Caseware hat sein Sicherheitsprogramm an ISO 27001 angepasst und Abläufe zur Sicherstellung der Geschäftskontinuität implementiert, um auf Störungen kritischer Dienste zu reagieren. Wir überwachen die Leistungsfähigkeit und Verfügbarkeit jeder Cloud-Instanz und berücksichtigen Folgendes:
- Identifikation kritischer Produkte und Dienste
- Identifikation aller Abhängigkeiten, einschließlich Abläufe, Anwendungen, Geschäftspartner und Drittdienstleister
- Verstehen der Bedrohungen für kritische Produkte und Dienste
- Ermitteln von Auswirkungen, die aus geplanten oder ungeplanten Unterbrechungen hervorgehen und wie diese im Laufe der Zeit variieren können
- Bestimmung des tolerierbaren Höchstzeitraums bei Unterbrechungen
- Bestimmung von Prioritäten bei der Wiederherstellung
- Bestimmung von Zeitzielen für die Wiederaufnahme des Betriebs von wichtigen Produkten und Diensten innerhalb ihres tolerierbaren Höchstzeitraums für Unterbrechungen
- Einschätzung der Ressourcen, die für die Wiederaufnahme benötigt werden
Kunden können den Betriebsstatus in Echtzeit auf der Statusseite einsehen.
Wir pflegen ein zentrales System für die Dokumentation und schulen alle Mitarbeiter hinsichtlich der Verfahren. Zu den Verfahren gehören das Änderungsmanagement, Sicherheitsprozesse, Rollen und Verantwortlichkeiten von internen Benutzern. Unsere Verfahren werden bei Bedarf aktualisiert und Änderungshistorien werden protokolliert. Außerdem umfassen Richtlinien und Verfahren definierte Rollen und Verantwortlichkeiten, die von regelmäßigen Mitarbeiterschulungen gestützt werden.
CC3.1, CC3.2, A1.2, A1.3
A.17.1.1, A.17.1.2, 5.1(h), A.6.1.1, A.7.2.2, A.12.1.1