Kebijakan Keamanan
Kebijakan Keamanan ini menjelaskan bagaimana Digital CoC melakukan pendekatan terhadap perlindungan informasi pabrikan yang sensitif secara operasional di seluruh koordinasi tahap persiapan, validasi, penandatanganan, dan pengiriman eCoC.
Halaman ini menyediakan pernyataan tata kelola keamanan publik untuk Digital CoC. Ini tidak menggantikan lampiran keamanan yang ditandatangani, perjanjian tingkat layanan, dokumentasi keamanan khusus pelanggan, atau komitmen kontrak.
1. Pendahuluan
Digital CoC dirancang untuk mendukung program eCoC pabrikan yang mungkin melibatkan informasi kendaraan, referensi persetujuan, file XML, file VECTO, persiapan penandatanganan, catatan proses, dan dokumen yang diunggah. Tujuan dari Kebijakan Keamanan ini adalah untuk menjelaskan prinsip-prinsip keamanan dan batasan tanggung jawab yang memandu platform.
2. Prinsip Keamanan
Digital CoC menerapkan praktik keamanan yang dimaksudkan untuk mendukung kerahasiaan, integritas, ketersediaan, akuntabilitas, hak istimewa terendah, dan visibilitas proses. Keamanan dipertimbangkan selama proses persiapan, proses validasi, proses penandatanganan, dan koordinasi tahap pengiriman, bukan sebagai hal yang terpisah-pisah.
3. Jenis Informasi yang Dilindungi
Platform ini dapat melindungi informasi yang diperlukan untuk operasi eCoC yang dikendalikan oleh produsen. Informasi pasti yang ditangani bergantung pada konfigurasi pelanggan, cakupan proses, dan integrasi yang disepakati.
- Informasi kendaraan dan referensi persetujuan
- XML file, VECTO file dan eCoC catatan terkait
- Informasi proses, informasi akun, dan catatan aktivitas pengguna
- Dokumen yang diunggah dan catatan persiapan operasional
- Informasi terkait integrasi dari sistem ERP, koneksi API, atau sumber yang disetujui pelanggan
4. Manajemen Akses
Manajemen akses didasarkan pada izin terkontrol, keamanan akun, akses berbasis peran, dan pengawasan operasional. Administrator pelanggan dan pengguna resmi tetap bertanggung jawab untuk memberikan akses yang sesuai, melindungi kredensial, dan menghapus akses ketika tidak lagi diperlukan.
5. Kontrol Keamanan
Digital CoC menggunakan kontrol keamanan tingkat tinggi yang sesuai dengan konteks platform. Hal ini dapat mencakup kontrol autentikasi, kontrol akses, pemantauan, pengamanan operasional, dan praktik pengembangan yang aman. Kebijakan ini tidak mengungkapkan arsitektur infrastruktur secara rinci atau rincian implementasi yang sensitif.
6. Pengoperasian Platform
Operasi platform didukung oleh praktik tinjauan keamanan, filosofi pemantauan, pengawasan operasional, dan kesadaran insiden. Catatan operasional dan aktivitas proses dimaksudkan untuk mendukung akuntabilitas dan peninjauan jika diperlukan.
7. Ketergantungan Pihak Ketiga
Digital CoC mungkin mengandalkan penyedia cloud, penyedia infrastruktur, penyedia eIDAS, mitra integrasi, sistem ERP, koneksi API, atau layanan pihak ketiga lainnya bergantung pada konfigurasi pelanggan. Digital CoC bertanggung jawab atas layanannya sendiri dan kontrol yang disepakati, bukan atas sistem, keputusan, atau pemadaman pihak ketiga yang independen.
8. Manajemen Insiden
Potensi insiden keamanan ditangani melalui prosedur deteksi, penilaian, respons, dan komunikasi yang sesuai dengan kejadian tersebut. Waktu, ruang lingkup dan format komunikasi mungkin bergantung pada sifat insiden, persyaratan hukum, komitmen kontrak, dan kelayakan teknis. Kebijakan ini tidak memberikan jaminan waktu respons kecuali disepakati secara tertulis secara terpisah.
9. Tanggung Jawab Pelanggan
Pelanggan tetap bertanggung jawab atas keamanan akun, perlindungan kredensial, izin pengguna internal, keakuratan data, dan penggunaan platform yang sah. Pelanggan juga tetap bertanggung jawab atas penerimaan persetujuan, penerimaan XML, penerimaan EUCARIS, penerimaan NAP, dan kepatuhan terhadap peraturan.
10. Keterbatasan
Digital CoC tidak menjamin ketersediaan tanpa gangguan, keamanan mutlak, pencegahan semua insiden atau pencegahan semua serangan pihak ketiga. Tindakan keamanan didasarkan pada upaya yang wajar secara komersial dan tunduk pada batasan tanggung jawab, pengecualian, dan batasan yang ditentukan dalam perjanjian yang berlaku.
11. Perbaikan Berkelanjutan
Praktik keamanan, perlindungan platform, dan pengendalian proses dapat berkembang seiring waktu seiring dengan perubahan proses, teknologi, persyaratan pelanggan, dan kondisi risiko. Perubahan dapat dilakukan untuk meningkatkan perlindungan, keandalan, pemeliharaan, atau kejelasan operasional.
12. Informasi Kontak
Pertanyaan keamanan dapat dikirim ke info@digitalcoc.eu. Pemberitahuan kontrak, kuesioner keamanan, permintaan audit, atau komunikasi keamanan khusus pelanggan mungkin memerlukan saluran formal tambahan yang ditentukan dalam perjanjian yang berlaku.
Pertanyaan tentang keamanan platform?
Hubungi Digital CoC untuk pertanyaan tata kelola keamanan, manajemen akses, atau perlindungan data operasional terkait organisasi Anda.
Digital CoC