy is to describe the security principles and responsibility boundaries that guide the platform.
2. Turvallisuusperiaatteet
Digital CoC soveltaa tietoturvakäytäntöjä, jotka on tarkoitettu tukemaan luottamuksellisuutta, eheyttä, saatavuutta, vastuullisuutta, vähiten etuoikeuksia ja prosessien näkyvyyttä. Turvallisuus otetaan huomioon valmisteluprosesseissa, validointiprosesseissa, allekirjoitusprosesseissa ja toimitusvaiheen koordinoinnissa eikä erillisenä jälkikäteen.
3. Tietotyypit Suojattu
Alusta saattaa suojata tietoja, joita tarvitaan valmistajan ohjaamiin eCoC-toimintoihin. Tarkat käsiteltävät tiedot riippuvat asiakkaan kokoonpanosta, prosessin laajuudesta ja sovituista integraatioista.
- Ajoneuvojen tiedot ja hyväksyntäviitteet
- XML-tiedostoja, VECTO-tiedostoja ja eCoC-aiheisia tietueita
- Käsittele tietoja, tilitietoja ja käyttäjätietoja
- Ladatut asiakirjat ja toiminnan valmisteluasiakirjat
- Integraatioon liittyvät tiedot ERP-järjestelmistä, API-yhteyksistä tai asiakkaan hyväksymistä lähteistä
4. Käyttöoikeuksien hallinta
Käyttöoikeuksien hallinta perustuu valvottuihin käyttöoikeuksiin, tilin turvallisuuteen, roolipohjaiseen käyttöön ja toiminnan valvontaan. Asiakkaiden järjestelmänvalvojat ja valtuutetut käyttäjät ovat edelleen vastuussa asianmukaisten käyttöoikeuksien myöntämisestä, kirjautumistietojen suojaamisesta ja käyttöoikeuksien poistamisesta, kun niitä ei enää tarvita.
5. Suojaustoiminnot
Digital CoC käyttää korkean tason suojausohjaimia, jotka sopivat alustakontekstiin. Näitä voivat olla todentamisen valvonta, pääsynvalvonta, valvonta, toiminnalliset suojatoimenpiteet ja suojatut kehityskäytännöt. Tämä käytäntö ei paljasta yksityiskohtaista infrastruktuuriarkkitehtuuria tai arkaluonteisia toteutustietoja.
6. Alustatoiminnot
Alustan toimintaa tukevat tietoturvatarkistuskäytännöt, seurantafilosofia, toiminnan valvonta ja tietoisuus tapauksista. Toiminnalliset asiakirjat ja prosessitoiminta on tarkoitettu tukemaan vastuullisuutta ja tarvittaessa tarkastelua.
7. Kolmannen osapuolen riippuvuudet
Digital CoC voi luottaa pilvipalveluntarjoajiin, infrastruktuurin tarjoajiin, eIDAS-palveluntarjoajiin, integraatiokumppaneihin, ERP-järjestelmiin, API-yhteyksiin tai muihin kolmannen osapuolen palveluihin asiakkaan määrityksistä riippuen. Digital CoC vastaa omista palveluistaan ja sovituista ohjauksistaan, ei itsenäisistä kolmannen osapuolen järjestelmistä, päätöksistä tai katkoksista.
8. Tapahtumanhallinta
Mahdolliset tietoturvaloukkaukset käsitellään tapahtumaan liittyvien havaitsemis-, arviointi-, reagointi- ja viestintämenetelmien avulla. Viestinnän ajoitus, laajuus ja muoto voivat riippua tapahtuman luonteesta, lakisääteisistä vaatimuksista, sopimussitoumuksista ja teknisestä toteutettavuudesta. Tämä käytäntö ei luo taattuja vastausaikoja, ellei siitä ole erikseen kirjallisesti sovittu.
9. Asiakkaan velvollisuudet
Asiakkaat ovat edelleen vastuussa tilien turvallisuudesta, tunnistetietojen suojauksesta, sisäisistä käyttöoikeuksista, tietojen oikeellisuudesta ja alustan laillisesta käytöstä. Asiakkaat ovat myös vastuussa hyväksynnän hyväksymisestä, XML hyväksymisestä, EUCARIS hyväksymisestä, NAP hyväksymisestä ja säännösten noudattamisesta.
10. Rajoitukset
Digital CoC ei takaa keskeytymätöntä käytettävyyttä, ehdotonta turvallisuutta, kaikkien tapahtumien estoa tai kaikkien kolmansien osapuolien hyökkäysten estoa. Turvatoimenpiteet perustuvat kaupallisesti kohtuullisiin ponnisteluihin, ja niihin sovelletaan sovellettavissa sopimuksissa määriteltyjä vastuurajoja, poissulkemisia ja rajoituksia.
11. Jatkuva parantaminen
Tietoturvakäytännöt, alustan suojatoimet ja prosessien hallinta voivat kehittyä ajan myötä prosessien, tekniikan, asiakkaiden vaatimusten ja riskiolosuhteiden muuttuessa. Muutoksia voidaan tehdä suojan, luotettavuuden, huollettavuuden tai toiminnan selkeyden parantamiseksi.
12. Yhteystiedot
Turvakysymykset voidaan lähettää osoitteeseen info@digitalcoc.eu. Sopimusilmoitukset, turvakyselylomakkeet, tarkastuspyynnöt tai asiakaskohtaiset tietoturvaviestinnät voivat vaatia muodollisia lisäkanavia, jotka on määritelty sovellettavassa sopimuksessa.
Onko sinulla kysyttävää alustan turvallisuudesta?
Ota yhteyttä Digital CoC, jos sinulla on organisaatioosi liittyviä turvallisuushallintaa, pääsynhallintaa tai operatiivista tietosuojaa koskevia kysymyksiä.
Digital CoC