我们通过了全球 ISO 标准认证,反映了我们每天为每个成员保护整个 Sedex 平台数据的承诺。
我们的标准
Sedex 管理大量敏感的供应链数据。 我们认真对待这一责任——确保隐私和安全都嵌入到我们的平台和流程中。
我们通过了以下国际标准的认证:
- ISO/IEC 27001:2022 – 信息安全管理
- ISO/IEC 27701:2019 – 隐私信息管理
这些认证证实 Sedex 在结构化、独立审计的控制下运营,以管理和保护数据 – 从系统设计到用户访问,从加密到合规性。
这对您意味着什么
无论您是买家、供应商还是两者兼而有之,您都可以确信您的信息将得到谨慎处理。 通过 ISO 27001 和 ISO 27701,Sedex 确保:
- 个人和业务数据受到强大的访问控制、加密和日志记录的保护
- 您的数据得到负责任的处理,而不仅仅是安全的
- 数据处理政策符合 GDPR 和其他隐私法规
- 风险管理、事件响应和问责制已融入我们的流程中
- 我们的系统、团队和第三方遵循严格的隐私和安全标准
隐私设计文化
这些认证反映的不仅仅是清单——它们是我们 Sedex 如何构建、测试和交付平台的日常方法的一部分。
我们在以下方面采用隐私设计方法:
- 服务开发
- 供应商入职
- 内部数据访问
- 平台更新和体系结构决策
这有助于 Sedex 与不断发展的法律和监管标准保持一致,同时保持我们的系统安全、弹性和合规性。
隐私设计意味着什么
我们设计和运营 Sedex 平台,以安全为核心。 它托管在 AWS 上,由强大的运营控制提供支持,并通过强大的 CI/CD 管道交付,以确保快速、安全和可靠的更新。
我们在以下方面采用隐私设计方法:
- 静态和传输中的加密
- 高可用性和容错能力
- 持续监控和警报
- 定期漏洞扫描和渗透测试
- 通过 CI/CD 自动部署
- 基于角色的访问控制
- 定期修补和系统更新
- 事件检测和响应流程
- 频繁的数据备份和恢复过程
