IT安全声明

承诺

Salt的政策是根据相关的数据保护法律,以安全、透明的方式开展业务。

根据2018年5月25日生效的《通用数据保护条例(EU) 2016/679》(“GDPR”),我们更新了我们的数据隐私政策:

//www.artcdp.com/privacy-policy/

GDPR是一项法规,旨在协调欧盟成员国的数据保护立法,加强个人的隐私权,并提供严格的框架,在该框架下,商业组织可以合法运作。

通过设计的IT安全和隐私在此方面是至关重要的。Salt的IT安全和维护将外包给第三方托管服务提供商('MSP'),提供远程和现场援助,也可能负责硬件采购。我们的MSP和Salt已进入数据处理器协议。

下面我们已经概述了我们通过为客户和候选人提供最常见问题的安全要求,以最常见的问题:

问题 回答
谁/你用什么托管? 我们的MSP在Microsoft Office 365中寄出我们的电子邮件和文档。我们的内部服务器为我们的会计部门提供共享驱动器。我们还使用Dropbox进行内部文件共享。
我们的MSP与我们的数据做了什么? 我们的MSP将数据存储在微软云和/或我们的服务器上。他们将微软云之外的任何数据备份到一些安全的数据中心。存储在Microsoft Azure中的数据由Microsoft进行备份和快照。根据Salt的指示,我们的MSP还提供一些客户数据的管理功能。
盐数据被隔离吗? 微软云中的数据与其他微软客户是隔离的。微软使用逻辑隔离来隔离客户,以确保完全的机密性和隔离。
流量加密了吗? Salt网络上的数据没有加密;然而,数据是在安全的公司防火墙后保存的。微软云中的数据在传输和静止时都是加密的。
数据是否加密? 微软云中的数据在传输和静止时都是加密的。我们的MSP使用IT的备份合作伙伴(MITOL和Solarwinds),它们对所有存储的数据使用加密(AES256)。
盐电脑是否加密? 导演,账户和人力资源部门都拥有通过EM + S加密的便携式设备。
盐的文件或电子邮件加密吗? Office 365允许Salt使用Azure权限管理加密文件和电子邮件。
密码是如何存储的? 我们的MSP不存储任何密码。关于我们核心数据的处理,我们使用Jobscience (Salesforce),这是一个行业标准的CRM和Helpdesk系统,数据存储在微软云。只能通过MFA(多因素认证)访问该系统,因此只有授权人员才能访问该系统。此外,我们还有一个密码政策,以管理密码如何更新,共享和保存在我们的业务。
盐监测漏洞/如何监测不寻常的活动/如何报告数据违规行为如何? 我们的MSP有一个网络运营团队(NOC),每天主动监控我们的帐户安全。我们的MSP使用的是Solarwinds提供的行业标准系统。此外,微软还提供访问和活动的警报和报告。此外,Salt还制定了数据泄露政策,以充分管理和向主管当局报告数据泄露。
什么是盐的备份政策? 我们的内部服务器有一个夜间备份,保留了30天。Microsoft Data(Office 365)备份并保留30天。我们的CRM系统和Dropbox是云中的WebHosted应用程序。

所有备份都被记录,并由网络运营团队(NOC)监视失败的备份或错过备份。

我们的灾难恢复程序是什么? 我们的MSP在电子邮件,文件,远程监控和CRM和票证方面拥有云中的所有内容。手机是VoIP等,因此在发生灾难时,MSP团队将在家/远程办公室工作。

从盐的角度来看,我们是一个Microsoft Office 365客户,因此,我们使用基于云的CRM系统,盐用户可以在任何地方工作,如果有互联网连接的灾难,可以使用互联网连接。

Microsoft有40多个数据中心,作为Microsoft Office 365的一部分,有多个站点复制。

另外,Salt有一个灾难恢复计划,可以向IT/项目经理请求。

为GDPR/ IT安全提供了哪些培训? 盐为他们的员工提供了内部培训,以讨论数据保护和IT安全。盐已经介绍了一项行为准则,概述了工作人员如何通过进行GDPR / IT安全能力测试来测试数据和人们的知识。
Salt如何保护访问他们的服务器? 微软服务器通过访问控制得到保护。只有授权人员才能进入微软数据中心。MITOL和Solarwinds服务器通过访问控制进行安全保护。只有授权人员才能进入微软数据中心。
你持有什么认证和认证? 我们的MSP拥有ITIL和微软培训的员工。

我们的MSP合作伙伴,具有许多供应商的托管,备份和存储数据。Microsoft拥有许多认证,包括ISO27001。所有这些都可以在这里找到:

https://www.microsoft.com/en-us/trustcenter/compliance/complianceofferings

Mitol和Solarwinds也通过了ISO 27001认证。

盐控制如何访问他们的数据? Salt使用Office 365和Dropbox,其均由MFA(多因素身份验证)保护。这确保了员工是唯一可以登录的人员。
谁可以通过我们的MSP索取信息或更改? 我们的MSP在使用盐的开始时定义了批准者列表。只有批准的用户才能从我们的MSP申请新用户,redvers,密码更改。

硬件、软件和网络

Salt有防火墙吗? 我们的MSP在他们的伦敦办公室有一台戴尔Sonicwall, Salt在我们的伦敦办公室有一台戴尔Sonicwall,由我们的MSP管理。我们在世界各地的其他办公室都位于有自己防火墙的服务式办公室内。
谁保持防火墙的更新? 我们的MSP有一个网络运营团队(NOC),他们定期更新防火墙固件。
我们的电脑和网络如何保证安全? 我们的MSP拥有一个网络运营团队(NOC),他们每月安排PC和服务器更新。关键更新自动推出。我们的MSP在所有PC和服务器上部署了BitDefender,该PC和服务器提供了防病毒保护。

盐使用jobscience(salesforce)作为主要的CRM数据库。可以找到关于数据和IT安全性的Salesforce策略www.salesforce.com

Salt还使用了RSM所有的银泰作为其承包商工时表系统。有关政策可在https://www.rsmuk.com/products/intime.

除了这份IT安全声明之外,Salt还制定了管理数据和IT设备使用的规则,这些规则可以在以下文件中找到,这些文件随时更新:

  • 员工手册
  • 行为守则
  • 灾难恢复计划

如果您对本信息技术安全声明和/或您的(个人)数据的使用有任何其他问题,请发送电子邮件GDPR@welovesalt.com

最后更新于2020年1月16日

×

上传你的简历

将您的CV上传到我们的数据库。

  • 最大限度。文件大小:5 MB。
    • 隐私政策。" id="choice_4_10_1">
  • 此字段用于验证目的,应保持不变。

请告诉我们您在哪里,或者您希望在世界上的地方,所以我们可以指向您的正确方向。

Cookie同意×

Salt使用cookie来改善我们网站的用户体验。当你在寻找一份特定的工作或地点时,Cookies可以让你在网站上有一个更完善的旅程。Cookies也被用来帮助我们了解我们的网站是如何被使用的。你可以在这里找到更多关于Salt如何使用cookie的信息。继续使用您同意使用我们的饼干的盐网站。

好吧