Bezpečnostná politika
Táto bezpečnostná politika vysvetľuje, ako Electronic COC pristupuje k ochrane prevádzkovo citlivých informácií výrobcu v rámci pracovných postupov súvisiacich s prípravou, overovaním, podpisovaním a doručovaním eCoC.
Táto stránka poskytuje vyhlásenie o riadení verejnej bezpečnosti pre Electronic COC. Nenahrádza podpísané bezpečnostné dodatky, zmluvy o úrovni služieb, bezpečnostnú dokumentáciu špecifickú pre zákazníka ani zmluvné záväzky.
1. Úvod
Electronic COC je navrhnutý tak, aby podporoval prevádzkové pracovné postupy eCoC, ktoré môžu zahŕňať informácie o vozidle, referencie schválenia, súbory XML, súbory VECTO, prípravu podpisu, záznamy pracovného postupu a nahrané dokumenty. Účelom tejto bezpečnostnej politiky je opísať bezpečnostné princípy a hranice zodpovednosti, ktorými sa platforma riadi.
2. Zásady bezpečnosti
Electronic COC používa bezpečnostné postupy určené na podporu dôvernosti, integrity, dostupnosti, zodpovednosti, najmenších privilégií a prevádzkovej viditeľnosti. Bezpečnosť sa berie do úvahy počas prípravných pracovných postupov, overovacích pracovných postupov, podpisových pracovných postupov a pracovných postupov súvisiacich s doručovaním, a nie ako samostatný dodatočný nápad.
3. Chránené typy informácií
Platforma môže chrániť informácie potrebné pre operácie eCoC na strane výrobcu. Presné spracovávané informácie závisia od konfigurácie zákazníka, rozsahu pracovného postupu a dohodnutých integrácií.
- Informácie o vozidle a homologizačné referencie
- XML súbory, VECTO súbory a eCoC súvisiace záznamy
- Informácie o pracovnom postupe, informácie o účte a záznamy o činnosti používateľa
- Nahrané dokumenty a záznamy o prevádzkovej príprave
- Informácie súvisiace s integráciou zo systémov ERP, pripojení API alebo zo zdrojov schválených zákazníkmi
4. Riadenie prístupu
Správa prístupu je založená na kontrolovaných povoleniach, zabezpečení účtu, prístupe na základe rolí a prevádzkovom dohľade. Správcovia zákazníkov a oprávnení používatelia zostávajú zodpovední za udelenie vhodného prístupu, ochranu poverení a zrušenie prístupu, keď už nie je potrebný.
5. Bezpečnostné kontroly
Electronic COC používa bezpečnostné kontroly vysokej úrovne vhodné pre kontext platformy. Tieto môžu zahŕňať kontroly autentifikácie, kontroly prístupu, monitorovanie, prevádzkové záruky a postupy bezpečného vývoja. Táto politika nezverejňuje detailnú architektúru infraštruktúry ani citlivé detaily implementácie.
6. Prevádzka platformy
Operácie platformy sú podporované postupmi kontroly zabezpečenia, filozofiou monitorovania, operačným dohľadom a informovanosťou o incidentoch. Prevádzkové záznamy a aktivity pracovného toku sú určené na podporu zodpovednosti a kontroly tam, kde je to vhodné.
7. Závislosti tretích strán
Electronic COC sa môže spoliehať na poskytovateľov cloudu, poskytovateľov infraštruktúry, poskytovateľov eIDAS, integračných partnerov, systémy ERP, pripojenia API alebo iné služby tretích strán v závislosti od konfigurácie zákazníka. Electronic COC je zodpovedná za svoje vlastné služby a dohodnuté kontroly, nie za systémy, rozhodnutia alebo výpadky nezávislých tretích strán.
8. Riadenie incidentov
Potenciálne bezpečnostné incidenty sa riešia prostredníctvom detekcie, hodnotenia, reakcie a komunikačných postupov vhodných pre danú udalosť. Načasovanie, rozsah a formát komunikácie môže závisieť od povahy incidentu, právnych požiadaviek, zmluvných záväzkov a technickej realizovateľnosti. Táto politika nevytvára zaručené časy odozvy, pokiaľ nie je osobitne písomne dohodnuté.
9. Zodpovednosti zákazníka
Zákazníci sú naďalej zodpovední za bezpečnosť účtu, ochranu poverení, interné používateľské povolenia, presnosť údajov a zákonné používanie platformy. Zákazníci sú tiež zodpovední za prijatie schválenia, XML akceptovanie, EUCARIS akceptovanie, NAP akceptovanie a súlad s predpismi.
10. Obmedzenia
Electronic COC nezaručuje nepretržitú dostupnosť, absolútnu bezpečnosť, predchádzanie všetkým incidentom ani predchádzanie všetkým útokom tretích strán. Bezpečnostné opatrenia sú založené na komerčne primeranom úsilí a podliehajú hraniciam zodpovednosti, výnimkám a obmedzeniam definovaným v príslušných dohodách.
11. Neustále zlepšovanie
Bezpečnostné postupy, ochrany platforiem a prevádzkové kontroly sa môžu časom vyvíjať, ako sa menia pracovné postupy, technológia, požiadavky zákazníkov a rizikové podmienky. Zmeny môžu byť zavedené na zlepšenie ochrany, spoľahlivosti, udržiavateľnosti alebo prevádzkovej prehľadnosti.
12. Kontaktné informácie
Bezpečnostné otázky môžete poslať na adresu info@electroniccoc.eu. Zmluvné oznámenia, bezpečnostné dotazníky, požiadavky na audit alebo bezpečnostná komunikácia špecifická pre zákazníka si môžu vyžadovať ďalšie formálne kanály definované v príslušnej zmluve.
Máte otázky týkajúce sa zabezpečenia platformy?
Kontaktujte Electronic COC pre otázky týkajúce sa správy bezpečnosti, správy prístupu alebo prevádzkovej ochrany údajov týkajúce sa vašej organizácie.
Electronic COC