Политика безопасности
В настоящей Политике безопасности объясняется, как Digital CoC подходит к защите оперативной конфиденциальной информации производителя на этапах подготовки, проверки, подписания и координации на этапе поставки eCoC.
На этой странице представлено заявление об управлении общественной безопасностью для Digital CoC. Оно не заменяет подписанные приложения по безопасности, соглашения об уровне обслуживания, документацию по безопасности для конкретного клиента или договорные обязательства.
1. Введение
Digital CoC предназначена для поддержки программ производителя eCoC, которые могут включать информацию об автомобиле, ссылки на одобрения, файлы XML, файлы VECTO, подготовку подписи, записи обработки и загруженные документы. Целью настоящей Политики безопасности является описание принципов безопасности и границ ответственности, которыми руководствуется платформа.
2. Принципы безопасности
Digital CoC применяет методы обеспечения безопасности, предназначенные для поддержки конфиденциальности, целостности, доступности, подотчетности, минимальных привилегий и прозрачности процессов. Безопасность рассматривается на всех этапах подготовки, проверки, подписания и координации на этапе доставки, а не как отдельная второстепенная мысль.
3. Типы защищенной информации
Платформа может защищать информацию, необходимую для операций eCoC, контролируемых производителем. Точная обрабатываемая информация зависит от конфигурации клиента, объема процесса и согласованной интеграции.
- Информация об автомобиле и ссылки на одобрения
- Файлы XML, файлы VECTO и записи, связанные с eCoC
- Информация о процессах, информация об учетной записи и записи активности пользователей
- Загруженные документы и протоколы оперативной подготовки
- Информация, связанная с интеграцией, из систем ERP, соединений API или источников, одобренных клиентом.
4. Управление доступом
Управление доступом основано на контролируемых разрешениях, безопасности учетных записей, доступе на основе ролей и оперативном контроле. Администраторы клиентов и авторизованные пользователи по-прежнему несут ответственность за предоставление соответствующего доступа, защиту учетных данных и удаление доступа, когда он больше не требуется.
5. Контроль безопасности
Digital CoC использует средства управления безопасностью высокого уровня, соответствующие контексту платформы. Они могут включать в себя контроль аутентификации, контроль доступа, мониторинг, эксплуатационные гарантии и методы безопасной разработки. Эта политика не раскрывает подробную архитектуру инфраструктуры или конфиденциальные детали реализации.
6. Операции с платформой
Операции платформы поддерживаются методами проверки безопасности, философией мониторинга, операционным надзором и осведомленностью об инцидентах. Операционные записи и деятельность процессов предназначены для поддержки подотчетности и проверки, где это необходимо.
7. Сторонние зависимости
Digital CoC может полагаться на поставщиков облачных услуг, поставщиков инфраструктуры, поставщиков eIDAS, партнеров по интеграции, систем ERP, соединений API или других сторонних услуг в зависимости от конфигурации клиента. Digital CoC несет ответственность за свои услуги и согласованные средства контроля, а не за независимые сторонние системы, решения или сбои в работе.
8. Управление инцидентами
Потенциальные инциденты безопасности обрабатываются посредством процедур обнаружения, оценки, реагирования и связи, соответствующих событию. Сроки, объем и формат связи могут зависеть от характера инцидента, требований законодательства, договорных обязательств и технической осуществимости. Эта политика не предусматривает гарантированного времени ответа, если это не оговорено отдельно в письменной форме.
9. Обязанности клиента
Клиенты по-прежнему несут ответственность за безопасность учетной записи, защиту учетных данных, разрешения внутренних пользователей, точность данных и законное использование платформы. Клиенты также несут ответственность за принятие одобрения, принятие XML, принятие EUCARIS, принятие NAP и соблюдение нормативных требований.
10. Ограничения
Digital CoC не гарантирует бесперебойную доступность, абсолютную безопасность, предотвращение всех инцидентов или предотвращение всех сторонних атак. Меры безопасности основаны на коммерчески разумных усилиях и подчиняются границам ответственности, исключениям и ограничениям, определенным в применимых соглашениях.
11. Постоянное улучшение
Практика обеспечения безопасности, средства защиты платформы и средства управления процессами могут со временем меняться по мере изменения процессов, технологий, требований клиентов и условий риска. Изменения могут быть внесены для улучшения защиты, надежности, удобства обслуживания или ясности эксплуатации.
12. Контактная информация
Вопросы безопасности можно отправлять на адрес info@digitalcoc.eu. Уведомления по контракту, анкеты безопасности, запросы на аудит или сообщения по вопросам безопасности, специфичные для клиента, могут потребовать дополнительных формальных каналов, определенных в применимом соглашении.
Вопросы о безопасности платформы?
Свяжитесь с Digital CoC по вопросам управления безопасностью, управления доступом или оперативной защиты данных, связанных с вашей организацией.
Digital CoC