成果很重要。看看我們的客戶如何使用 Centric PLM™ 創造令人信服的策略與營運收益。
聚焦產業。以解決方案為中心。加入我們的團隊和客戶,瞭解 Centric PLM™ 使用案例、思想領袖、個人洞見等。
我們立足矽谷,長年耕耘事業,深刻體認到值得信賴的軟體合作夥伴對於組織而言有多麼重要。這意味著我們的首要使命除了保護您的資料,還必須滿足您的法規遵循需求。因此,我們的網路應用程式乃是透過「以安全為本」的設計方法所開發。
憑藉焦點明確的安全專家團隊、強大且安全的主機託管環境,合乎 ISO 27001 標準的架構,我們深信本公司的解決方案得以兼顧穩定、可靠與規範遵從度。事實上,確保客戶安全無虞,才能真正守護我們的長年聲譽。
從主機託管合作夥伴等外部供應商的管理作業,到最佳開發實務的日常遵循以及安全焦點團隊的部署,我們的方法業已順應安全性基礎架構,並且超越國際公認標準而設計。
Centric Software 的資訊系統和技術基礎架構皆託管在世界一流的業界認證資料中心內,資料中心的實體安全控管包括全天候監控、攝影機、訪客紀錄、進出限制,乃至於高度安全性資料處理設施應當執行的各種管制與防護。
如欲進一步了解我們的雲端服務供應商,敬請造訪:
Amazon Web Services | Microsoft Azure | Google Cloud Platform | Centric Data Center
Centric Software 制定了政策、程序和邏輯控管措施,確保資訊系統存取及造訪其所在設施的權限,均能限制在適當授權的人員範圍內;
我們確保:
Centric Software 在僱用人員之際均將進行背景調查 (在適用法律允許或協助範圍內)。此外,Centric Software 將資訊安全政策傳達予所有人員 (他們必須確認已知悉),並要求新進同仁簽署保密協議,以及提供持續的隱私和安全訓練。
Centric Software 具備專門的資料隱私和安全團隊,專注於應用程式、雲端、網路和系統安全,團隊負責維護資訊安全管理系統 (ISMS),以滿足內部安全政策和標準的要求及規範。
Centric Software 持續維護著記錄完整的安全弱點管理方案,其中包括了伺服器、工作站、網路設備與應用程式的定期掃描、身分識別、安全弱點修復。所有網路,包括測試和生產環境,均以受信任的第三方供應商定期進行掃描。重要的修補程式均將根據優先順序,套用至伺服器,並確保同樣做法適用於所有其他修補程式。
我們還定期進行內部和外部滲透測試,並參照嚴重程度妥予修復。
傳輸加密: Centric Software 全面採行安全加密方法,適用於所有系統和服務之間的相關通訊。
靜態資料加密: Centric Software 確保所有靜態資料一致使用業界標準的加密演算法及強度妥予保護。
備份加密: 所有備份都預設為加密。
我們的開發團隊採用安全編碼技術和最佳做法,專注於解決 OWASP 十大網路應用系統安全弱點 (OWASP Top Ten)。開發人員在僱用之初以及往後每年,都會接受有關安全網路應用程式開發實務的正式培訓。
開發、測試與生產環境彼此分立以策安全。在部署到生產環境之前,為了效能、稽核和鑑識分析等目的,所有變更都經過同儕審查和記錄。
Centric Software 在治理、風險管理和法規遵循實務上的做法,符合全球公認的資訊安全架構。Centric Software 已獲得 SOC 3 認證,並且符合 GDPR。
確保內部資訊安全管理系統 (ISMS) 實際符合 ISO 27001 架構的標準,從而確立並持續精進資訊安全業務流程。
SOC2 Type 2
Centric Software 已使用標準進行評估,這些標準來自以下指南中第 1.26 項的規定:「美國註冊會計師協會 (AICPA) 指南:報告服務組織與安全性、可用性和保密性原則的設計適用性和營運有效性相關的控管措施。」
聯絡我們SOC3 Type 2
Centric Software 已使用標準進行評估,這些標準來自以下指南中第 1.26 項的規定:「美國註冊會計師協會 (AICPA) 指南:報告服務組織與安全性、可用性和保密性原則的設計適用性和營運有效性相關的控管措施。」
下載 SOC 3 報告GDPR
一般資料保護規則 (GDPR) 約束了歐盟 (EU) 境內向民眾提供各式產品和服務的組織,此類組織可能會搜集或處理各種歐盟公民的個人資料,但未必位於歐盟國家。Centric Software 致力保護個人資訊。關於我們的個人資訊處理方式,敬請參見下列資源的重要資訊。
ISO/IEC 27001:2013
下載ISO證書ISO/IEC 27017:2015
下載ISO證書ISO/IEC 27018:2019
下載ISO證書信任建立在公開透明之上。為了保護我們系統與貴客戶資料的安全性、完整性與法規遵循性,制定的明確流程,貫徹一切責任,對我們來說至關重要。這一節將介紹本公司所遵循的各種政策,以及我們為了保護平台與客戶資料所採取的安全措施。
Centric Software 維護並定期審查和更新資訊安全政策,至少每年一次。同仁均須確認知悉政策,並接受工作職能的相關定期訓練,培訓旨在確認同仁均已遵守適用於 Centric Software 的所有規範與法規。
Centric Software 持續實施的資產管理政策,涵蓋了資訊及資產的識別、分類、留存與處分。公司發配賦裝置均已配備了完整的硬碟加密、最新的防毒軟體、端點入侵預防和檢測系統,此外更規定只有公司配發裝置始有權限存取公司內與生產環境網路。
Centric Software 持續實施的安全事故回應流程,涵蓋了初始因應、調查、通知客戶和/或個人 (根據需要)、公共溝通與補正作業;這個流程會定期查核,並且每兩年測試一次。
縱使窮盡最大的努力,網際網路的傳輸方法及電子儲存技術,仍然無法確保百分百安全;既然沒有萬無一失可言,更須講求有備無患。Centric Software 一旦獲悉安全弱點確實存在,均將將根據法律或其他要求通知受影響的使用者,俾利各方儘速採取適當保護措施。本公司的資料外洩通知程序業已合乎我們在適用的國家/地區級、州和聯邦法律法規下的應盡義務。
備份已加密並儲存在次級環境裡,確保其機密性與完整符實。Centric Software 採用備份策略,確保最短的停機時間與最少量資料遺失,確實達成復原時間目標 (RTO) 及復原點目標 (RPO)。業務持續營運計畫 (BCP) 則將定期測試並更新,實際確保災變期間的成效與安心。
應用程式和基礎架構系統將資訊記錄至集中管理的紀錄貯存中心,以利授權 Centric 軟體人員據此展開疑難排解、安全審查及分析。本公司根據法規要求,妥慎保存各項紀錄。
Centric Software 一併針對所有軟體版本引進安全發佈標準,其中包括了: