Datensicherheit und der Schutz der Privatsphäre unserer Kunden sind ein wichtiger Bestandteil des Geschäftsmodells von METER. METER wendet erhebliche Ressourcen auf, um sicherzustellen, dass wir alle Facetten der verschiedenen branchenüblichen und behördlichen Best Practices zum Schutz der Vertraulichkeit, der Integrität der Verarbeitung, der Verfügbarkeit und des Datenschutzes von Kundendaten erfüllen. Im Folgenden finden Sie einen Überblick über die Sicherheitsmaßnahmen und Schlüsselkontrollen von METER. Wenn Sie Fragen haben, wenden Sie sich bitte an [email protected] und wir werden uns so schnell wie möglich bei Ihnen melden!
Change Management:
Die Softwareentwicklungspraktiken von METER orientieren sich an den besten Praktiken der Branche und folgen einer definierten Methodik für den Softwareentwicklungslebenszyklus. Dieser Entwicklungsprozess führt Spezifikationen für Sicherheit und Datenschutz während des Funktions- und Komponentendesigns und während des gesamten Entwicklungsprozesses ein.
Starke Verschlüsselung:
METER hat sichere Methoden und Protokolle für die Übertragung von vertraulichen oder sensiblen Informationen über öffentliche Netzwerke eingesetzt. Datenbanken, die sensible Kundendaten enthalten, werden im Ruhezustand verschlüsselt. METER verwendet nur empfohlene sichere Chiffriersuiten und Protokolle, um den gesamten Datenverkehr während der Übertragung zu verschlüsseln, und die Kundendaten werden im Ruhezustand mit starken Chiffren und Konfigurationen sicher verschlüsselt.
Zugangskontrollen
METER verwendet sichere Zugriffsprotokolle und -prozesse und befolgt die besten Praktiken der Branche für die Authentifizierung, einschließlich Multifaktor-Authentifizierung und Single Sign on (SSO). Für den gesamten Produktionszugang ist eine Zwei-Faktor-Authentifizierung erforderlich. Die Netzwerkinfrastruktur ist gemäß den bewährten Praktiken der Hersteller und der Branche sicher konfiguriert, um alle unnötigen Ports, Dienste und den nicht autorisierten Netzwerkverkehr zu blockieren.
Schwachstellen-Management
METER führt automatisierte kontinuierliche Schwachstellen-Scans unserer Umgebung durch und beauftragt renommierte externe Sicherheitsfirmen mit der Durchführung technischer Tests unserer kritischen Systeme. Außerdem setzen wir eine Reihe von Tools und Prozessen ein, um unsere Infrastruktur kontinuierlich auf mutmaßliche bösartige Aktivitäten, ungepatchte Systeme, Fehlkonfigurationen und andere potenzielle Schwachstellen zu überprüfen und zu überwachen.
Zusätzlich:
Sensibilisierung und Background Checks
METER führt bei allen Mitarbeitern vor der Einstellung Hintergrundüberprüfungen durch, und die Mitarbeiter erhalten bei der Einstellung und fortlaufend umfassende Schulungen zum Thema Sicherheit und Datenschutz. Alle Mitarbeiter müssen unsere Richtlinien zur Informationssicherheit lesen und anerkennen, die besondere Bestimmungen zum Schutz von Kundendaten enthalten.
Kultur und Verhaltenskodex
METER hat einen Verhaltenskodex entwickelt, der sich mit akzeptablen Geschäftspraktiken, Interessenkonflikten und den erwarteten Standards für ethisches und moralisches Verhalten befasst, sowie Vertraulichkeitsvereinbarungen für Mitarbeiter, die die unangemessene Nutzung und Weitergabe von Kunden- oder Unternehmensinformationen verbieten. Diese Dokumente werden allen neuen Mitarbeitern zur Verfügung gestellt und müssen vor ihrem Arbeitsantritt unterzeichnet werden. Alle Mitarbeiter müssen außerdem ein Formular unterschreiben, in dem sie bestätigen, dass sie den Verhaltenskodex und die Vertraulichkeitsvereinbarung erhalten haben und sich damit einverstanden erklären, diese zu befolgen.
Datenschutz
METER hat in der METER-Datenschutzrichtlinie klar definiert, wie wir Kundendaten sammeln, verwenden und weitergeben und welche Wahlmöglichkeiten Kunden in Bezug auf ihre Daten haben. METER unterhält ein detailliertes Inventar aller Informationssysteme und der Daten, die sich in den einzelnen Anlagen befinden. Die Daten werden auf der Grundlage der Art der Informationen klassifiziert und entsprechend behandelt. Außerdem werden Kundendaten auf Anfrage des Kunden oder nach Beendigung des Dienstes gelöscht.
Weitere Informationen zu den Datenschutz- und Cookie-Richtlinien von METER finden Sie HIER
Reaktion auf Vorfälle
Im Falle einer Sicherheitsverletzung wird METER die betroffenen Nutzer umgehend über jeden tatsächlichen oder vermuteten unbefugten Zugriff auf ihre Systeme und Daten informieren. METER hat detaillierte Reaktionsrichtlinien und zugehörige Verfahren entwickelt, und es gibt ein Team, das auf Ereignisse und Vorfälle reagieren kann.