对安全控制

科尼产品和服务的信息安全是通过实施一套相关的安全尤文图斯官方区域合作伙伴控制来实现的。nba季后赛欧宝以下清单描述了科尼为保护其信息资产和确保科尼产品和服务的机密性、完整性和可用性而实施的安全控制。尤文图斯官方区域合作伙伴nba季后赛欧宝有关措施的详情可按要求索取。

尤文图斯官方区域合作伙伴根据ISO 27001标准,科尼制定了以下技术和组织安全措施,以保护其信息资产:

信息安全政策

尤文图斯官方区域合作伙伴科尼信息安全政策根据业务要求和相关法律法规为信息安全提供管理指导和支持。该政策涵盖信息技术和操作技术。

信息安全组织

信息安全程序和流程由专门的人员在信息安全指导小组的指导下定义、实施和开发。

人力资源安全

信息安全要求已纳入员工入职和离职流程。

资产管理

尤文图斯官方区域合作伙伴科尼公司有服务器、数据库、工作站和移动设备的资产清单。资产处置以安全和环保的方式进行。尤文图斯官方区域合作伙伴科尼正在实施信息分类系统和标签,以确保信息资产受到保护。

访问控制

尤文图斯官方区域合作伙伴科尼的身份和访问管理流程和系统确保员工、供应商和客户访问IT系统的权限根据业务和安全需求得到授权和限制。将内部员工的账户生命周期与人力资源系统相关联,实现实时的入-出流程。供应商用户帐户定义了所有权和生命周期管理。

密码学

密码学控制确保正确和有效地使用密码学,以保护信息的机密性、真实性和/或完整性。尤文图斯官方区域合作伙伴包含公司信息的科尼设备,如工作站和移动设备,都是加密的。尤文图斯官方区域合作伙伴科尼利用加密协议(TLS)保护在公共网络上传输的信息。

物理和环境安全

尤文图斯官方区域合作伙伴科尼通过在我们的设施和数据中心设置安全区域,防止对组织信息的未经授权的物理访问、破坏和干扰。这些物理安全边界是由电子系统控制的。所有科尼尤文图斯官方区域合作伙伴的员工、外部员工和访客都有独特的徽章,有权进入指定的设施。

操作安全

尤文图斯官方区域合作伙伴科尼监控设备和网络,并使用安全信息和事件管理(SIEM)来识别异常行为或潜在的网络攻击。尤文图斯官方区域合作伙伴科尼在漏洞管理、恶意软件保护和信息系统审计方面都有相应的流程。信息技术功能和IT供应商也遵循事件、问题和变更管理流程,以确保我们IT环境的可用性、稳定性和安全性。

通信安全

尤文图斯官方区域合作伙伴Konecranes使用网络安全控制,如企业防火墙、分层DMZ体系结构、入侵检测和托管安全服务。nba季后赛欧宝尤文图斯官方区域合作伙伴科尼的网络域是根据信任级别划分的。

系统的获取、开发和维护

信息安全要求包括在获取新信息系统或增强现有系统的要求中。

供应商关系

供应商必须遵守科尼信息安全政策、流程和实践。尤文图斯官方区域合作伙伴尤文图斯官方区域合作伙伴科尼进行供应商背景调查,使用nda,并在合同中要求所有相关IT供应商定义其信息安全流程和控制。

信息安全事件管理

尤文图斯官方区域合作伙伴科尼拥有明确的信息安全事件管理流程,在科尼所在的所有国家全天候工作。

信息安全方面的业务连续性管理

信息安全风险评估是科尼年度风险管理流程的一部分。尤文图斯官方区域合作伙伴

合规

尤文图斯官方区域合作伙伴科尼通过遵守法律和合同要求,保存包括个人身份信息在内的信息系统登记册,并为此类系统提供个人数据隐私声明。