信息和网络安全声明
导言
在SBD Automotive ,我们知道信息安全对我们的客户和业务合作伙伴非常重要。我们致力于通过负责任的管理、适当的使用以及根据法律法规要求和我们的协议进行保护来维护信息安全。
SBD Automotive 的政策是尽一切努力保护我们的信息资产免受威胁--无论是内部威胁还是外部威胁,蓄意威胁还是意外威胁。
关键在于
-
保密--防止未经授权披露信息;
-
完整性--防止对信息进行未经授权的更改;
-
可用性 - 适当设置访问权限和安全级别,防止未经授权的访问,并维护合法访问。
信息安全管理系统(ISMS)的实施和维护体现了我们对信息安全的承诺。
一个专门小组负责审查和制定相关的信息安全政策和程序。
信息安全政策
SBD Automotive 这些政策涵盖信息安全、文件处理/保留和数据保护等领域,明确规定了责任、安全协议以及信息技术系统和资产的可接受使用。
政策至少每年审查一次,并在必要时进行更新。
我们的政策详细规定了员工必须遵守的安全协议和标准,包括访问控制、保密、业务和私人数据保护、实体安全、适当使用和行为准则。
组织安全
SBD Automotive 我们持续维护和监控我们服务上的通知、错误、日志和警报,以及来自所有系统的通知、错误、日志和警报,以识别和管理威胁。我们还维护内部信息安全政策,包括事件响应计划。
访问控制
我们制定了标准的入职和离职流程,以解决用户的添加和删除问题。我们对 SBD 系统和数据的访问实行双因素认证。我们定期审查拥有权限或网络访问权的用户,并删除不再需要这种访问权的用户。
对于内部用户,在访问服务和应用程序时实施基于角色的访问控制。对于外部用户,则应用和管理权限,以便只有相关的授权用户才能访问他们被允许查看和操作的数据。
数据保护
对静态和传输中的数据进行加密。我们以安全和道德的方式处理旧设备。 我们限制只有需要的人才能访问环境,并为开发、测试和生产提供独立的环境。
合规性
ISMS 还定期接受审计(内部和外部),以确保持续符合全球公认的标准,包括 Cyber Essentials 和 ISO 27001(目前在英国和德国办事处)。
新员工在上岗期间会接受信息安全培训,所有员工都必须定期参加更新课程,以确保他们的知识和理解与时俱进。
我们有一份单独的隐私声明,解释有关个人数据处理的具体安排。您可以在我们的 网站
业务连续性和灾难恢复
为了最大限度地减少因硬件和软件故障、自然灾害或其他灾难造成的系统和服务中断,SBD Automotive ,对所有关键业务和操作系统实施了灾难恢复程序。
更多问题
如对SBD Automotive 信息安全有任何疑问,请联系 ISMS@sbdautomotive.com