Politica de securitate
Această politică de securitate explică modul în care Digital CoC abordează protecția informațiilor sensibile din punct de vedere operațional al producătorului prin pregătirea, validarea, semnarea și coordonarea fazei de livrare a eCoC.
Această pagină oferă o declarație de guvernare a securității publice pentru Digital CoC. Nu înlocuiește anexele de securitate semnate, acordurile de nivel de servicii, documentația de securitate specifică clientului sau angajamentele contractuale.
1. Introducere
Digital CoC este conceput pentru a sprijini programele producătorului eCoC care pot implica informații despre vehicul, referințe de aprobare, fișiere XML, fișiere VECTO, pregătirea semnării, înregistrările procesului și documentele încărcate. Scopul acestei Politici de securitate este de a descrie principiile de securitate și limitele de responsabilitate care ghidează platforma.
2. Principii de securitate
Digital CoC aplică practici de securitate menite să susțină confidențialitatea, integritatea, disponibilitatea, responsabilitatea, cel mai mic privilegiu și vizibilitatea procesului. Securitatea este luată în considerare pe parcursul proceselor de pregătire, proceselor de validare, proceselor de semnare și coordonării fazei de livrare, mai degrabă decât ca o idee separată.
3. Tipuri de informații protejate
Platforma poate proteja informațiile necesare pentru operațiunile eCoC controlate de producător. Informațiile exacte tratate depind de configurația clientului, domeniul de aplicare al procesului și integrările convenite.
- Informații despre vehicul și referințe de omologare
- Fișiere XML, fișiere VECTO și înregistrări legate de eCoC
- Informații de procesare, informații despre cont și înregistrări ale activității utilizatorilor
- Documente încărcate și înregistrări de pregătire operațională
- Informații legate de integrare din sisteme ERP, conexiuni API sau surse aprobate de clienți
4. Managementul accesului
Gestionarea accesului se bazează pe permisiuni controlate, securitatea contului, acces bazat pe roluri și supraveghere operațională. Administratorii clienților și utilizatorii autorizați rămân responsabili pentru acordarea unui acces adecvat, protejarea acreditărilor și eliminarea accesului atunci când acesta nu mai este necesar.
5. Controale de securitate
Digital CoC utilizează controale de securitate la nivel înalt adecvate contextului platformei. Acestea pot include controale de autentificare, controale de acces, monitorizare, garanții operaționale și practici de dezvoltare sigure. Această politică nu dezvăluie arhitectura detaliată a infrastructurii sau detalii sensibile de implementare.
6. Operațiuni ale platformei
Operațiunile platformei sunt susținute de practici de revizuire a securității, filozofie de monitorizare, supraveghere operațională și conștientizare a incidentelor. Înregistrările operaționale și activitatea procesului sunt menite să susțină responsabilitatea și revizuirea, acolo unde este cazul.
7. Dependențe de la terți
Digital CoC se poate baza pe furnizori de cloud, furnizori de infrastructură, furnizori eIDAS, parteneri de integrare, sisteme ERP, conexiuni API sau alte servicii terțe, în funcție de configurația clientului. Digital CoC este responsabilă pentru propriile servicii și controale convenite, nu pentru sistemele, deciziile sau întreruperile terților independente.
8. Managementul incidentelor
Potențialele incidente de securitate sunt gestionate prin proceduri de detectare, evaluare, răspuns și comunicare adecvate evenimentului. Momentul, sfera și formatul comunicării pot depinde de natura incidentului, cerințele legale, angajamentele contractuale și fezabilitatea tehnică. Această politică nu creează timpi de răspuns garantați decât dacă sunt convenite separat în scris.
9. Responsabilitățile clientului
Clienții rămân responsabili pentru securitatea contului, protecția acreditărilor, permisiunile utilizatorilor interni, acuratețea datelor și utilizarea legală a platformei. Clienții rămân, de asemenea, responsabili pentru acceptarea aprobării, acceptarea XML, acceptarea EUCARIS, acceptarea NAP și conformitatea cu reglementările.
10. Limitări
Digital CoC nu garantează disponibilitatea neîntreruptă, securitatea absolută, prevenirea tuturor incidentelor sau prevenirea tuturor atacurilor terților. Măsurile de securitate se bazează pe eforturi rezonabile din punct de vedere comercial și sunt supuse limitelor de responsabilitate, excluderilor și limitărilor definite în acordurile aplicabile.
11. Îmbunătățirea continuă
Practicile de securitate, protecțiile platformei și controalele proceselor pot evolua în timp pe măsură ce procesele, tehnologia, cerințele clienților și condițiile de risc se modifică. Pot fi introduse modificări pentru a îmbunătăți protecția, fiabilitatea, mentenabilitatea sau claritatea operațională.
12. Informații de contact
Întrebările de securitate pot fi trimise la info@digitalcoc.eu. Notificările contractuale, chestionarele de securitate, solicitările de audit sau comunicările de securitate specifice clientului pot necesita canale formale suplimentare definite în acordul aplicabil.
Întrebări despre securitatea platformei?
Contactați Digital CoC pentru întrebări privind guvernarea securității, gestionarea accesului sau protecția datelor operaționale legate de organizația dvs.
Digital CoC