Unsere Hingabe
Unsere Arbeit bei Customs Connect Group Ltd ( CCG GmbH ) umfasst die Handhabung, Kontrolle, Verwaltung, Wissensintegration und Wiederverwendung großer Mengen sensibler Kunden-, Finanz- und Vertragsdaten. Ein geschicktes Verstehen, Prüfen, Bearbeiten und Analysieren der elektronischen Daten unserer Kunden per E-Mail, Tabellenkalkulation oder Dokumentation ist erforderlich, um Ansprüche auf Rückforderung von Überzahlungen, versäumten Zahlungen und/oder Unterabzügen von den historischen Finanztransaktionen unseres Kunden zu identifizieren und geltend zu machen.
Wir machen unsere Forschungsdaten auffindbar, zugänglich, interoperabel, wiederverwendbar und wertvoll. Wir sorgen für ein solides Management und glauben, dass ein gut recherchiertes Datenmanagement ein wichtiger Weg ist, um unnötige Kosten aufzudecken.
Wir arbeiten innerhalb rechtlicher, multinationaler und ethischer Rahmenbedingungen, um alle Stakeholder, einschließlich unserer Kunden, vor Reputationsschäden zu schützen.
Wir verpflichten uns daher, sicherzustellen, dass unsere gesamte Informationssicherheit angemessen verwaltet und gesichert wird und unsere Anwendbarkeit kontrolliert wird.
Datenspeicher
Unsere Daten werden auf dedizierten Cloud-basierten Hybridservern gespeichert und gehostet mit Cisco Adaptive Security Appliance (ASA)-Software installiert auf Cisco ASA Firewalls mit unserem bevorzugten Partner, dem preisgekrönten Hosting Provider UKFast mit Sitz in Großbritannien, einem Tier-3-Standard-Rechenzentrum.
Unsere Zertifizierungen sind unten aufgeführt:-
- ISO 27001:2013 Informationssicherheits-Managementsystem
- ISO 14001:2015 Umweltmanagementsystem
- ISO 9001:2008 Qualitätsmanagementsystem
- PCI-Datensicherheitsstandards (PCI DSS)
- NIC EIC-zugelassener Auftragnehmer
- Im Prozess der CESG- und PGA-Akkreditierung
Wir können unsere Zertifizierungen von Zeit zu Zeit aktualisieren.
Gesichert nach den IL4-Standards der britischen Regierung stellen wir sicher, dass unsere Lösung jederzeit durch den Einsatz außergewöhnlicher Sicherheitsniveaus geschützt ist. Außerdem sind unsere Lösungen standardmäßig durch eine Cisco ASA Firewall geschützt.
Die Rechenzentren von UKFast sind alle in Großbritannien ansässig und bieten seit 18 Jahren Dienste für den öffentlichen Sektor und das Verteidigungsministerium sowie die Infrastruktur für Polizei, Feuerwehr und Rettungsdienste.
Datenklassifizierung und -handhabung
Die Datenklassifizierung erfolgt gemäß ISO/IEC 27002:2013 – Code of Practice for Information Security Controls. Dies ist eine Erweiterung unserer ISO27001-Zertifizierung, die es jedem internen Teammitglied ermöglicht, den Wert, die Sensibilität und die Kritikalität jedes Datenbestands für das Geschäft zu verstehen und zu bewerten (und bei Bedarf die entsprechende interne Klassifizierung anzuwenden).
Cyber-Bedrohungen
Bei der Sicherung Ihrer Daten gehen wir keine Kompromisse ein.
Vor Ort sichern wir unsere Systeme mit Avast AVG Enterprise Antivirus- und Internet Security-Software, Malwarebytes Anti-Exploit for Business und Anti-Ransomware.
Unsere Systeme werden auch von unserem IT-Supportunternehmen Endeavour Business IT Solutions Ltd mit einem proaktiven Überwachungsagenten auf jedem Gerät überwacht.
Innerhalb des dedizierten Cloud-basierten Hybridservers, der bei UKFast gehostet wird, verwenden sie PROsecureTM, DDoSX, WAF, Threat Monitoring und Threat Response Hardware und Software.
Sicherung
Ein Vor-Ort-Backup wird täglich durchgeführt und für 60 Arbeitstage auf einem separaten Backup innerhalb des dedizierten Cloud-basierten Hybridservers bei UKFast mit einem dedizierten 14 TB Commvault Backup Server gespeichert.
Qualitätssicherung
CCG Ltd ist nach ISO9001 akkreditiert, einem international anerkannten Standard, der unser hohes Qualitätsmanagement in unserem täglichen Betrieb beweist. Als Teil von ISO9001 haben wir eine schriftliche Richtlinie zur Datensicherheit. Eine Kopie unserer neuesten Richtlinien zur Datensicherheit ist auf Anfrage erhältlich.
Darüber hinaus verfügt CCG Ltd über die ISO27001-Akkreditierung, die anerkennt, dass unsere Informationssicherheitsmanagementsysteme auf dem höchstmöglichen Standard arbeiten.
Vertraulichkeits- oder Geheimhaltungsvereinbarungen
Vertraulichkeitsklauseln sind im Standardarbeitsvertrag enthalten, den alle Mitarbeiter unterschreiben. Diese wird regelmäßig überprüft und aktualisiert. Die letzte Überprüfung und Aktualisierung war Oktober 2014.
Geheimhaltungsvereinbarungen werden zwischen CCG Ltd und unseren Kunden zum Austausch sensibler Informationen verwendet.
Identifizierung der geltenden Gesetze und vertraglichen Anforderungen
Es wurden Rechtsvorschriften ermittelt, die für die Organisation gelten;
| Data Protection Act 2018 and the General Data Protection Regulation (EU) 2016/679 | Protects individuals against the use of personal information by another individual or organisation. |
| Freedom of Information Act 2000 | Provides individuals with the right of access to information held by public authorities and those providing services for them. |
| Computer Misuse Act 1990 | Protects the right of individuals and organisations to preserve the confidentiality and integrity of their computer data. |
| Copyright Designs and Patents Act 1988 | Protects intellectual property, i.e. protects the interests of an individual, or an organisation that employs such individuals, whose ownership of novel, creative or inventive work is recognised in law. |
| Electronic Communications Act 2000 | Protects the interests of society by restricting the use of cryptographic techniques so that the Government and its authorised agents are able to decrypt any message that is legitimately intercepted. |
| Digital Economy Act 2017 | Provisions relating to electronic communications infrastructure and services. |
| Regulation of Investigatory Powers Act 2000 | Protects the originators of electronic communication from its interception without lawful authority and protects employees from unreasonable monitoring. |
| Public Interest Disclosure Act 1998 | Protects employees who, in the public interest, disclose criminal or civil wrongdoing by their employer. |
Rechte an geistigem Eigentum
Die Verwendung von Material, das möglicherweise dem Schutz des geistigen Eigentums unterliegt, ist geschützt, dh es wird nur lizenzierte Software auf Maschinen installiert, Lizenzen und Master-Disketten werden beibehalten usw. Maximale Benutzerzahlen werden eingehalten. Asset-Register sind vorhanden und es werden keine Dokumente oder Daten ohne Erlaubnis kopiert oder übertragen.
Schutz von Aufzeichnungen
Dies wird wie im Dokumentkontrollverfahren von ISO9001 beschrieben durchgeführt. Es gibt verschiedene Richtlinien und Verfahren, einschließlich einer Richtlinie zur Aufbewahrung von Aufzeichnungen. Eine Kopie unserer neuesten Richtlinien zur Aufbewahrung von Aufzeichnungen ist auf Anfrage erhältlich.
Datenschutz und Schutz personenbezogener Daten
Die Anforderungen des Datenschutzgesetzes 2018 und der Datenschutzgrundverordnung (EU) 2016/679 werden unternehmensweit eingehalten. Wir haben Datenschutz- und Datenschutzrichtlinien und eine Kopie dieser neuesten Richtlinien ist auf Anfrage erhältlich.
Einhaltung von Sicherheitsrichtlinien und -verfahren
Audits und Stichproben werden sowohl vom Manager als auch von anderen Auditoren, zB QSAs für PCI-Compliance, durchgeführt.
Anordnung der Umgebung
Eine Kopie unseres Netzwerktopologiediagramms kann auf Anfrage bereitgestellt werden.
Zukunftssicher
Eine Kopie unseres Business Continuity Plans kann auf Anfrage zur Verfügung gestellt werden.
Jährlicher Penetrationstest
Jährliche Penetrationstests werden vor Ort bei CCG Ltd und bei UKFast jährlich durchgeführt.
Gültigkeitserklärung und Zertifikate
Die Anwendbarkeitserklärung und Kopien der Zertifikate können auf Anfrage bereitgestellt werden.
Diese Verpflichtung dient der Bereitstellung von Informationen zu unseren Datenverwaltungsprotokollen und wurde nur zu Informationszwecken erstellt. Unsere AGB enthalten verbindliche Verpflichtungen bezüglich unseres Umgangs mit Daten und diese Zusage soll keine rechtsverbindliche Verpflichtung begründen. Wir haften nicht für Schäden, die durch unsere Nichteinhaltung dieser Verpflichtung entstehen, es sei denn, diese Verpflichtung wurde ausdrücklich in einen Vertrag zwischen uns und unseren Kunden aufgenommen.