Biztonsági politika
Ez a biztonsági szabályzat elmagyarázza, hogy az Digital CoC hogyan közelíti meg a működési szempontból érzékeny gyártói információk védelmét az eCoC előkészítése, érvényesítése, aláírása és a szállítási szakasz koordinációja során.
Ez az oldal a Digital CoC közbiztonsági irányítási nyilatkozatát tartalmazza. Nem helyettesíti az aláírt biztonsági mellékleteket, a szolgáltatási szintre vonatkozó megállapodásokat, az ügyfélspecifikus biztonsági dokumentációt vagy a szerződéses kötelezettségvállalásokat.
1. Bevezetés
Az Digital CoC célja, hogy támogassa az eCoC gyártói programokat, amelyek tartalmazhatnak járműinformációkat, jóváhagyási hivatkozásokat, XML fájlokat, VECTO fájlokat, aláírás előkészítést, folyamatrekordokat és feltöltött dokumentumokat. A jelen Biztonsági szabályzat célja a platformot vezérlő biztonsági elvek és felelősségi határok leírása.
2. Biztonsági alapelvek
Az Digital CoC olyan biztonsági gyakorlatokat alkalmaz, amelyek célja a titoktartás, az integritás, a rendelkezésre állás, az elszámoltathatóság, a legkisebb jogosultságok és a folyamatok láthatósága. A biztonságot az előkészítési folyamatok, az érvényesítési folyamatok, az aláírási folyamatok és a szállítási szakasz koordinációja során figyelembe veszik, nem pedig külön utólagos gondolatként.
3. Védett információtípusok
A platform védheti a gyártó által vezérelt eCoC műveletekhez szükséges információkat. A kezelt pontos információ az ügyfél konfigurációjától, a folyamat hatókörétől és az egyeztetett integrációtól függ.
- Járműinformációk és jóváhagyási hivatkozások
- XML fájlok, VECTO fájlok és eCoC kapcsolódó rekordok
- Adatok, fiókinformációk és felhasználói tevékenységrekordok feldolgozása
- Feltöltött dokumentumok és működési előkészítési nyilvántartások
- Integrációval kapcsolatos információk ERP rendszerekből, API kapcsolatokból vagy az ügyfelek által jóváhagyott forrásokból
4. Hozzáférés-kezelés
A hozzáférés-kezelés ellenőrzött engedélyeken, fiókbiztonságon, szerepkör-alapú hozzáférésen és működési felügyeleten alapul. Az ügyfelek rendszergazdái és a jogosult felhasználók továbbra is felelősek a megfelelő hozzáférés biztosításáért, a hitelesítő adatok védelméért és a hozzáférés megszüntetéséért, amikor már nincs rá szükség.
5. Biztonsági ellenőrzések
Az Digital CoC a platform környezetének megfelelő magas szintű biztonsági vezérlőket használ. Ezek magukban foglalhatják a hitelesítési ellenőrzéseket, a hozzáférés-ellenőrzéseket, a megfigyelést, a működési biztosítékokat és a biztonságos fejlesztési gyakorlatokat. Ez a szabályzat nem tesz közzé részletes infrastruktúra-architektúrát vagy érzékeny megvalósítási részleteket.
6. Platformműveletek
A platform működését biztonsági felülvizsgálati gyakorlatok, felügyeleti filozófia, működési felügyelet és incidenstudatosság támogatja. Az operatív nyilvántartások és a folyamattevékenységek célja az elszámoltathatóság támogatása és adott esetben a felülvizsgálat.
7. Harmadik féltől származó függőségek
A Digital CoC az ügyfél konfigurációjától függően számíthat felhőszolgáltatókra, infrastruktúra-szolgáltatókra, eIDAS-szolgáltatókra, integrációs partnerekre, ERP-rendszerekre, API-kapcsolatokra vagy más harmadik féltől származó szolgáltatásokra. Az Digital CoC a saját szolgáltatásaiért és a megállapodás szerinti vezérléseiért felelős, nem pedig a független, harmadik féltől származó rendszerekért, döntésekért vagy kimaradásokért.
8. Incidenskezelés
A potenciális biztonsági incidenseket az eseménynek megfelelő észlelési, értékelési, reagálási és kommunikációs eljárásokkal kezelik. A kommunikáció időzítése, terjedelme és formátuma az incidens természetétől, a jogi követelményektől, a szerződéses kötelezettségvállalásoktól és a műszaki megvalósíthatóságtól függhet. Ez a szabályzat nem hoz létre garantált válaszidőt, hacsak külön írásban nem állapodtak meg.
9. Az Ügyfél kötelezettségei
Az ügyfelek továbbra is felelősek a fiókok biztonságáért, a hitelesítő adatok védelméért, a belső felhasználói engedélyekért, az adatok pontosságáért és a platform jogszerű használatáért. Az ügyfelek továbbra is felelősek a jóváhagyás elfogadásáért, az XML elfogadásáért, az EUCARIS elfogadásáért, a NAP elfogadásáért és a szabályozási megfelelőségért.
10. Korlátozások
Az Digital CoC nem garantálja a megszakítás nélküli rendelkezésre állást, az abszolút biztonságot, az összes incidens megelőzését vagy a harmadik féltől származó támadások megelőzését. A biztonsági intézkedések üzletileg ésszerű erőfeszítéseken alapulnak, és az alkalmazandó megállapodásokban meghatározott felelősségi határok, kizárások és korlátozások hatálya alá tartoznak.
11. Folyamatos fejlesztés
A biztonsági gyakorlatok, a platform biztosítékai és a folyamatszabályozások idővel változhatnak, ahogy a folyamatok, a technológia, az ügyfelek igényei és a kockázati feltételek változnak. A védelem, a megbízhatóság, a karbantarthatóság vagy a működési egyértelműség javítása érdekében változtatásokat lehet bevezetni.
12. Elérhetőségek
A biztonsági kérdéseket a info@digitalcoc.eu címre küldheti. A szerződéses értesítések, a biztonsági kérdőívek, az ellenőrzési kérelmek vagy az ügyfélspecifikus biztonsági közlemények további formális csatornákat igényelhetnek, amelyeket a vonatkozó megállapodás határozza meg.
Kérdései vannak a platform biztonságával kapcsolatban?
Lépjen kapcsolatba a Digital CoC céggel a szervezetével kapcsolatos biztonsági irányítási, hozzáférés-kezelési vagy működési adatvédelmi kérdésekben.
Digital CoC