关于安全控制

hth体育官网Konecranes信息安全政策根据业务要求和相关法律法规为信息安全提供管理指导和支持。该政策涵盖信息技术和操作技术。

资讯保安计划及程序由资讯保安督导小组的专业人员定义、实施及发展。

信息安全要求包括在员工入职和离职过程中。

hth体育官网科尼维护服务器、数据库、工作站和移动设备的资产清单。资产的处置是以安全和环境友好的方式进行的。hth体育官网科尼起重机正在实施信息分类系统和标签，以确保信息资产受到保护。

hth体育官网科尼的身份和访问管理流程和系统确保员工、供应商和客户访问IT系统是基于业务和安全需求的授权和限制。内部员工账户生命周期与人力资源系统相关联，实现实时入/出流程。供应商用户帐户已经定义了所有权和生命周期管理。

密码学控制确保正确和有效地使用密码学来保护信息的机密性、真实性和/或完整性。hth体育官网包含公司信息的科尼起重机设备，如工作站和移动设备，都是加密的。hth体育官网科尼公司利用加密协议(TLS)来保护通过公共网络传输的信息。

hth体育官网Konecranes通过在我们的设施和数据中心设置安全区域，防止未经授权的物理访问、损坏和干扰组织的信息。这些物理安全周界由电子系统控制。所有科尼公司员工、外部员工和访客都有独特的徽章，有权进入规定的设施。

hth体育官网Konecranes监控设备和网络，并使用安全信息和事件管理（SIEM）来识别异常行为或潜在的网络攻击。Konecranes拥有漏洞管理、恶意软件保护和信息系统审计流程。信息技术职能部门和IT供应商还遵循事件、问题和变更管理流程，以确保我们IT环境的可用性、稳定性和安全性。

hth体育官网Konecranes使用网络安全控制，如企业防火墙、分层DMZ架构、入侵检测和托管安全服务。hth体育官网科尼的网络域是基于信任级别划分的。

信息安全要求包含在获取新信息系统或增强现有系统的要求中。

供应商必须遵守科尼信息安全政策、流程和实践。hth体育官网hth体育官网科尼进行供应商背景调查，使用保密协议，并在合同中要求所有相关IT供应商定义其信息安全流程和控制。

hth体育官网科尼克拉斯有一个明确的信息安全事件管理流程，在科尼克拉斯所在的所有国家/地区全天候工作。

信息安全风险作为Konecranes年度风险管理流程的一部分进行评估。hth体育官网

hth体育官网科尼确保遵守法律及合约规定，保存资料系统登记册，包括个人可识别资料，并为该等系统提供个人资料私隐声明。