Bezpečnostná politika
Táto bezpečnostná politika vysvetľuje, ako Digital CoC pristupuje k ochrane prevádzkovo citlivých informácií o výrobcovi v rámci prípravy, overovania, podpisovania a koordinácie fázy dodávky eCoC.
Táto stránka poskytuje vyhlásenie o riadení verejnej bezpečnosti pre spoločnosť Digital CoC. Nenahrádza podpísané bezpečnostné dodatky, zmluvy o úrovni služieb, bezpečnostnú dokumentáciu špecifickú pre zákazníka ani zmluvné záväzky.
1. Úvod
Digital CoC je navrhnutý tak, aby podporoval programy výrobcu eCoC, ktoré môžu zahŕňať informácie o vozidle, referencie schválenia, súbory XML, súbory VECTO, prípravu podpisu, záznamy o procese a nahrané dokumenty. Účelom tejto bezpečnostnej politiky je opísať bezpečnostné princípy a hranice zodpovednosti, ktorými sa platforma riadi.
2. Zásady bezpečnosti
Digital CoC používa bezpečnostné postupy určené na podporu dôvernosti, integrity, dostupnosti, zodpovednosti, najmenších privilégií a viditeľnosti procesov. Bezpečnosť sa berie do úvahy počas prípravných procesov, procesov validácie, podpisových procesov a koordinácie fázy dodávky, a nie ako samostatný dodatočný nápad.
3. Chránené typy informácií
Platforma môže chrániť informácie potrebné pre operácie eCoC riadené výrobcom. Presné spracovávané informácie závisia od konfigurácie zákazníka, rozsahu procesu a dohodnutých integrácií.
- Informácie o vozidle a homologizačné referencie
- XML súbory, VECTO súbory a eCoC súvisiace záznamy
- Spracúvajte informácie, informácie o účte a záznamy o činnosti používateľov
- Nahrané dokumenty a záznamy o prevádzkovej príprave
- Informácie súvisiace s integráciou zo systémov ERP, pripojení API alebo zo zdrojov schválených zákazníkmi
4. Riadenie prístupu
Správa prístupu je založená na kontrolovaných povoleniach, zabezpečení účtu, prístupe na základe rolí a prevádzkovom dohľade. Správcovia zákazníkov a oprávnení používatelia zostávajú zodpovední za udelenie vhodného prístupu, ochranu poverení a zrušenie prístupu, keď už nie je potrebný.
5. Bezpečnostné kontroly
Digital CoC používa bezpečnostné kontroly vysokej úrovne vhodné pre kontext platformy. Tieto môžu zahŕňať kontroly autentifikácie, kontroly prístupu, monitorovanie, prevádzkové záruky a postupy bezpečného vývoja. Táto politika nezverejňuje detailnú architektúru infraštruktúry ani citlivé detaily implementácie.
6. Prevádzka platformy
Operácie platformy sú podporované postupmi kontroly zabezpečenia, filozofiou monitorovania, operačným dohľadom a informovanosťou o incidentoch. Prevádzkové záznamy a procesná činnosť sú určené na podporu zodpovednosti a kontroly tam, kde je to vhodné.
7. Závislosti tretích strán
Digital CoC sa môže spoliehať na poskytovateľov cloudu, infraštruktúry, eIDAS poskytovateľov, integračných partnerov, systémy ERP, pripojenia API alebo iné služby tretích strán v závislosti od konfigurácie zákazníka. Digital CoC je zodpovedná za svoje vlastné služby a dohodnuté kontroly, nie za systémy, rozhodnutia alebo výpadky nezávislých tretích strán.
8. Riadenie incidentov
Potenciálne bezpečnostné incidenty sa riešia prostredníctvom detekcie, hodnotenia, reakcie a komunikačných postupov vhodných pre danú udalosť. Načasovanie, rozsah a formát komunikácie môže závisieť od povahy incidentu, právnych požiadaviek, zmluvných záväzkov a technickej realizovateľnosti. Táto politika nevytvára zaručené časy odozvy, pokiaľ nie je osobitne písomne dohodnuté.
9. Zodpovednosti zákazníka
Zákazníci sú naďalej zodpovední za bezpečnosť účtu, ochranu poverení, interné používateľské povolenia, presnosť údajov a zákonné používanie platformy. Zákazníci sú tiež zodpovední za prijatie schválenia, XML akceptovanie, EUCARIS akceptovanie, NAP akceptovanie a súlad s predpismi.
10. Obmedzenia
Digital CoC nezaručuje nepretržitú dostupnosť, absolútnu bezpečnosť, predchádzanie všetkým incidentom ani predchádzanie útokom tretích strán. Bezpečnostné opatrenia sú založené na komerčne primeranom úsilí a podliehajú hraniciam zodpovednosti, výnimkám a obmedzeniam definovaným v príslušných dohodách.
11. Neustále zlepšovanie
Bezpečnostné postupy, ochrany platforiem a procesné kontroly sa môžu časom vyvíjať tak, ako sa menia procesy, technológie, požiadavky zákazníkov a rizikové podmienky. Zmeny môžu byť zavedené na zlepšenie ochrany, spoľahlivosti, udržiavateľnosti alebo prevádzkovej prehľadnosti.
12. Kontaktné informácie
Bezpečnostné otázky môžete poslať na adresu info@digitalcoc.eu. Zmluvné oznámenia, bezpečnostné dotazníky, požiadavky na audit alebo bezpečnostná komunikácia špecifická pre zákazníka si môžu vyžadovať ďalšie formálne kanály definované v príslušnej zmluve.
Máte otázky týkajúce sa zabezpečenia platformy?
Kontaktujte Digital CoC pre otázky týkajúce sa správy bezpečnosti, správy prístupu alebo prevádzkovej ochrany údajov týkajúce sa vašej organizácie.
Digital CoC