Biztonsági politika
Ez a biztonsági szabályzat elmagyarázza, hogy az Electronic COC hogyan közelíti meg a működési szempontból érzékeny gyártói információk védelmét az eCoC előkészítési, érvényesítési, aláírási és szállítási munkafolyamataiban.
Ez az oldal a Electronic COC közbiztonsági irányítási nyilatkozatát tartalmazza. Nem helyettesíti az aláírt biztonsági mellékleteket, a szolgáltatási szintre vonatkozó megállapodásokat, az ügyfélspecifikus biztonsági dokumentációt vagy a szerződéses kötelezettségvállalásokat.
1. Bevezetés
Az Electronic COC olyan operatív eCoC munkafolyamatokat támogat, amelyek tartalmazhatnak járműinformációkat, jóváhagyási hivatkozásokat, XML fájlokat, VECTO fájlokat, aláírás előkészítést, munkafolyamat-rekordokat és feltöltött dokumentumokat. A jelen Biztonsági szabályzat célja a platformot vezérlő biztonsági elvek és felelősségi határok leírása.
2. Biztonsági alapelvek
Az Electronic COC olyan biztonsági gyakorlatokat alkalmaz, amelyek célja a titoktartás, az integritás, a rendelkezésre állás, az elszámoltathatóság, a legkisebb jogosultság és a működés láthatósága. A biztonságot az előkészítési munkafolyamatok, az érvényesítési munkafolyamatok, az aláírási munkafolyamatok és a szállítással kapcsolatos munkafolyamatok során figyelembe veszik, nem pedig külön utólagos gondolatként.
3. Védett információtípusok
A platform védheti a gyártó oldali eCoC műveleteihez szükséges információkat. A kezelt pontos információk az ügyfél konfigurációjától, a munkafolyamat hatókörétől és az egyeztetett integrációktól függenek.
- Járműinformációk és jóváhagyási hivatkozások
- XML fájlok, VECTO fájlok és eCoC kapcsolódó rekordok
- Munkafolyamat-információk, fiókinformációk és felhasználói tevékenységrekordok
- Feltöltött dokumentumok és működési előkészítési nyilvántartások
- Integrációval kapcsolatos információk ERP rendszerekből, API kapcsolatokból vagy az ügyfelek által jóváhagyott forrásokból
4. Hozzáférés-kezelés
A hozzáférés-kezelés ellenőrzött engedélyeken, fiókbiztonságon, szerepkör-alapú hozzáférésen és működési felügyeleten alapul. Az ügyfelek rendszergazdái és a jogosult felhasználók továbbra is felelősek a megfelelő hozzáférés biztosításáért, a hitelesítő adatok védelméért és a hozzáférés megszüntetéséért, amikor már nincs rá szükség.
5. Biztonsági ellenőrzések
A Electronic COC a platform környezetének megfelelő magas szintű biztonsági vezérlőket használ. Ezek magukban foglalhatják a hitelesítési ellenőrzéseket, a hozzáférés-ellenőrzéseket, a megfigyelést, a működési biztosítékokat és a biztonságos fejlesztési gyakorlatokat. Ez a szabályzat nem tesz közzé részletes infrastruktúra-architektúrát vagy érzékeny megvalósítási részleteket.
6. Platformműveletek
A platform működését biztonsági felülvizsgálati gyakorlatok, felügyeleti filozófia, működési felügyelet és incidenstudatosság támogatja. Az operatív feljegyzések és a munkafolyamat-tevékenységek célja az elszámoltathatóság és a felülvizsgálat támogatása, ahol szükséges.
7. Harmadik féltől származó függőségek
A Electronic COC az ügyfél konfigurációjától függően számíthat felhőszolgáltatókra, infrastruktúra-szolgáltatókra, eIDAS-szolgáltatókra, integrációs partnerekre, ERP-rendszerekre, API-kapcsolatokra vagy más harmadik féltől származó szolgáltatásokra. Az Electronic COC a saját szolgáltatásaiért és a megállapodás szerinti ellenőrzéseiért felelős, nem pedig a független, harmadik féltől származó rendszerekért, döntésekért vagy kimaradásokért.
8. Incidenskezelés
A potenciális biztonsági incidenseket az eseménynek megfelelő észlelési, értékelési, reagálási és kommunikációs eljárásokkal kezelik. A kommunikáció időzítése, terjedelme és formátuma az incidens természetétől, a jogi követelményektől, a szerződéses kötelezettségvállalásoktól és a műszaki megvalósíthatóságtól függhet. Ez a szabályzat nem hoz létre garantált válaszidőt, hacsak külön írásban nem állapodtak meg.
9. Az Ügyfél kötelezettségei
Az ügyfelek továbbra is felelősek a fiókok biztonságáért, a hitelesítő adatok védelméért, a belső felhasználói engedélyekért, az adatok pontosságáért és a platform jogszerű használatáért. Az ügyfelek továbbra is felelősek a jóváhagyás elfogadásáért, az XML elfogadásáért, az EUCARIS elfogadásáért, a NAP elfogadásáért és a szabályozási megfelelőségért.
10. Korlátozások
Az Electronic COC nem garantálja a megszakítás nélküli rendelkezésre állást, az abszolút biztonságot, az összes incidens megelőzését vagy a harmadik féltől származó támadások megelőzését. A biztonsági intézkedések üzletileg ésszerű erőfeszítéseken alapulnak, és az alkalmazandó megállapodásokban meghatározott felelősségi határok, kizárások és korlátozások hatálya alá tartoznak.
11. Folyamatos fejlesztés
A biztonsági gyakorlatok, a platform biztosítékai és a működési ellenőrzések idővel változhatnak, ahogy a munkafolyamatok, a technológia, az ügyfelek igényei és a kockázati feltételek változnak. A védelem, a megbízhatóság, a karbantarthatóság vagy a működési egyértelműség javítása érdekében változtatásokat lehet bevezetni.
12. Elérhetőségek
A biztonsági kérdéseket a info@electroniccoc.eu címre küldheti. A szerződéses értesítések, a biztonsági kérdőívek, az ellenőrzési kérelmek vagy az ügyfélspecifikus biztonsági közlemények további formális csatornákat igényelhetnek, amelyeket a vonatkozó megállapodás határozza meg.
Kérdései vannak a platform biztonságával kapcsolatban?
Lépjen kapcsolatba a Electronic COC céggel a szervezetével kapcsolatos biztonsági irányítási, hozzáférés-kezelési vagy működési adatvédelmi kérdésekben.
Electronic COC