IT安全声明

承诺

它是盐的政策,以便根据相关数据保护法律安全地进行业务并以透明的方式进行业务。

根据2016年5月25日生效的一般数据保护规则(欧盟)2016/679('GDPR'),我们更新了我们的数据隐私政策:

//www.artcdp.com/privacy-policy/

GDPR是一项旨在协调欧盟成员国数据保护立法的法规,加强个人隐私权,并提供一个严格的框架,商业组织可以合法运作。

因此,设计上的IT安全和隐私至关重要。Salt的IT安全和维护外包给第三方托管服务提供商(“MSP”),后者提供远程和现场协助,还可能负责硬件采购。我们的MSP和Salt已经签订了数据处理器协议。

以下是我们为客户和候选人提供的最常见的问题,概述了我们所制定的资讯科技安全要求:

问题 回答
您使用谁/什么作为您的主机? 我们的MSP将我们的电子邮件和文档保存在Microsoft Office 365中。我们的内部服务器有一个用于会计部门的共享驱动器。我们还使用Dropbox进行内部文件共享。
我们的MSP如何处理我们的数据? 我们的MSP将数据存储在Microsoft云和/或我们的服务器上。它们将Microsoft云之外的任何数据备份到许多安全数据中心。存储在Microsoft Azure中的数据被备份,Microsoft拍摄快照。我们的MSP还根据盐指示提供某些客户数据的管理功能。
是否隔离了Salt数据? Microsoft Cloud中的数据从其他Microsoft客户隔离。Microsoft使用逻辑隔离来分离客户以确保完全的机密性和分离。
流量是加密呢? 盐网上的数据未加密;但是,数据保留在安全的公司防火墙后面。Microsoft Cloud中的数据在Transit和REST中加密。
是数据加密? Microsoft Cloud中的数据在Transit和REST中加密。我们的MSP使用它的备用合作伙伴(Mitol和SolarWinds),该伙伴使用加密(AES256)了解存储的所有数据。
Salt电脑是否加密? 董事、会计和人力资源部门都有通过EM+S加密的便携设备。
Salt的文件和邮件加密了吗? Office 365允许Salt使用Azure权限管理加密文件和电子邮件。
密码是如何存储的? 我们的MSP不存储任何密码。关于我们的核心数据处理,我们使用jobscience(salesforce),这是一个行业标准CRM和帮助台,系统存储在Microsoft云中。访问此系统是通过MFA(多因素身份验证),因此只有授权人员能够访问此系统。我们还有一个密码策略来管理密码如何更新,共享和保存在我们的业务中。
Salt如何监控数据泄露/我们如何监控异常活动/我们如何报告数据泄露? 我们的MSP有一个网络运营团队(NOC),他每天都会监控我们的帐户的安全。我们的MSP使用Solarwinds提供的行业标准系统。此外,Microsoft还提供了关于访问和活动的警报和报告。盐还有数据违约政策,以充分管理和报告主管当局违约。
Salt的后备政策是什么? 我们的内部服务器有一个每晚备份和30天的保留时间。Microsoft数据(Office 365)备份并保留30天。我们的CRM系统和Dropbox都是云端托管的应用程序。

所有备份都被记录下来,失败的备份或错过的备份都由网络操作团队(NOC)监控。

灾难恢复程序是什么? 我们的MSP在电子邮件、文件、远程监控、CRM和票务方面都在云端。电话是VoIP,因此在发生灾难时,MSP团队将在家/远程办公室工作。

从Salt的角度来看,我们是微软Office 365的客户,正因为如此,我们使用基于云的CRM系统,Salt用户可以在任何有互联网连接的灾难发生时在任何地方工作。

微软有40多个数据中心,作为微软Office 365的一部分,有多个站点复制。

此外,盐有灾难恢复计划,可以从IT /项目经理请求。

为GDPR / IT安全提供了哪些培训? Salt为其员工提供数据保护和IT安全方面的内部培训。Salt引入了一套行为准则,概述了员工需要如何管理数据,通过GDPR/IT安全能力测试来测试员工的知识。
盐如何保护访问服务器? Microsoft服务器通过访问控制保护。仅允许授权人员才能进入Microsoft Data Centers。Mitol和Solarwinds服务器通过访问控制固定。只允许授权人员进入Microsoft数据中心。
你拥有哪些认证和认可? 我们的MSP有ITIL和微软培训过的员工。

我们的MSP与许多供应商合作,为主机,备份和存储数据。微软拥有许多认证,包括ISO27001。所有这些都可以在这里找到:

https://www.microsoft.com/en-us/trustcenter/compliance/compliancerofferings.

Mitol和Solarwinds也是ISO 27001认证的。

盐控制部门如何获取他们的数据? Salt使用的Office 365和Dropbox都受到MFA(多因素认证)的保护。这确保员工是唯一可以登录的。
谁可以要求我们的MSP提供资料或作出更改? 我们的MSP在使用Salt的一开始就定义了一个批准者列表。只有经过批准的用户才能向我们的MSP申请新用户、离职人员和更改密码。

硬件、软件和网络

盐有防火墙吗? 我们的MSP在他们的伦敦办事处戴尔SonicWall有一个戴尔Sonicwall,在我们的伦敦办事处拥有戴尔SonicWall,由我们的MSP管理。我们世界各地的办事处都位于拥有自己防火墙的服务办公室内。
谁将防火墙保持最新? 我们的MSP有一个网络运营团队(NOC)定期更新防火墙固件。
我们的计算机和网络如何保证? 我们的MSP有一个网络运营团队(NOC),他们安排每个月的PC和服务器更新。关键的更新会自动推出。我们的MSP在所有的pc和服务器上部署了Bitdefender,提供反病毒保护。

Salt使用Jobscience (Salesforce)作为其主要的CRM数据库。Salesforce关于数据和IT安全的政策可以在下面找到www.salesforce.com..

Salt也使用Intime作为其承包商时间表系统,由RSM拥有。可以找到相关的政策https://www.rsmuk.com/products/intime.

除此之外,除了安全声明外,盐还有规则,用于管理数据和IT设备的使用,这些文件可以在下面的文件中找到,这些文件从时间更新:

  • 员工手册
  • 的行为准则
  • 灾难恢复计划

如果您对此有关此IT安全声明和/或使用您的(个人)数据的问题,请发送电子邮件gdpr@welovesalt.com..

最后更新于2020年1月16日

×

上传你的简历

将你的简历上传到我们的数据库。

    • 隐私政策。" id="choice_4_10_1">
  • 此字段用于验证,应该保持不变。

请让我们知道你在哪里,或者你想在世界上的哪里,这样我们就可以为你指明正确的方向。

饼干的同意×

盐使用饼干来改善我们网站的用户体验。Cookie允许您在搜索特定作业或位置时,通过网站更具增强的旅程。Cookie也用于帮助我们了解我们的网站是如何使用的。您可以了解更多有关盐在此处使用cookie的更多信息。如果您继续使用Salt网站,即表示您同意使用我们的cookies。

好的