技术

安全

维护一个安全可靠的市场 报告安全问题

冰确保其市场的物理和数字安全, 清算所, 抵押贷款技术, 通过业界领先的安全技术和流程获取数据. 移民和海关执法局的信息安全部门由多样化和熟练的团队组成,他们的工作是保护机密数据不被未经授权的访问, 滥用, 信息披露, 破坏, 修改或中断.

政策

冰维护详细的信息安全政策. 员工在被雇佣后每年都需要完成安全意识培训. 安全意识培训模块要求员工阅读并提供公司信息安全政策的确认. 这些政策仅供官方使用,并至少每季度由冰高级管理层进行审查.

App 保护

冰雇佣了一个专门的应用安全团队来定义和实施强制性的最佳实践安全软件开发. 应用程序安全团队维护一个详细说明这些实践的策略,并与冰开发团队密切合作.

事件管理

冰运营部门维护一个事件管理程序,以处理任何影响运营的事件(安全或其他方面). 冰的政策是通知客户任何确认的重大客户数据泄露.

业务连续性规划/灾难恢复

地理上不同的“同类”灾难恢复数据中心由企业范围的策略维护和治理. 每一个政策, 所有冰核心程序, 系统和操作任务在恢复设施中是可重复的, 至少每年进行一次, 在综合灾难恢复(DR)中记录, 业务连续性(BCP)和事故应对计划, 确保基础设施是可恢复的.

保险

365体育手机版保了可能发生这种情况的保险, 根据保单条款和条件支付的重大免赔额, 涵盖网络安全问题的某些方面.

测试和审计

冰内部审计和信息安全保证定期使用各种方法进行测试,以验证书面政策的符合性,并评估漏洞. 除了, 冰团队支持来自多个监管机构的检查, 并进行独立的渗透测试.

服务组织控制(SOC)审计每年进行一次,为依赖冰的外部机构和审计师提供独立的冰控制验证和测试. 这些报告的范围每年都进行评估,并根据客户的反馈和业务发展进行调整. 任何客户都可以通过TPRM门户网站获得这些报告: /tprm-portal. 如果您对报告或这一过程有任何疑问,请联系 (电子邮件保护).

信息安全计划的调查

因为收到了来自监管机构的大量请求, 成员, 子公司的客户, 和其他利益相关者, 冰不回复客户关于冰系统安全性的个人询问或问卷. 进一步, 以保护冰环境的安全和完整性, 公司规定,365体育手机版不与第三方分享与内部政策和程序相关的信息. 365体育手机版理解365体育手机版的客户, 作为他们内部供应商管理程序的一部分, 不时向他们的供应商询问有关安全流程和姿态的信息. 像这样, 冰与365体育手机版的客户共享SOC报告,独立验证365体育手机版的内部信息安全控制. 如欲获得这些报告,请浏览 /tprm-portal.

有关此程序的问题,请直接或通过您的账户代表联系冰第三方风险管理团队.

友情链接: 1 2 3 4 5 6 7 8 9 10