Turvapoliitika
See turbepoliitika selgitab, kuidas Electronic COC läheneb operatiivselt tundliku tootjateabe kaitsmisele eCoC ettevalmistamise, kinnitamise, allkirjastamise ja tarnimisega seotud töövoogudes.
Sellel lehel on avaliku turvalisuse juhtimisavaldus Electronic COC jaoks. See ei asenda allkirjastatud turvalisasid, teenusetaseme lepinguid, kliendipõhist turvadokumentatsiooni ega lepingulisi kohustusi.
1. Sissejuhatus
Electronic COC on loodud toetama operatiivseid eCoC töövooge, mis võivad hõlmata sõidukiteavet, kinnitusviiteid, XML-faile, VECTO-faile, allkirjastamise ettevalmistamist, töövookirjeid ja üleslaaditud dokumente. Käesoleva turvapoliitika eesmärk on kirjeldada platvormi juhinduvaid turbepõhimõtteid ja vastutuse piire.
2. Turvalisuse põhimõtted
Electronic COC rakendab turbepraktikaid, mille eesmärk on toetada konfidentsiaalsust, terviklikkust, kättesaadavust, vastutust, väikseimaid privileege ja operatiivset nähtavust. Turvalisust peetakse pigem ettevalmistamise töövoogude, valideerimise töövoogude, allkirjastamise töövoogude ja tarnimisega seotud töövoogude ajal, mitte eraldi järelarvamusena.
3. Kaitstud teabetüübid
Platvorm võib kaitsta teavet, mis on vajalik tootjapoolsete eCoC toimingute jaoks. Täpne käsitletav teave sõltub kliendi konfiguratsioonist, töövoo ulatusest ja kokkulepitud integratsioonidest.
- Sõidukiteave ja tüübikinnituse viited
- XML failid, VECTO failid ja eCoC seotud kirjed
- Töövoo teave, kontoteave ja kasutajate tegevuste kirjed
- Üleslaaditud dokumendid ja tegevuse ettevalmistamise protokollid
- Integratsiooniga seotud teave ERP süsteemidest, API ühendustest või kliendi heakskiidetud allikatest
4. Juurdepääsu haldamine
Juurdepääsu haldamine põhineb kontrollitud õigustel, konto turvalisusel, rollipõhisel juurdepääsul ja tegevuse järelevalvel. Kliendi administraatorid ja volitatud kasutajad vastutavad asjakohase juurdepääsu andmise, mandaatide kaitsmise ja juurdepääsu eemaldamise eest, kui seda enam ei vajata.
5. Turvakontroll
Electronic COC kasutab platvormi kontekstile vastavaid kõrgetasemelisi turbekontrolle. Need võivad hõlmata autentimise kontrolli, juurdepääsu kontrolli, järelevalvet, töökaitsemeetmeid ja turvalisi arendustavasid. See poliitika ei avalda üksikasjalikku infrastruktuuri arhitektuuri ega tundlikke rakenduse üksikasju.
6. Platvormi toimingud
Platvormi tegevust toetavad turbeülevaate tavad, seirefilosoofia, operatiivjärelevalve ja intsidentidest teadlikkus. Tegevusandmed ja töövootegevused on ette nähtud vastutuse toetamiseks ja vajaduse korral ülevaatamiseks.
7. Kolmandate isikute sõltuvused
Electronic COC võib sõltuvalt kliendi konfiguratsioonist tugineda pilveteenuse pakkujatele, infrastruktuuri pakkujatele, eIDAS pakkujatele, integratsioonipartneritele, ERP süsteemidele, API ühendustele või muudele kolmandate osapoolte teenustele. Electronic COC vastutab oma teenuste ja kokkulepitud kontrollide eest, mitte sõltumatute kolmandate osapoolte süsteemide, otsuste või katkestuste eest.
8. Juhtumijuhtimine
Võimalikke turvaintsidente käsitletakse sündmusele vastavate avastamis-, hindamis-, reageerimis- ja suhtlusprotseduuride kaudu. Suhtlemise ajastus, ulatus ja vorm võivad sõltuda juhtumi olemusest, juriidilistest nõuetest, lepingulistest kohustustest ja tehnilisest teostatavusest. See poliitika ei loo garanteeritud reageerimisaegu, kui pole eraldi kirjalikult kokku lepitud.
9. Kliendi kohustused
Kliendid vastutavad konto turvalisuse, mandaatide kaitse, sisemiste kasutajalubade, andmete täpsuse ja platvormi seadusliku kasutamise eest. Kliendid vastutavad ka heakskiidu vastuvõtmise, XML aktsepteerimise, EUCARIS aktsepteerimise, NAP aktsepteerimise ja eeskirjade järgimise eest.
10. Piirangud
Electronic COC ei garanteeri katkematut kättesaadavust, absoluutset turvalisust, kõigi intsidentide ennetamist ega kolmandate osapoolte rünnakute vältimist. Turvameetmed põhinevad äriliselt mõistlikel jõupingutustel ja nende suhtes kehtivad kohaldatavates lepingutes määratletud vastutuspiirid, välistused ja piirangud.
11. Pidev täiustamine
Turvatavad, platvormi kaitsemeetmed ja tööjuhtimismeetmed võivad aja jooksul areneda, kui töövood, tehnoloogia, kliendi nõuded ja riskitingimused muutuvad. Muudatused võidakse sisse viia kaitse, töökindluse, hooldatavuse või tööselguse parandamiseks.
12. Kontaktandmed
Turvaküsimused võidakse saata aadressile info@electroniccoc.eu. Lepingulised teated, turvaküsimustikud, audititaotlused või kliendispetsiifilised turvasuhtlused võivad nõuda kohaldatavas lepingus määratletud täiendavaid ametlikke kanaleid.
Kas teil on platvormi turvalisuse kohta küsimusi?
Võtke ühendust ettevõttega Electronic COC oma organisatsiooniga seotud turbehalduse, juurdepääsuhalduse või andmekaitsega seotud küsimustes.
Electronic COC