Drošības politika
Šajā drošības politikā ir paskaidrots, kā Electronic COC nodrošina funkcionāli sensitīvas ražotāja informācijas aizsardzību eCoC sagatavošanas, validācijas, parakstīšanas un ar piegādi saistītās darbplūsmās.
Šajā lapā ir sniegts paziņojums par sabiedrības drošības pārvaldību par Electronic COC. Tas neaizstāj parakstītos drošības pielikumus, pakalpojumu līmeņa līgumus, klientam specifisku drošības dokumentāciju vai līgumsaistības.
1. Ievads
Electronic COC ir izstrādāts, lai atbalstītu operatīvās eCoC darbplūsmas, kas var ietvert informāciju par transportlīdzekli, apstiprinājuma atsauces, XML failus, VECTO failus, parakstīšanas sagatavošanu, darbplūsmas ierakstus un augšupielādētos dokumentus. Šīs drošības politikas mērķis ir aprakstīt platformas drošības principus un atbildības robežas.
2. Drošības principi
Electronic COC izmanto drošības praksi, kas paredzēta, lai atbalstītu konfidencialitāti, integritāti, pieejamību, atbildību, vismazākās privilēģijas un darbības redzamību. Drošība tiek apsvērta visās sagatavošanas darbplūsmās, validācijas darbplūsmās, parakstīšanas darbplūsmās un ar piegādi saistītās darbplūsmās, nevis kā atsevišķa pārdoma.
3. Aizsargātie informācijas veidi
Platforma var aizsargāt informāciju, kas nepieciešama ražotāja eCoC darbībām. Precīza apstrādātā informācija ir atkarīga no klienta konfigurācijas, darbplūsmas apjoma un saskaņotajām integrācijām.
- Transportlīdzekļa informācija un apstiprinājuma atsauces
- XML faili, VECTO faili un ar eCoC saistīti ieraksti
- Darbplūsmas informācija, konta informācija un lietotāja aktivitāšu ieraksti
- Augšupielādētie dokumenti un operatīvās sagatavošanas ieraksti
- Ar integrāciju saistīta informācija no ERP sistēmām, API savienojumiem vai klientu apstiprinātiem avotiem
4. Piekļuves pārvaldība
Piekļuves pārvaldība ir balstīta uz kontrolētām atļaujām, konta drošību, uz lomu balstītu piekļuvi un darbības uzraudzību. Klientu administratori un pilnvaroti lietotāji joprojām ir atbildīgi par atbilstošas piekļuves piešķiršanu, akreditācijas datu aizsardzību un piekļuves noņemšanu, kad tā vairs nav nepieciešama.
5. Drošības kontrole
Electronic COC izmanto augsta līmeņa drošības vadīklas, kas atbilst platformas kontekstam. Tie var ietvert autentifikācijas kontroli, piekļuves kontroli, uzraudzību, darbības drošības pasākumus un drošas izstrādes praksi. Šī politika neatklāj detalizētu infrastruktūras arhitektūru vai sensitīvu ieviešanas informāciju.
6. Platformas darbības
Platformas darbības atbalsta drošības pārbaudes prakse, uzraudzības filozofija, darbības uzraudzība un informētība par incidentiem. Darbības ieraksti un darbplūsmas darbības ir paredzētas, lai atbalstītu atbildību un vajadzības gadījumā pārskatītu.
7. Trešo pušu atkarības
Atkarībā no klienta konfigurācijas Electronic COC var paļauties uz mākoņpakalpojumu sniedzējiem, infrastruktūras nodrošinātājiem, eIDAS nodrošinātājiem, integrācijas partneriem, ERP sistēmām, API savienojumiem vai citiem trešo pušu pakalpojumiem. Electronic COC ir atbildīgs par saviem pakalpojumiem un saskaņotajām kontrolēm, nevis par neatkarīgām trešo pušu sistēmām, lēmumiem vai darbības pārtraukumiem.
8. Incidentu vadība
Iespējamie drošības incidenti tiek risināti, izmantojot notikumam atbilstošas atklāšanas, novērtēšanas, reaģēšanas un saziņas procedūras. Saziņas laiks, apjoms un formāts var būt atkarīgs no negadījuma rakstura, juridiskajām prasībām, līgumsaistībām un tehniskās iespējamības. Šī politika nerada garantētus atbildes laikus, ja vien par to nav atsevišķa rakstiska vienošanās.
9. Klienta pienākumi
Klienti joprojām ir atbildīgi par konta drošību, akreditācijas datu aizsardzību, iekšējām lietotāju atļaujām, datu precizitāti un platformas likumīgu izmantošanu. Klienti arī paliek atbildīgi par apstiprinājuma pieņemšanu, XML pieņemšanu, EUCARIS pieņemšanu, NAP pieņemšanu un atbilstību normatīvajiem aktiem.
10. Ierobežojumi
Electronic COC negarantē nepārtrauktu pieejamību, absolūtu drošību, visu incidentu novēršanu vai visu trešo pušu uzbrukumu novēršanu. Drošības pasākumi ir balstīti uz komerciāli saprātīgiem centieniem, un uz tiem attiecas atbildības robežas, izņēmumi un ierobežojumi, kas noteikti piemērojamos līgumos.
11. Nepārtraukta pilnveidošanās
Drošības prakse, platformas drošības pasākumi un darbības kontrole laika gaitā var mainīties, mainoties darbplūsmām, tehnoloģijām, klientu prasībām un riska apstākļiem. Var tikt ieviestas izmaiņas, lai uzlabotu aizsardzību, uzticamību, apkopi vai darbības skaidrību.
12. Kontaktinformācija
Drošības jautājumus var sūtīt uz info@electroniccoc.eu. Paziņojumiem par līgumu, drošības anketām, audita pieprasījumiem vai klientam specifiskiem drošības paziņojumiem var būt nepieciešami papildu formāli kanāli, kas noteikti piemērojamā līgumā.
Vai jums ir jautājumi par platformas drošību?
Sazinieties ar Electronic COC drošības pārvaldības, piekļuves pārvaldības vai darbības datu aizsardzības jautājumos saistībā ar jūsu organizāciju.
Electronic COC