Politica de securitate
Această politică de securitate explică modul în care Electronic COC abordează protecția informațiilor sensibile operaționale ale producătorului în cadrul fluxurilor de lucru legate de eCoC de pregătire, validare, semnare și livrare.
Această pagină oferă o declarație de guvernare a securității publice pentru Electronic COC. Nu înlocuiește anexele de securitate semnate, acordurile de nivel de servicii, documentația de securitate specifică clientului sau angajamentele contractuale.
1. Introducere
Electronic COC este conceput pentru a sprijini fluxurile de lucru operaționale eCoC care pot implica informații despre vehicul, referințe de aprobare, fișiere XML, fișiere VECTO, pregătirea semnării, înregistrările fluxului de lucru și documentele încărcate. Scopul acestei Politici de securitate este de a descrie principiile de securitate și limitele de responsabilitate care ghidează platforma.
2. Principii de securitate
Electronic COC aplică practici de securitate menite să susțină confidențialitatea, integritatea, disponibilitatea, responsabilitatea, cel mai mic privilegiu și vizibilitatea operațională. Securitatea este luată în considerare în cadrul fluxurilor de lucru de pregătire, a fluxurilor de lucru de validare, a fluxurilor de lucru de semnare și a fluxurilor de lucru legate de livrare, mai degrabă decât ca o idee separată.
3. Tipuri de informații protejate
Platforma poate proteja informațiile necesare pentru operațiunile eCoC ale producătorului. Informațiile exacte tratate depind de configurația clientului, domeniul fluxului de lucru și integrările convenite.
- Informații despre vehicul și referințe de omologare
- Fișiere XML, fișiere VECTO și înregistrări legate de eCoC
- Informații despre fluxul de lucru, informații despre cont și înregistrări ale activității utilizatorilor
- Documente încărcate și înregistrări de pregătire operațională
- Informații legate de integrare din sisteme ERP, conexiuni API sau surse aprobate de clienți
4. Managementul accesului
Gestionarea accesului se bazează pe permisiuni controlate, securitatea contului, acces bazat pe roluri și supraveghere operațională. Administratorii clienților și utilizatorii autorizați rămân responsabili pentru acordarea unui acces adecvat, protejarea acreditărilor și eliminarea accesului atunci când acesta nu mai este necesar.
5. Controale de securitate
Electronic COC utilizează controale de securitate la nivel înalt adecvate contextului platformei. Acestea pot include controale de autentificare, controale de acces, monitorizare, garanții operaționale și practici de dezvoltare sigure. Această politică nu dezvăluie arhitectura detaliată a infrastructurii sau detalii sensibile de implementare.
6. Operațiuni ale platformei
Operațiunile platformei sunt susținute de practici de revizuire a securității, filozofie de monitorizare, supraveghere operațională și conștientizare a incidentelor. Înregistrările operaționale și activitatea fluxului de lucru sunt menite să susțină responsabilitatea și revizuirea acolo unde este cazul.
7. Dependențe de la terți
Electronic COC se poate baza pe furnizori de cloud, furnizori de infrastructură, furnizori eIDAS, parteneri de integrare, sisteme ERP, conexiuni API sau alte servicii terțe, în funcție de configurația clientului. Electronic COC este responsabil pentru propriile servicii și controale convenite, nu pentru sistemele, deciziile sau întreruperile terților independente.
8. Managementul incidentelor
Potențialele incidente de securitate sunt gestionate prin proceduri de detectare, evaluare, răspuns și comunicare adecvate evenimentului. Momentul, sfera și formatul comunicării pot depinde de natura incidentului, cerințele legale, angajamentele contractuale și fezabilitatea tehnică. Această politică nu creează timpi de răspuns garantați, cu excepția cazului în care este convenit separat în scris.
9. Responsabilitățile clientului
Clienții rămân responsabili pentru securitatea contului, protecția acreditărilor, permisiunile utilizatorilor interni, acuratețea datelor și utilizarea legală a platformei. Clienții rămân, de asemenea, responsabili pentru acceptarea aprobării, acceptarea XML, acceptarea EUCARIS, acceptarea NAP și conformitatea cu reglementările.
10. Limitări
Electronic COC nu garantează disponibilitatea neîntreruptă, securitatea absolută, prevenirea tuturor incidentelor sau prevenirea tuturor atacurilor terților. Măsurile de securitate se bazează pe eforturi rezonabile din punct de vedere comercial și sunt supuse limitelor de responsabilitate, excluderilor și limitărilor definite în acordurile aplicabile.
11. Îmbunătățirea continuă
Practicile de securitate, protecțiile platformei și controalele operaționale pot evolua în timp pe măsură ce fluxurile de lucru, tehnologia, cerințele clienților și condițiile de risc se modifică. Pot fi introduse modificări pentru a îmbunătăți protecția, fiabilitatea, mentenabilitatea sau claritatea operațională.
12. Informații de contact
Întrebările de securitate pot fi trimise la info@electroniccoc.eu. Notificările contractuale, chestionarele de securitate, solicitările de audit sau comunicările de securitate specifice clientului pot necesita canale formale suplimentare definite în acordul aplicabil.
Întrebări despre securitatea platformei?
Contactați Electronic COC pentru întrebări privind guvernarea securității, gestionarea accesului sau protecția datelor operaționale legate de organizația dvs.
Electronic COC