Ewellix信息安全政策
- 我們像對待公司、我們的員工和客戶一樣認真對待Ewellix的信息安全和數據保護工作,並對其高度重視,謹慎管理。
- Ewellix的信息安全政策旨在通過管理、減輕和補救信息風險來維護Ewellix信息資產的保密性、完整性和可用性,進而保護客戶。
- 維護信息安全是Ewellix執行團隊的首要任務。妥善管理Ewellix公司的信息安全,進而實現連續的信息安全管理流程和改進,滿足應用要求。
我們採用的諸多保護措施包括:
技術
Ewellix積極致力於保護IT環境,採用市場知名領先產品,仔細挑選確保能保護IT環境的服務提供商。這為輕鬆維護、保持IT環境和業務系統的安全提供了基礎。
流程
Ewellix致力於將信息安全作為業務流程的一部分。信息安全的管理基於行業標準,以支持工作方式的系統性、安全性的和高效性。我們的IT事件處理流程和訓練有素的反應團隊已準備好應對任何安全事件。
控制
自動控制能夠檢查政策和指導方針是否得到遵守,以識別潛在違反政策事件,並對違反問題進行及時糾正。Ewellix認證和訪問管理程序是一種自動化穩固流程,可對整個生命週期的訪問進行管理,工作人員訪問權限嚴格控制,只有經過授權才可訪問。
人員
Ewellix認為有必要確保員工瞭解信息安全政策並接受良好的培訓,為保護數據安全負責。Ewellix定期開展宣傳活動,以確保員工掌握所需信息,並瞭解信息安全對Ewellix和其合作夥伴的重要性。
治理
合理的結構化風險管理是安全治理的重要組成部分,其旨在對信息安全風險進行識別、評估、優先處理和補救。Ewellix強調持續分析和改進IT環境和信息安全狀況的重要性。Ewellix已指定負責信息安全管理和數據保護的具體職責人員。
安全警報
與客戶相關的持續安全事件發生時,如犯罪分子假冒Ewellix代表進行網絡誘騙,相關信息將在此公佈。目前沒有需報告的持續安全警報。