Политика за сигурност
Тази Политика за сигурност обяснява как Electronic COC подхожда към защитата на оперативно чувствителната информация на производителя в работните потоци, свързани с подготовката, валидирането, подписването и доставката на eCoC.
Тази страница предоставя декларация за управление на обществената сигурност за Electronic COC. Той не замества подписани приложения за сигурност, споразумения за ниво на обслужване, специфична за клиента документация за сигурност или договорни задължения.
1. Въведение
Electronic COC е проектиран да поддържа оперативни eCoC работни потоци, които могат да включват информация за превозно средство, референции за одобрение, XML файлове, VECTO файлове, подготовка за подписване, записи на работни потоци и качени документи. Целта на тази Политика за сигурност е да опише принципите за сигурност и границите на отговорност, които ръководят платформата.
2. Принципи на сигурност
Electronic COC прилага практики за сигурност, предназначени да поддържат поверителността, целостта, достъпността, отчетността, най-малките привилегии и оперативната видимост. Сигурността се разглежда в рамките на работните потоци за подготовка, работните потоци за валидиране, работните потоци за подписване и свързаните с доставката работни потоци, а не като отделна последваща мисъл.
3. Защитени типове информация
Платформата може да защити информацията, необходима за eCoC операции от страна на производителя. Точната обработвана информация зависи от конфигурацията на клиента, обхвата на работния процес и договорените интеграции.
- Информация за превозно средство и справки за одобрение
- XML файлове, VECTO файлове и свързани с eCoC записи
- Информация за работния процес, информация за акаунта и записи на потребителската активност
- Качени документи и протоколи за оперативна подготовка
- Информация, свързана с интегрирането, от ERP системи, API връзки или одобрени от клиента източници
4. Управление на достъпа
Управлението на достъпа се основава на контролирани разрешения, сигурност на акаунта, базиран на роли достъп и оперативен надзор. Администраторите на клиенти и упълномощените потребители остават отговорни за предоставянето на подходящ достъп, защитата на идентификационните данни и премахването на достъп, когато вече не е необходим.
5. Контроли за сигурност
Electronic COC използва контроли за сигурност на високо ниво, подходящи за контекста на платформата. Те могат да включват контроли за удостоверяване, контроли на достъпа, наблюдение, оперативни предпазни мерки и практики за защитено развитие. Тази политика не разкрива подробна инфраструктурна архитектура или чувствителни подробности за изпълнението.
6. Операции на платформата
Операциите на платформата се поддържат от практики за проверка на сигурността, философия за наблюдение, оперативен надзор и осведоменост за инциденти. Оперативните записи и дейността на работния процес са предназначени да поддържат отчетността и прегледа, когато е подходящо.
7. Зависимости от трети страни
Electronic COC може да разчита на облачни доставчици, доставчици на инфраструктура, доставчици на eIDAS, партньори за интегриране, ERP системи, API връзки или други услуги на трети страни в зависимост от конфигурацията на клиента. Electronic COC носи отговорност за своите собствени услуги и договорени контроли, а не за системи, решения или прекъсвания на независими трети страни.
8. Управление на инциденти
Потенциалните инциденти със сигурността се обработват чрез процедури за откриване, оценка, реакция и комуникация, подходящи за събитието. Времето, обхватът и форматът на комуникацията може да зависят от естеството на инцидента, правните изисквания, договорните задължения и техническата осъществимост. Тази политика не създава гарантирано време за отговор, освен ако не е договорено отделно в писмен вид.
9. Отговорности на клиента
Клиентите остават отговорни за сигурността на акаунта, защитата на идентификационните данни, вътрешните потребителски разрешения, точността на данните и законното използване на платформата. Клиентите също остават отговорни за приемането на одобрението, XML приемането, EUCARIS приемането, NAP приемането и съответствието с нормативните изисквания.
10. Ограничения
Electronic COC не гарантира непрекъсната наличност, абсолютна сигурност, предотвратяване на всички инциденти или предотвратяване на всички атаки на трети страни. Мерките за сигурност се основават на търговски разумни усилия и са предмет на границите на отговорността, изключенията и ограниченията, определени в приложимите споразумения.
11. Непрекъснато подобряване
Практиките за сигурност, предпазните мерки на платформата и оперативните контроли могат да се развият с течение на времето, тъй като работните процеси, технологията, изискванията на клиентите и рисковите условия се променят. Могат да бъдат въведени промени за подобряване на защитата, надеждността, поддръжката или яснотата на работа.
12. Информация за контакт
Въпросите за сигурност могат да бъдат изпратени до info@electroniccoc.eu. Договорни известия, въпросници за сигурност, искания за одит или специфични за клиента комуникации за сигурност може да изискват допълнителни официални канали, определени в приложимото споразумение.
Въпроси относно сигурността на платформата?
Свържете се с Electronic COC за въпроси относно управлението на сигурността, управлението на достъпа или оперативната защита на данните, свързани с вашата организация.
Electronic COC