Sigurnosna politika
Ova sigurnosna politika objašnjava kako Electronic COC pristupa zaštiti operativno osjetljivih podataka proizvođača u tijekovima rada koji se odnose na pripremu, provjeru valjanosti, potpisivanje i isporuku eCoC.
Ova stranica pruža izjavu o upravljanju javnom sigurnošću za Electronic COC. Ne zamjenjuje potpisane sigurnosne dodatke, ugovore o razini usluge, sigurnosnu dokumentaciju specifičnu za kupca ili ugovorne obveze.
1. Uvod
Electronic COC dizajniran je za podršku operativnim tijekovima rada eCoC koji mogu uključivati podatke o vozilu, reference odobrenja, XML datoteke, VECTO datoteke, pripremu potpisivanja, zapise tijeka rada i učitane dokumente. Svrha ove Sigurnosne politike je opisati sigurnosna načela i granice odgovornosti koje vode platformu.
2. Načela sigurnosti
Electronic COC primjenjuje sigurnosne prakse namijenjene podršci povjerljivosti, integriteta, dostupnosti, odgovornosti, najmanje privilegija i operativne vidljivosti. Sigurnost se uzima u obzir kroz tijekove rada pripreme, tijekove rada provjere valjanosti, tijekove rada potpisivanja i tijekove rada povezane s isporukom, a ne kao zasebnu naknadnu misao.
3. Zaštićene vrste informacija
Platforma može zaštititi podatke potrebne za rad eCoC na strani proizvođača. Točne informacije kojima se rukuje ovise o konfiguraciji korisnika, opsegu tijeka rada i dogovorenim integracijama.
- Informacije o vozilu i reference za odobrenje
- XML datoteke, VECTO datoteke i zapisi povezani s eCoC
- Podaci o tijeku rada, podaci o računu i evidencija aktivnosti korisnika
- Učitani dokumenti i evidencija o operativnim pripremama
- Informacije povezane s integracijom iz ERP sustava, API veza ili izvora koje je odobrio korisnik
4. Upravljanje pristupom
Upravljanje pristupom temelji se na kontroliranim dozvolama, sigurnosti računa, pristupu temeljenom na ulogama i operativnom nadzoru. Administratori korisnika i ovlašteni korisnici i dalje su odgovorni za odobravanje odgovarajućeg pristupa, zaštitu vjerodajnica i uklanjanje pristupa kada više nije potreban.
5. Sigurnosne kontrole
Electronic COC koristi sigurnosne kontrole visoke razine koje odgovaraju kontekstu platforme. To može uključivati kontrole autentifikacije, kontrole pristupa, nadzor, operativne zaštitne mjere i sigurnosne razvojne prakse. Ova politika ne otkriva detaljnu arhitekturu infrastrukture niti osjetljive detalje implementacije.
6. Operacije platforme
Operacije platforme podržane su praksama sigurnosnog pregleda, filozofijom praćenja, operativnim nadzorom i svjesnošću o incidentima. Operativni zapisi i aktivnosti tijeka rada namijenjeni su podršci odgovornosti i pregledu gdje je to prikladno.
7. Ovisnosti trećih strana
Electronic COC može se oslanjati na pružatelje usluga oblaka, pružatelje infrastrukture, pružatelje eIDAS, integracijske partnere, ERP sustave, API veze ili druge usluge trećih strana, ovisno o konfiguraciji korisnika. Electronic COC odgovoran je za vlastite usluge i dogovorene kontrole, a ne za neovisne sustave, odluke ili prekide rada trećih strana.
8. Upravljanje incidentima
Potencijalni sigurnosni incidenti rješavaju se postupcima otkrivanja, procjene, odgovora i komunikacije koji su primjereni događaju. Vrijeme, opseg i format komunikacije mogu ovisiti o prirodi incidenta, pravnim zahtjevima, ugovornim obvezama i tehničkoj izvedivosti. Ovo pravilo ne stvara zajamčeno vrijeme odgovora osim ako nije posebno dogovoreno u pisanom obliku.
9. Odgovornosti korisnika
Korisnici ostaju odgovorni za sigurnost računa, zaštitu vjerodajnica, interna korisnička dopuštenja, točnost podataka i zakonitu upotrebu platforme. Korisnici također ostaju odgovorni za prihvaćanje odobrenja, XML prihvaćanje, EUCARIS prihvaćanje, NAP prihvaćanje i usklađenost s propisima.
10. Ograničenja
Electronic COC ne jamči neprekidnu dostupnost, apsolutnu sigurnost, sprječavanje svih incidenata ili sprječavanje svih napada trećih strana. Sigurnosne mjere temelje se na komercijalno razumnim naporima i podliježu granicama odgovornosti, isključenjima i ograničenjima definiranim u primjenjivim ugovorima.
11. Kontinuirano poboljšanje
Sigurnosne prakse, zaštitne mjere platforme i operativne kontrole mogu se razvijati tijekom vremena kako se mijenjaju tijek rada, tehnologija, zahtjevi korisnika i uvjeti rizika. Promjene se mogu uvesti radi poboljšanja zaštite, pouzdanosti, lakoće održavanja ili operativne jasnoće.
12. Podaci za kontakt
Sigurnosna pitanja mogu se poslati na info@electroniccoc.eu. Obavijesti o ugovoru, sigurnosni upitnici, zahtjevi za reviziju ili sigurnosna komunikacija specifična za kupca mogu zahtijevati dodatne formalne kanale definirane u primjenjivom ugovoru.
Pitanja o sigurnosti platforme?
Obratite se Electronic COC za pitanja upravljanja sigurnošću, upravljanja pristupom ili operativne zaštite podataka u vezi s vašom organizacijom.
Electronic COC