Узнайте больше
Истории успеха клиентов

Результаты имеют значение. Узнайте о впечатляющих стратегических и операционных преимуществах, которые наши клиенты получили с помощью Centric PLM.

Мероприятия

Ориентировано на индустрию. Специализированное решение. Присоединяйтесь к нашей команде и клиентам, чтобы узнать о сценариях использования Centric PLM, идейном лидерстве, получить полезную информацию и многое другое.

Superdry Uses Centric PLM To Build a Strong Foundation for Growth

Бизнес-кейс

Camper ускоряет разработку продуктов с Centric PLM

Бизнес-кейс

VT Garment сокращает время вывода изделия на рынок на 20% с помощью решения Centric PLM для производителей

Бизнес-кейс
Посмотреть весь список клиентов
Whitepaper

Как составить бизнес-модель для PLM

Webinar Replay

PLM4ALL: Life Without Spreadsheets

California

655 Campbell Technology Parkway,
Suite 200
Campbell, CA 95008 USA

Phone: +1 408 574 7802
Fax: 1 408 377 3002

Написать нам
Réservez une démonstration

Безопасность и соответствие с Centric Software

Ваши данные в безопасности с нами.

Безопасность данных.

Нам доверяют ведущие мировые организации.

Имея корни в Кремниевой долине, мы знаем, как важно для организаций доверять своим партнерам по программному обеспечению. Это означает, что защита Ваших данных и соблюдение требований соответствия являются нашим приоритетом номер один. В результате наши веб-приложения разрабатываются с использованием методологии безопасности данных.

Благодаря команде профессионалов в области безопасности, надежной и защищенной среде хостинга и соблюдению стандартов ISO 27001 мы уверены, что наши решения стабильны, надежны и соответствуют требованиям. По сути, мы делаем ставку на свою репутацию.

Ознакомьтесь с историями успеха наших клиентов

12,500+ знаковых брендов в более чем 40 странах

Безопасность на передовом уровне

От управления внешними поставщиками, такими как партнеры по хостингу, до следования лучшим практикам разработки, наши команды по внедрению и в целом нащ подход ориентированы на безопасность и соблюдение международно признанных стандартов.

    • Физические меры безопасности
    • Контроль доступа
    • Персонал службы безопасности
    • Управление уязвимостями
    • Шифрование
    • Разработка
    Physical Security @2x

    Физические меры безопасности

    Информационные системы и техническая инфраструктура Centric Software размещены в центрах обработки данных мирового класса, сертифицированных в индустрии. Физические меры безопасности в этих центрах обработки данных включают круглосуточный мониторинг, камеры, журналы посетителей, ограничения на вход и все, что Вы ожидаете от высокозащищенного центра обработки данных.

    Дополнительную информацию о наших поставщиках облачных услуг можно найти:

    Веб-сервисы Amazon | Microsoft Azure | Облачная платформа Google | Центр обработки данных Centric

    Access Control @2x

    Контроль доступа

    Компания Centric Software имеет действующие политики, процедуры и логические инструменты контроля, предназначенные для предоставления доступа к ее информационным системам и объекту или объектам, на которых они размещены, только уполномоченным лицам;

    Мы гарантируем, что:

    1. Только тот персонал Centric Software, которому действительно это необходимо, будет иметь доступ к любым данным клиента;
    2. Контролирует, чтобы весь персонал Centric Software, которому предоставлен доступ к любым данным клиента, работал по принципу минимальных прав;
    3. Клиентам Centric Software доступны строгие средства контроля аутентификации, чтобы они могли конфигурировать систему в соответствии с отраслевыми стандартами, касающимися блокировки, уникальности, сброса, истечения срока действия, прекращения после периода бездействия, ограничений повторного использования пароля, и количества недействительных запросов на вход до блокировки пользователя;
    4. Периодические (не реже одного раза в квартал) проверки доступа, чтобы гарантировать, что доступ по-прежнему имеют только те сотрудники Centric Software, которым это необходимо.

    Security Personnel @2x

    Персонал

    Centric Software проводит проверку биографических данных при приеме на работу (в той мере, в какой это разрешено действующим законодательством). Кроме того, Centric Software сообщает о своей политике информационной безопасности всему персоналу (который должен ее изучить и признать) и требует от новых сотрудников подписывать соглашения о неразглашении информации, а также проводит регулярные тренинги по конфиденциальности и безопасности.

    Выделенный персонал службы безопасности

    В Centric Software есть специальная команда по обеспечению конфиденциальности и безопасности данных, которая занимается безопасностью приложений, облачных сред, сетей и систем. Эта команда отвечает за поддержание системы управления информационной безопасностью (ISMS) в соответствии с внутренними политиками и стандартами безопасности.

    Vulnerability Management @2x

    Управление уязвимостями и тесты на проникновение

    Centric Software поддерживает задокументированную программу управления уязвимостями, которая включает периодическое сканирование, идентификацию и устранение уязвимостей безопасности на серверах, рабочих станциях, сетевом оборудовании и приложениях. Все сети, включая тестовую и производственную среды, регулярно сканируются с использованием надежных сторонних поставщиков. Критические исправления применяются к серверам в приоритетном порядке и по мере необходимости для всех остальных исправлений.

    Мы также проводим регулярные внутренние и внешние тесты на проникновение и устраняем проблемы в зависимости от их серьезности.

    Encryption @2x

    Шифрование

    Шифрование при передаче: Centric Software использует безопасные методы шифрования для обмена данными между всеми системами и службами.

    Шифрование в состоянии покоя: Centric Software гарантирует, что все данные в состоянии покоя защищены с помощью стандартных алгоритмов шифрования и стойкости.

    Шифрование резервных копий: по умолчанию все резервные копии зашифрованы.

    Develpoment @2x

    Разработка

    Наша команда разработчиков использует методы безопасного кодирования и передовой опыт, ориентированный на первую десятку OWASP. Разработчики проходят официальное обучение безопасным методам разработки веб-приложений при приеме на работу и ежегодно.

    Среды разработки, тестирования и производства разделены. Все изменения рецензируются экспертами и регистрируются для целей производительности, аудита и судебной экспертизы перед развертыванием в производственной среде.

    Безопасность данных и соответствие требованиям

    Компания Centric Software внедрила методы управления рисками и соответствия требованиям, которые соответствуют наиболее признанным во всем мире системам информационной безопасности. Centric Software прошла аттестацию SOC 3 и соответствует требованиям GDPR.

    Мы также формализуем и улучшаем наши бизнес-процессы информационной безопасности, приводя нашу внутреннюю систему управления информационной безопасностью (СУИБ) в соответствие со стандартом ISO 27001.

    Соответствие SOC2 Type 2 и SOC3 Type 2

    Программное обеспечение Centric было оценено с использованием критериев, изложенных в параграфе 1.26 Руководства Американского института дипломированных бухгалтеров (AICPA) по средствам контроля в обслуживающей организации, касающегося соответствия структуры и операционной эффективности принципам безопасности, доступности и конфиденциальности.
    Скачать отчет SOC 3

    Общее положение о защите данных

    Общий регламент по защите данных (GDPR) ввел правила для организаций, которые предлагают товары и услуги людям в Европейском союзе (ЕС) или которые собирают и обрабатывают личную информацию, относящуюся к гражданам ЕС, независимо от того, где находится такая организация. Centric Software стремится защищать личную информацию. В приведенных ниже ресурсах содержится важная информация о том, как мы обрабатываем личную информацию.
    Политика конфиденциальности Политика в отношении файлов cookie Условия обработки данных Субпроцессоры Centric Software Технические и эксплуатационные меры

    Защита данных на каждом этапе.

    Доверие строится на открытости. Поэтому для нас принципиально важно быть прозрачными и четкими в отношении процессов, которые мы используем для защиты безопасности, целостности и соответствия наших систем и Ваших данных. В этом разделе Вы можете узнать больше о различных политиках, которым мы следуем, и о мерах безопасности, которые мы принимаем для защиты нашей платформы и Ваших данных.

    Политики безопасности

    Centric Software поддерживает, регулярно пересматривает и обновляет свои политики информационной безопасности, по крайней мере, ежегодно. Сотрудники должны ознакамливаться с политиками и проходить периодическое обучение, связанное с должностными обязанностями. Обучение предназначено для соблюдения всех спецификаций и правил, применимых к Centric Software.

    Управление активами

    Centric Software придерживается политики управления активами, которая включает в себя идентификацию, классификацию, хранение и уничтожение информации и активов. Выпускаемые компанией устройства оснащены полным шифрованием жесткого диска, современным антивирусным программным обеспечением, системами предотвращения и обнаружения вторжений на конечных точках. Доступ к корпоративным и производственным сетям разрешен только устройствам, выпущенным компанией.

    Управление происшествиями

    Centric Software поддерживает процесс реагирования на инциденты безопасности, который охватывает первоначальное реагирование, расследование, уведомление клиентов и/или отдельных лиц (при необходимости), информирование общественности и исправление. Этот процесс регулярно пересматривается и тестируется раз в два года.

    Уведомление о нарушении

    Несмотря на все усилия, ни один метод передачи через Интернет и ни один метод электронного хранения не являются абсолютно безопасными. Мы не можем гарантировать абсолютную безопасность. Однако, если Centric Software узнает о фактическом нарушении безопасности, мы уведомим затронутых пользователей в соответствии с требованиями закона или иным образом, чтобы они могли принять соответствующие защитные меры. Наши процедуры уведомления о нарушениях соответствуют нашим обязательствам в соответствии с применимыми законами и правилами на уровне страны, штата и федеральными законами.

    Управление непрерывностью бизнеса

    Резервные копии шифруются и хранятся во вторичной среде для сохранения их конфиденциальности и целостности. Centric Software использует стратегию резервного копирования для обеспечения минимального времени простоя и потери данных, чтобы соответствовать целевому времени восстановления (RTO) и целевой точке восстановления (RPO). План обеспечения непрерывности бизнеса (BCP) регулярно тестируется и обновляется, чтобы обеспечить его эффективность в случае аварии.

    Регистрация и мониторинг

    Системы приложений и инфраструктуры регистрируют информацию в централизованно управляемом репозитории журналов для устранения неполадок, проверки безопасности и анализа уполномоченным персоналом Centric Software. Журналы хранятся в соответствии с нормативными требованиями.

    Критерии безопасного выпуска программного обеспечения

    Компания Centric Software также ввела критерии безопасного выпуска для всех релизов программного обеспечения, которые включают:

    • Проверка зависимостей для любых библиотек кода на наличие публично раскрытых уязвимостей и неподдерживаемых версий.
    • Статическое тестирование безопасности приложений (SAST), при котором тестировщики имеют доступ к базовой структуре, дизайну и реализации. Приложение тестируется изнутри.
    • Динамическое тестирование безопасности приложений (DAST), когда тестировщик не знает технологий или фреймворков, на которых построено приложение. Приложение тестируется снаружи.
    • Экспертные проверки кода, проводимые старшими членами команды разработчиков для обеспечения соблюдения внутренних стандартов.
    • Внешнее тестирование на проникновение, чтобы убедиться в отсутствии критических, высоких или средних уязвимостей в приложении или платформе, на которой оно размещено.
    • Проверки соответствия нормативным требованиям для соответствия применимым стандартам и обеспечения соблюдения законов о конфиденциальности и защите данных.

    Часто задаваемые вопросы

    Могу ли я получить дополнительную информацию о безопасности и соответствии требованиям?

    Если у вас есть дополнительные вопросы относительно безопасности и соответствия требованиям, воспользуйтесь формами на странице «воспользуйтесь формами на странице «Свяжитесь с нами», чтобы связаться с нами. По любым юридическим вопросам обращайтесь по адресу legal@centricsoftware.com 

    Как сообщить о потенциальных уязвимостях?

    Ожидается, что существующие клиенты Centric Software будут использовать портал поддержки, чтобы сообщать о любых проблемах, связанных с любым продуктом или услугой. Исследователи безопасности, желающие поделиться предполагаемыми уязвимостями в частном порядке, могут связаться с нами напрямую по адресу электронной почты группы безопасности Centric Software security@centricsoftware.com. Чтобы повысить ценность Вашего отчета и помочь нашим командам в оценке предполагаемых уязвимостей, каждый отчет в идеале должен включать подробное описание, предполагаемый риск, целевую область действия и его уровень, POC и любые вспомогательные материалы.

    Популярные ресурсы

    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.