Zapewnienie najwyższych standardów ochrony danych i prywatności
Nasze zobowiązanie do zachowania zgodności z przepisami bezpieczeństwa
Budujemy bezpieczne i zgodne z przepisami środowisko dla naszych klientów poprzez:
Wybieranie najbardziej odpowiednich standardów branżowych i certyfikatów dla naszych produktów i usług oraz kontynuowanie rozwijania i rozszerzania naszego portfolio zabezpieczeń i zgodności.
Wdrażanie i utrzymywanie zasad i procedur bezpieczeństwa opartych na najlepszych praktykach branżowych i wymaganiach regulacyjnych.
Przeprowadzanie regularnych audytów i ocen ryzyka w celu monitorowania bezpieczeństwa i zmian w środowiskach oraz identyfikacji nowych i istniejących zagrożeń w celu testowania naszych zasad.
Certyfikaty
Cloudera zobowiązuje się do ochrony Twoich danych za pośrednictwem programów zachowania zgodności i najlepszych praktyk branżowych. Weryfikujemy nasze działania za pomocą zewnętrznych audytów i certyfikatów, proaktywnie zarządzamy zagrożeniami oraz optymalizujemy zasoby, stosując jasne zasady i mechanizmy kontrolne. Takie podejście maksymalizuje czas sprawnego działania systemu i pomaga naszym klientom spełniać wymogi kluczowych standardów bezpieczeństwa i prywatności.
SOC 2, opracowany przez organizację AICPA, ocenia mechanizmy kontroli bezpieczeństwa informacji dostawców usług w zakresie zarządzania ryzykiem związanym z usługami zewnętrznymi przetwarzającymi dane klientów.
ISO/IEC 27001 określa wymagania dotyczące tworzenia, konserwacji i doskonalenia systemu ISMS, aby pomóc organizacjom w zabezpieczeniu ich zasobów informacyjnych.
Branża kart płatniczych (PCI, Payment Card Industry) ustanawia standardy ochrony danych właścicieli kart. Firmy, które akceptują karty, przechowują i przesyłają ich dane lub wpływają na bezpieczeństwo środowiska właściciela karty, muszą spełniać standardy PCI.
FedRAMP ustala standardy bezpieczeństwa dla produktów chmurowych używanych przez agencje rządowe Stanów Zjednoczonych. Cloudera utrzymuje autoryzację FedRAMP Moderate dla swojej oferty Cloudera for Government.
CyberEssentials+ określa solidne podstawy cyberbezpieczeństwa dla organizacji działających w Wielkiej Brytanii.
TISAX to standard bezpieczeństwa przemysłu motoryzacyjnego, zapewniający, że producenci, dostawcy i usługodawcy spełniają określone wymagania dotyczące bezpieczeństwa informacji w zakresie wymiany danych.
GovRAMP ustanawia standardy bezpieczeństwa dla rozwiązań chmurowych używanych przez administrację stanową i lokalną.
Centrum zaufania dla klientów
Bezpieczeństwo Twoich danych jest dla nas najważniejsze.
Nasze Centrum zaufania dla klientów powstało po to, aby zapewnić Ci kompleksowy wgląd w to, jak chronimy Twoje dane i dbamy o Twoją prywatność. W tej witrynie regularnie publikowane są najnowsze informacje na temat naszych praktyk bezpieczeństwa, zasad ochrony prywatności i programu zachowania zgodności z przepisami. Zapraszamy do częstego odwiedzania tej sekcji.
Nasze Centrum zaufania klienta zapewnia:
Ponad 60 dokumentów, w tym zasady, procedury i certyfikaty.
Ponad 250 odpowiedzi na często zadawane pytania dotyczące bezpieczeństwa
Automatyzację kwestionariusza bezpieczeństwa
Rozbudowane funkcje wyszukiwania, które umożliwiają użytkownikom przeszukiwanie wszystkich dokumentów i często zadawanych pytań.
Zarządzanie ryzykiem
Wdrażając procedury zarządzania ryzykiem, organizacje mogą zminimalizować potencjalne ryzyko, reagując na nie, zanim przekształci się w poważne problemy.
Program zarządzania ryzykiem Cloudera:
Proaktywne podejście
Kompleksowy program zarządzania ryzykiem firmy Cloudera został zaprojektowany tak, aby umożliwić skuteczne zarządzanie ryzykiem związanym z cennymi zasobami naszej organizacji. Program ten umożliwia nam zapewnienie ciągłości działania pomimo potencjalnych zagrożeń, przed którymi stoimy. Stosujemy zintegrowaną strukturę kontroli i ryzyka, aby zapewnić ustrukturyzowane podejście do naszego procesu zarządzania ryzykiem oraz zwiększyć świadomość zarządzania ryzykiem w całej organizacji. Więcej informacji na temat stosowanych przez nas procedur zarządzania ryzykiem można znaleźć w dokumencie Zasady zarządzania ryzykiem.
Główne korzyści
Ochrona zasobów. Zapewnianie integralności naszych systemów oraz bezpieczeństwa danych poufnych.
Zaufanie klienta. Budowanie zaufania do naszej organizacji przez koncentrację na bezpieczeństwie.
Zgodność z przepisami. Przestrzeganie wymogów regulacyjnych w celu budowania zaufania i niezawodności.
Odporność organizacyjna. Szybkie dostosowywanie się do zmian w krajobrazie zagrożeń.
Zwiększona świadomość ryzyka. Promowanie zaangażowania w zespołach w całej organizacji.
Ciągłe doskonalenie. Ciągłe doskonalenie obecnych strategii zarządzania ryzykiem.
Przegląd procesu zarządzania ryzykiem firmy Cloudera
Proces zarządzania ryzykiem firmy Cloudera obejmuje kilka etapów, począwszy od identyfikacji ryzyka aż po ciągłe monitorowanie ryzyka w organizacji.
Etapy:
1. Identyfikacja ryzyka: Odnotowanie wszelkich wewnętrznych i zewnętrznych czynników ryzyka, które mogą potencjalnie mieć wpływ na działanie firmy Cloudera, jest pierwszym krokiem procesu zarządzania ryzykiem. Zidentyfikowane ryzyko jest dokumentowane w scentralizowanym rejestrze.
2. Ocena/analiza ryzyka: Korzystając z analizy jakościowej i ilościowej, Cloudera dokonuje przeglądu każdego ryzyka zidentyfikowanego podczas pierwszej fazy, aby określić prawdopodobieństwo jego wystąpienia oraz wpływ. Na podstawie wyników tej analizy określany jest priorytet każdego ryzyka.
Kryteria przyjęcia obejmują:
Prawdopodobieństwo wystąpienia
Wpływ finansowy
Wpływ na reputację
Wpływ prawny / regulacyjny
Klientów objętych zakresem
Wpływ operacyjny
3. Minimalizowanie ryzyka: Podczas fazy minimalizowania ryzyka zespoły Cloudera opracowują strategie mające na celu zmniejszenie prawdopodobieństwa wystąpienia ryzyka i jego skutków. Minimalizowanie ryzyka obejmuje wprowadzenie lub modyfikację środków bezpieczeństwa.
4. Wdrażanie strategii/usuwanie ryzyka: Jeśli akceptowalny próg ryzyka zostanie przekroczony, stosowana jest strategia usuwania ryzyka. Tworzony jest plan zarządzania ryzykiem, który obejmuje przypisanie obowiązków i alokację zasobów w celu zapewnienia skutecznej realizacji tych strategii.
5. Monitorowanie i ocena: Regularne monitorowanie i ocenianie ryzyka to ciągły proces, w którym Cloudera ocenia skuteczność ustalonych metod zarządzania ryzykiem. Ostatecznie celem jest zapewnienie, że plan zarządzania ryzykiem pozostanie skuteczny pomimo zmiany czynników wewnętrznych i zewnętrznych.
Zarządzanie ryzykiem dostawców zewnętrznych
Kluczowym elementem naszego programu zarządzania ryzykiem jest ocena ryzyka dostawców zewnętrznych. Cloudera zapewnia:
Monitorowanie kluczowych dostawców przez inną firmę
Ciągłe monitorowanie wyników w zakresie bezpieczeństwa zgodnie z NIST 800-53 rev. 5
Coroczne kontrole / przeglądy dostawców oraz potwierdzenie przed odnowieniem
Regulacje prawne
Firma Cloudera dba o prywatność klientów, zachowując zgodność z regulacjami prawnymi.
RODO
Ogólne rozporządzenie o ochronie danych osobowych (RODO) Unii Europejskiej to kompleksowe prawo dotyczące prywatności i bezpieczeństwa danych, które chroni dane osobowe osób fizycznych w Unii Europejskiej (UE) oraz w Europejskim Obszarze Gospodarczym (EOG). Na podmioty, które naruszają standardy prywatności i bezpieczeństwa, nakładane są znaczące grzywny.
CCPA
California Consumer Privacy Act (CCPA) to zbiór przepisów, które chronią prawo do prywatności danych mieszkańców Kalifornii.