Biện pháp bảo mật

Đánh giá bảo mật nội bộ

Đánh giá bảo mật nội bộ được thực hiện ít nhất hàng năm, bao gồm hệ thống, quyền truy cập và các biện pháp kiểm soát bảo mật. Đánh giá có thể thực hiện nội bộ hoặc bởi bên thứ ba.

Phản ứng sự cố

Tổ chức duy trì kế hoạch phản ứng sự cố bao gồm phát hiện, ngăn chặn, loại bỏ, khôi phục và rà soát sau sự cố. Kế hoạch được kiểm tra ít nhất hàng năm.

Quản lý rủi ro nhà cung cấp

Đánh giá rủi ro bảo mật và quyền riêng tư được thực hiện trước khi hợp tác với nhà cung cấp liên quan đến trao đổi dữ liệu hoặc tích hợp kỹ thuật. Danh sách nhà cung cấp và phần mềm được phê duyệt được duy trì.

An ninh vật lý

Văn phòng và trung tâm dữ liệu được bảo vệ bằng thẻ ra vào, nhật ký khách, camera giám sát và chính sách bàn làm việc gọn gàng. Kế hoạch liên tục kinh doanh được duy trì và kiểm tra.

Quyền riêng tư và thông báo

Tổ chức công bố chính sách quyền riêng tư, thông báo bảo mật và điều khoản sử dụng. Khách hàng được thông báo kịp thời về mọi thay đổi quan trọng.

Quản lý rủi ro

Tổ chức duy trì chương trình quản lý rủi ro chính thức bao gồm nhận diện, đánh giá, giảm thiểu, giám sát và rà soát rủi ro định kỳ.