关于我们
信息安全
我们安全实践和政策的透明度是建立信任关系的基础。 此页面可作为您获取有关我们的安全、合规和隐私工作信息的资源。
我们的安全方法
Graebel 有一个信息安全计划,旨在提供一种包括技术、程序和控制在内的整体方法,以采取积极主动的措施,走在数据保护和隐私趋势的前面。
我们对以人为本的移动性的关注促使我们致力于保护客户的数据,并不断重新评估我们正在采取的数据合规性和安全措施,以确保它们达到并超过行业标准。
- 安全性– 我们通过提升我们的员工、灌输安全流程和保护技术,在我们的产品和企业环境中提供强大的安全计划。
- 合规– 我们特意设计了符合安全框架的安全计划,并由独立审计公司提供第三方保证。
- 隐私权– 我们的隐私计划让我们可以透明地了解我们如何收集、使用、披露、传输和存储客户信息。
产品安全
我们的解决方案旨在维护机密性、完整性和可用性,以保护我们的应用程序和客户数据。 我们的安全软件开发生命周期贯穿于从架构到生产的整个过程。
- 从一开始就确保发展 – 安全性嵌入到我们的软件开发生命周期中,并从项目规划阶段、整个开发过程以及部署产品改进阶段考虑。
- 持续的安全意识培训—— 所有员工(包括开发人员)都必须接受持续的安全培训。
- 代码审查—— 进行手动代码审查以确保应用程序既可用又安全。
- 自动化应用程序安全测试 – 自动化工具用于测试我们的产品和代码,以在上线前发现漏洞。
- 安全风险评估 – 安全评估在项目的最早阶段进行,以在工作开始前评估风险处理计划。
企业安全
我们的企业环境旨在支持公司以人为本的承诺,并满足当今高度流动的员工队伍的需求。 我们敬业的内部专家团队不断努力改进我们的威胁缓解措施,以保护 Graebel 的基础设施,以便我们能够为客户提供卓越的体验。
- 零信任—— 我们的团队不断评估多个上下文数据点,以提供对我们系统的安全访问和最低权限。
- 移动设备管理 – 最终用户设备集中管理,以确保所有设备都符合公司控制和政策。
- 威胁管理 – 使用图表和可视化系统组件、数据流和安全边界来识别威胁,从而减轻企业风险。
治理、风险和合规性
- 治理框架 – 治理是构建我们的安全计划以完成和满足我们的安全计划、监管要求和道德准则中的所有目标的基础。
- 安全风险管理 – 我们的风险管理计划确定了管理、监控和改进我们的安全和业务实践的角色和责任。
- 组织合规性 – 安全政策和控制框架由我们的内部安全人员和外部第三方审计员定期审计。
第三方放心,赢得您的信任
Graebel 围绕行业最佳实践和系统与组织控制 (SOC) 框架对我们的安全程序进行建模。 我们维护围绕安全性、可用性和机密性设计的 SOC 2 类型 2 合规性计划。 如果您是客户或正在成为客户,我们很乐意根据要求提供此报告。