Sikkerhedspolitik for oplysninger

PowerDMARC SaaS-platformen ejes og drives af MENAINFOSEC, Inc. PowerDMARC er en ISO 27001:2013-certificeret platform.

PowerDMARC betragter beskyttelse af abonnentdata som en topprioritet. Som beskrevet i denne PowerDMARC Information Security Policy bruger PowerDMARC kommercielt rimelige organisatoriske og tekniske foranstaltninger, der er designet til at forhindre uautoriseret adgang, brug, ændring eller videregivelse af abonnentdata, der er gemt på systemer under PowerDMARC's kontrol.

Abonnentdata og -administration

PowerDMARC begrænser personalets adgang til abonnentdata på følgende måde:

  • Kræver entydig brugeradgangsgodkendelse via sikre logins og adgangskoder, herunder multifaktorgodkendelse for cloud hosting-administratoradgang.
  • Begrænser de abonnentdata, der er tilgængelige for PowerDMARC-medarbejdere, på "need to know"-basis.
  • Begrænser PowerDMARC-medarbejderes adgang til PowerDMARC's produktionsmiljø på baggrund af forretningsbehov.
  • Krypterer brugerens sikkerhedslegitimationsoplysninger for produktionsadgang. og
  • Forbyder PowerDMARC-medarbejdere at gemme abonnentdata på elektroniske bærbare lagerenheder, f.eks.
  • PowerDMARC adskiller logisk hver af sine abonnenters data og opretholder foranstaltninger, der er designet til at forhindre abonnentdata i at blive udsat for eller tilgået af andre kunder.

Datakryptering

PowerDMARC leverer branchestandardkryptering til abonnentdata på følgende måde:

  • Implementerer kryptering inden for transport og i hvile;
  • Bruger stærke krypteringsmetoder til at beskytte abonnentdata, herunder AES 256-bit kryptering til abonnentdata, der er gemt i PowerDMARC's produktionsmiljø. og
  • Krypterer alle abonnentdata, der er placeret i skylagring, mens du er i ro.

Netværkssikkerhed, fysisk sikkerhed og miljøkontrol

  • PowerDMARC bruger firewalls, netværksadgangskontroller og andre teknikker, der er designet til at forhindre uautoriseret adgang til systemer, der behandler abonnentdata.
  • PowerDMARC opretholder foranstaltninger, der er designet til at vurdere, teste og anvende sikkerhedsrettelser på alle relevante systemer og programmer, der bruges til at levere Tjenesterne.
  • PowerDMARC overvåger privilegeret adgang til programmer, der behandler abonnentdata, herunder skytjenester.
  • Tjenesterne opererer på Amazon Web Services ("AWS") og Heroku og er beskyttet af Amazons sikkerheds- og miljøkontrol. Detaljerede oplysninger om AWS-sikkerhed er tilgængelige på https://aws.amazon.com/security/ og http://aws.amazon.com/security/sharing-the-security-responsibility/. For AWS SOC Rapporter, se https://aws.amazon.com/compliance/soc-faqs/.
  • Abonnentdata, der er gemt i AWS, krypteres til enhver tid. AWS og har ikke adgang til ukrypterede abonnentdata.

Hændelsesrespons

Hvis PowerDMARC bliver opmærksom på uautoriseret adgang til eller videregivelse af abonnentdata under dens kontrol (et "brud"), vil PowerDMARC:

  • Træffe rimelige foranstaltninger for at afbøde de skadelige virkninger af overtrædelsen og forhindre yderligere uautoriseret adgang eller offentliggørelse.
  • Når overtrædelsen er bekræftet, skal kunden underrette kunden skriftligt om overtrædelsen uden unødig forsinkelse. Uanset ovenstående er PowerDMARC ikke forpligtet til at foretage en sådan meddelelse i det omfang, det er forbudt i henhold til gældende lovgivning, og PowerDMARC kan forsinke en sådan meddelelse som ønsket af retshåndhævelse og / eller i lyset af PowerDMARC legitime behov for at undersøge eller afhjælpe sagen, før de giver meddelelse.

Hver meddelelse om et brud vil omfatte:

  • I hvilket omfang abonnentdata er blevet eller med rimelighed menes at være blevet brugt, tilgået, erhvervet eller videregivet under overtrædelsen;
  • En beskrivelse af, hvad der skete, herunder datoen for overtrædelsen og datoen for opdagelsen af bruddet, hvis kendt;
  • Overtrædelsens omfang, i det kendte omfang; og
  • En beskrivelse af PowerDMARC's svar på overtrædelsen, herunder skridt PowerDMARC har taget for at afbøde den skade, der er forårsaget af overtrædelsen.

Administration af erhvervslivet

  • PowerDMARC opretholder en passende forretningskontinuitet og katastrofeberedskabsplan.
  • PowerDMARC vedligeholder processer for at sikre failover redundans med sine systemer, netværk og datalagring.

Personaleledelse

  • PowerDMARC udfører ansættelsesverificering, herunder bevis for identitetsvalidering og kriminelle baggrundstjek for alle nyansatte i overensstemmelse med gældende lovgivning.
  • PowerDMARC tilbyder uddannelse til sit personale, der er involveret i behandlingen af abonnentdataene, for at sikre, at de ikke indsamler, behandler eller bruger abonnentdata uden tilladelse, og at de holder abonnentdata fortrolige, herunder efter afslutningen af enhver rolle, der involverer abonnentdataene.
  • PowerDMARC udfører rutinemæssig og tilfældig overvågning af medarbejdersystemers aktivitet.
  • Ved medarbejderafslutning, uanset om det er frivilligt eller ufrivilligt, deaktiverer PowerDMARC straks al adgang til PowerDMARC-systemer.
  • PowerDMARC gennemfører årlig informationssikkerhedsbevidsthedstræning og løbende briefing til sine medarbejdere.

kontakt

Læs om vores oplysninger om platformsikkerhed

Senest opdateret: 10. maj 2020