Drošības politika
Šajā drošības politikā ir paskaidrots, kā uzņēmums Digital CoC risina funkcionāli sensitīvas ražotāja informācijas aizsardzību eCoC sagatavošanā, validācijā, parakstīšanā un piegādes posma koordinēšanā.
Šajā lapā ir sniegts paziņojums par sabiedrības drošības pārvaldību uzņēmumam Digital CoC. Tas neaizstāj parakstītos drošības pielikumus, pakalpojumu līmeņa līgumus, klientam specifisku drošības dokumentāciju vai līgumsaistības.
1. Ievads
Digital CoC ir izstrādāts, lai atbalstītu ražotāja eCoC programmas, kas var ietvert informāciju par transportlīdzekli, apstiprinājuma atsauces, XML failus, VECTO failus, parakstu sagatavošanu, apstrādes ierakstus un augšupielādētos dokumentus. Šīs drošības politikas mērķis ir aprakstīt platformas drošības principus un atbildības robežas.
2. Drošības principi
Digital CoC izmanto drošības praksi, kas paredzēta, lai atbalstītu konfidencialitāti, integritāti, pieejamību, atbildību, vismazākās privilēģijas un procesa redzamību. Drošība tiek apsvērta visos sagatavošanās procesos, apstiprināšanas procesos, parakstīšanas procesos un piegādes posma koordinācijā, nevis kā atsevišķa pārdoma.
3. Aizsargātie informācijas veidi
Platforma var aizsargāt informāciju, kas nepieciešama ražotāja kontrolētām eCoC darbībām. Precīza apstrādātā informācija ir atkarīga no klienta konfigurācijas, procesa apjoma un saskaņotajām integrācijām.
- Transportlīdzekļa informācija un apstiprinājuma atsauces
- XML faili, VECTO faili un ar eCoC saistīti ieraksti
- Apstrādājiet informāciju, konta informāciju un lietotāja darbību ierakstus
- Augšupielādētie dokumenti un operatīvās sagatavošanas ieraksti
- Ar integrāciju saistīta informācija no ERP sistēmām, API savienojumiem vai klientu apstiprinātiem avotiem
4. Piekļuves pārvaldība
Piekļuves pārvaldība ir balstīta uz kontrolētām atļaujām, konta drošību, uz lomu balstītu piekļuvi un darbības uzraudzību. Klientu administratori un pilnvaroti lietotāji joprojām ir atbildīgi par atbilstošas piekļuves piešķiršanu, akreditācijas datu aizsardzību un piekļuves noņemšanu, kad tā vairs nav nepieciešama.
5. Drošības kontrole
Digital CoC izmanto augsta līmeņa drošības vadīklas, kas atbilst platformas kontekstam. Tie var ietvert autentifikācijas kontroli, piekļuves kontroli, uzraudzību, darbības drošības pasākumus un drošas izstrādes praksi. Šī politika neatklāj detalizētu infrastruktūras arhitektūru vai sensitīvu ieviešanas informāciju.
6. Platformas darbības
Platformas darbības atbalsta drošības pārbaudes prakse, uzraudzības filozofija, darbības uzraudzība un informētība par incidentiem. Operatīvie ieraksti un procesa aktivitātes ir paredzētas, lai atbalstītu atbildību un vajadzības gadījumā pārskatītu.
7. Trešo pušu atkarības
Digital CoC atkarībā no klienta konfigurācijas var paļauties uz mākoņa pakalpojumu sniedzējiem, infrastruktūras nodrošinātājiem, eIDAS nodrošinātājiem, integrācijas partneriem, ERP sistēmām, API savienojumiem vai citiem trešo pušu pakalpojumiem. Digital CoC ir atbildīgs par saviem pakalpojumiem un saskaņotajām kontrolēm, nevis par neatkarīgām trešo pušu sistēmām, lēmumiem vai darbības pārtraukumiem.
8. Incidentu vadība
Iespējamie drošības incidenti tiek risināti, izmantojot notikumam atbilstošas atklāšanas, novērtēšanas, reaģēšanas un saziņas procedūras. Saziņas laiks, apjoms un formāts var būt atkarīgs no negadījuma rakstura, juridiskajām prasībām, līgumsaistībām un tehniskās iespējamības. Šī politika nerada garantētus atbildes laikus, ja vien par to nav atsevišķa rakstiska vienošanās.
9. Klienta pienākumi
Klienti joprojām ir atbildīgi par konta drošību, akreditācijas datu aizsardzību, iekšējām lietotāju atļaujām, datu precizitāti un platformas likumīgu izmantošanu. Klienti arī paliek atbildīgi par apstiprinājuma pieņemšanu, XML pieņemšanu, EUCARIS pieņemšanu, NAP pieņemšanu un atbilstību normatīvajiem aktiem.
10. Ierobežojumi
Digital CoC negarantē nepārtrauktu pieejamību, absolūtu drošību, visu incidentu novēršanu vai visu trešo pušu uzbrukumu novēršanu. Drošības pasākumi ir balstīti uz komerciāli saprātīgiem centieniem, un uz tiem attiecas atbildības robežas, izņēmumi un ierobežojumi, kas noteikti piemērojamos līgumos.
11. Nepārtraukta pilnveidošanās
Drošības prakse, platformas drošības pasākumi un procesu kontrole laika gaitā var mainīties, mainoties procesiem, tehnoloģijām, klientu prasībām un riska apstākļiem. Var tikt ieviestas izmaiņas, lai uzlabotu aizsardzību, uzticamību, apkopi vai darbības skaidrību.
12. Kontaktinformācija
Drošības jautājumus var sūtīt uz info@digitalcoc.eu. Paziņojumiem par līgumu, drošības anketām, audita pieprasījumiem vai klientam specifiskiem drošības paziņojumiem var būt nepieciešami papildu formāli kanāli, kas noteikti piemērojamā līgumā.
Vai jums ir jautājumi par platformas drošību?
Sazinieties ar uzņēmumu Digital CoC, ja jums ir jautājumi par drošības pārvaldību, piekļuves pārvaldību vai darbības datu aizsardzību saistībā ar jūsu organizāciju.
Digital CoC