Sigurnosna politika
Ova sigurnosna politika objašnjava kako Digital CoC pristupa zaštiti operativno osjetljivih podataka proizvođača kroz pripremu, provjeru valjanosti, potpisivanje i koordinaciju u fazi isporuke eCoC.
Ova stranica pruža izjavu o upravljanju javnom sigurnošću za Digital CoC. Ne zamjenjuje potpisane sigurnosne dodatke, ugovore o razini usluge, sigurnosnu dokumentaciju specifičnu za kupca ili ugovorne obveze.
1. Uvod
Digital CoC osmišljen je za podršku programima proizvođača eCoC koji mogu uključivati podatke o vozilu, reference o odobrenju, XML datoteke, VECTO datoteke, pripremu potpisivanja, procesne zapise i učitane dokumente. Svrha ove Sigurnosne politike je opisati sigurnosna načela i granice odgovornosti koje vode platformu.
2. Načela sigurnosti
Digital CoC primjenjuje sigurnosne prakse namijenjene podršci povjerljivosti, integriteta, dostupnosti, odgovornosti, najmanjih privilegija i vidljivosti procesa. Sigurnost se razmatra tijekom procesa pripreme, procesa validacije, procesa potpisivanja i koordinacije u fazi isporuke, a ne kao zasebna naknadna misao.
3. Zaštićene vrste informacija
Platforma može zaštititi informacije potrebne za radnje eCoC koje kontrolira proizvođač. Točne informacije kojima se rukuje ovise o konfiguraciji korisnika, opsegu procesa i dogovorenim integracijama.
- Informacije o vozilu i reference za odobrenje
- XML datoteke, VECTO datoteke i zapisi povezani s eCoC
- Podaci o obradi, podaci o računu i evidencija aktivnosti korisnika
- Učitani dokumenti i evidencija o operativnim pripremama
- Informacije povezane s integracijom iz ERP sustava, API veza ili izvora koje je odobrio korisnik
4. Upravljanje pristupom
Upravljanje pristupom temelji se na kontroliranim dozvolama, sigurnosti računa, pristupu temeljenom na ulogama i operativnom nadzoru. Administratori korisnika i ovlašteni korisnici i dalje su odgovorni za odobravanje odgovarajućeg pristupa, zaštitu vjerodajnica i uklanjanje pristupa kada više nije potreban.
5. Sigurnosne kontrole
Digital CoC koristi sigurnosne kontrole visoke razine koje odgovaraju kontekstu platforme. To može uključivati kontrole autentifikacije, kontrole pristupa, nadzor, operativne zaštitne mjere i sigurnosne razvojne prakse. Ova politika ne otkriva detaljnu arhitekturu infrastrukture niti osjetljive detalje implementacije.
6. Operacije platforme
Operacije platforme podržane su praksama sigurnosnog pregleda, filozofijom praćenja, operativnim nadzorom i svjesnošću o incidentima. Operativni zapisi i aktivnosti procesa namijenjeni su za podršku odgovornosti i pregledu gdje je to prikladno.
7. Ovisnosti trećih strana
Digital CoC može se osloniti na pružatelje usluga oblaka, pružatelje infrastrukture, pružatelje eIDAS, integracijske partnere, ERP sustave, API veze ili druge usluge trećih strana, ovisno o konfiguraciji korisnika. Digital CoC odgovorna je za vlastite usluge i dogovorene kontrole, a ne za neovisne sustave, odluke ili prekide rada trećih strana.
8. Upravljanje incidentima
Potencijalni sigurnosni incidenti rješavaju se postupcima otkrivanja, procjene, odgovora i komunikacije koji su primjereni događaju. Vrijeme, opseg i format komunikacije mogu ovisiti o prirodi incidenta, pravnim zahtjevima, ugovornim obvezama i tehničkoj izvedivosti. Ovo pravilo ne stvara zajamčeno vrijeme odgovora osim ako nije posebno dogovoreno u pisanom obliku.
9. Odgovornosti korisnika
Korisnici ostaju odgovorni za sigurnost računa, zaštitu vjerodajnica, interna korisnička dopuštenja, točnost podataka i zakonitu upotrebu platforme. Korisnici također ostaju odgovorni za prihvaćanje odobrenja, XML prihvaćanje, EUCARIS prihvaćanje, NAP prihvaćanje i usklađenost s propisima.
10. Ograničenja
Digital CoC ne jamči neprekidnu dostupnost, apsolutnu sigurnost, sprječavanje svih incidenata ili sprječavanje svih napada trećih strana. Sigurnosne mjere temelje se na komercijalno razumnim naporima i podliježu granicama odgovornosti, isključenjima i ograničenjima definiranim u primjenjivim ugovorima.
11. Kontinuirano poboljšanje
Sigurnosne prakse, zaštitne mjere platforme i kontrole procesa mogu se razvijati tijekom vremena kako se procesi, tehnologija, zahtjevi kupaca i uvjeti rizika mijenjaju. Promjene se mogu uvesti radi poboljšanja zaštite, pouzdanosti, lakoće održavanja ili operativne jasnoće.
12. Podaci za kontakt
Sigurnosna pitanja mogu se poslati na info@digitalcoc.eu. Obavijesti o ugovoru, sigurnosni upitnici, zahtjevi za reviziju ili sigurnosna komunikacija specifična za kupca mogu zahtijevati dodatne formalne kanale definirane u primjenjivom ugovoru.
Pitanja o sigurnosti platforme?
Obratite se Digital CoC za pitanja upravljanja sigurnošću, upravljanja pristupom ili operativne zaštite podataka u vezi s vašom organizacijom.
Digital CoC