关于安全控制

科尼产品和服务的信息安全是通过实施一系列相关的安尤文图斯官方区域合作伙伴全控制来实现的。nba季后赛欧宝以下列表描述了科尼为保护其信息资产并确保科尼产品和服务的保密性、完整性和可用性而实施的安全控制。尤文图斯官方区域合作伙伴nba季后赛欧宝有关措施的更多细节可根据要求提供。

尤文图斯官方区域合作伙伴科尼根据ISO 27001标准制定了以下技术和组织安全措施,以保护其信息资产:

信息安全政策

尤文图斯官方区域合作伙伴科尼信息安全政策根据业务需求和相关法律法规为信息安全提供管理指导和支持。该政策涵盖信息技术和操作技术。

信息安全组织

信息安全计划和流程由专门的工作人员在信息安全指导小组的指导下定义、实施和开发。

人力资源保障

信息安全要求已纳入员工入职和离职流程。

资产管理

尤文图斯官方区域合作伙伴科尼维护服务器、数据库、工作站和移动设备的资产清单。资产的处置以安全和环保的方式进行。尤文图斯官方区域合作伙伴科尼正在实施信息分类系统和标签,以确保信息资产得到保护。

访问控制

尤文图斯官方区域合作伙伴科尼的身份和访问管理流程和系统确保员工、供应商和客户访问IT系统的权限根据业务和安全需求得到授权和限制。内部员工账户生命周期与人力资源系统相关联,实现实时入-出流程。供应商用户帐户已经定义了所有权和生命周期管理。

密码学

密码学控制确保正确有效地使用密码学来保护信息的机密性、真实性和/或完整性。尤文图斯官方区域合作伙伴包含公司信息的科尼设备,如工作站和移动设备,都是加密的。尤文图斯官方区域合作伙伴科尼利用加密协议(TLS)来保护在公共网络上传输的信息。

物理和环境安全

尤文图斯官方区域合作伙伴科尼通过在我们的设施和数据中心设置安全区域,防止对组织信息的未经授权的物理访问、破坏和干扰。这些物理安全边界由电子系统控制。所有科尼尤文图斯官方区域合作伙伴员工、外部工作人员和访客都有独特的徽章,可以访问指定的设施。

操作安全

尤文图斯官方区域合作伙伴科尼监控设备和网络,并使用安全信息和事件管理(SIEM)来识别异常行为或潜在的网络攻击。尤文图斯官方区域合作伙伴科尼有漏洞管理、恶意软件保护和信息系统审计的流程。信息技术部门和IT供应商也遵循事件、问题和变更管理流程,以确保我们IT环境的可用性、稳定性和安全性。

通信安全

尤文图斯官方区域合作伙伴Konecranes使用网络安全控制,如企业防火墙、分层DMZ架构、入侵检测和托管安全服务。nba季后赛欧宝尤文图斯官方区域合作伙伴科尼网络域是基于信任级别进行隔离的。

系统的获取、开发和维护

信息安全要求包括在获取新信息系统或增强现有系统的要求中。

供应商关系

供应商必须遵守科尼信息安全政策、流程和实践。尤文图斯官方区域合作伙伴尤文图斯官方区域合作伙伴科尼对供应商进行背景调查,使用保密协议,并在合同中要求所有相关IT供应商定义其信息安全流程和控制。

信息安全事件管理

尤文图斯官方区域合作伙伴科尼拥有明确的信息安全事件管理流程,在科尼开展业务的所有国家全天候工作。

信息安全方面的业务连续性管理

信息安全风险评估是科尼年度风险管理流程的一部分。尤文图斯官方区域合作伙伴

合规

尤文图斯官方区域合作伙伴科尼通过遵守法律法规,保存包括个人身份信息在内的信息系统登记册,并为此类系统提供个人数据隐私声明,确保其符合法律和合同要求。