Guidare la sicurezza e garantire la privacy
Per Manhattan Associates la sicurezza è parte integrante dei nostri prodotti, servizi e processi aziendali. Utilizziamo strumenti, tecnologie e procedure leader del settore per monitorare e valutare le prestazioni e la sicurezza dei nostri servizi di produzione. Il nostro approccio ci consente di fornire programmi completi di protezione dei dati e della privacy per proteggere le informazioni dei clienti.
- Le minacce informatiche di oggi si muovono velocemente. In tutti i nostri prodotti e servizi, contribuiamo a proteggere i clienti con strumenti, tecnologie, competenze e protezioni in costante evoluzione.
- Manhattan Associates investe molto nello sviluppo tecnologico e nelle pratiche per proteggere attivamente i dati dell'azienda e dei clienti.
- I nostri programmi completi di sicurezza e conformità si basano sulle best practice e sugli standard del settore.
- Manteniamo una serie completa di certificazioni di conformità, attestazioni e valutazioni di terze parti per dare ai clienti la certezza che le loro informazioni siano sicure.
Conformità
Manhattan Associates è consapevole che la conformità è fondamentale per il successo. La conformità migliora le prestazioni, favorisce la coerenza e riduce gli errori, in modo che i nostri clienti ricevano soluzioni migliori con maggiore efficienza.
Costruiamo i nostri programmi di gestione della sicurezza e di conformità sulla base degli standard di settore CIS, ISO27001 e NIST. Il nostro framework di gestione del rischio di sicurezza stabilisce il mandato, l'impegno, i principi guida e i ruoli e le responsabilità stabiliti per la gestione, il monitoraggio e il miglioramento delle pratiche di gestione del rischio all'interno dell'organizzazione.
Eseguiamo test interni sui principali controlli di sicurezza e privacy per convalidare l'aderenza ai framework stabiliti. Questo include test di penetrazione della sicurezza di terze parti su base annuale. I risultati di questi test vengono comunicati al management esecutivo e vengono monitorati gli sforzi per porvi rimedio. I controlli vengono ritestati in modo appropriato per assicurare la protezione della sicurezza.
I controlli sulla sicurezza e sulla privacy vengono verificati annualmente da una terza parte indipendente per accertare che la tecnologia, i processi e le procedure siano in atto e vengano rispettati.
Il nostro Codice di condotta per i partner, che ci aspettiamo e richiediamo di seguire, si applica a tutti i partner commerciali di Manhattan Associates.
Sicurezza dei dati
La responsabilità del monitoraggio continuo e delle correzioni è condivisa dai nostri team di sicurezza e di prodotto. Sono in atto procedure documentate per facilitare la risposta tempestiva a qualsiasi incidente di sicurezza. I nostri team dedicati alla sicurezza informatica gestiscono i controlli di sicurezza e le attività di monitoraggio volte a proteggere i dati dei clienti e a rafforzare le operazioni aziendali. I metodi per proteggere i dati dei clienti da attacchi informatici e altre intrusioni fraudolente includono, in via non limitativa:
- Protocolli di crittografia dei dati
- Programmi di protezione delle informazioni
- Programmi di conservazione dei dati
- Accordi per l'elaborazione dei dati
- Formazione continua sulla sicurezza, comprese le esercitazioni di phishing e OWASP
- Test di penetrazione della sicurezza di terze parti
- Valutazioni del rischio di terze parti
- Monitoraggio, avvisi e risposta 24 ore su 24, 7 giorni su 7
Privacy
I nostri team dedicati alla governance della sicurezza e alla privacy sono responsabili dello sviluppo e della supervisione delle pratiche di privacy e sicurezza della nostra organizzazione. Manhattan Associates cerca continuamente di migliorare la propria cultura della privacy e tutti i dipendenti sono sottoposti a corsi di formazione sulla privacy e sulla sicurezza.
La nostra Informativa sulla privacy descrive quali informazioni raccogliamo, come le raccogliamo, come le utilizziamo, con chi possiamo condividerle e quali scelte hanno i clienti in merito al nostro utilizzo delle informazioni.
Siamo consapevoli che i dati sono uno dei beni più preziosi e ci impegniamo a proteggere le informazioni dei clienti nell'ambito dei nostri servizi.
GDPR
Nel maggio 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR). Il GDPR è un regolamento dell'Unione Europea che mira ad armonizzare le leggi esistenti in materia di protezione dei dati in tutta Europa e mira a rafforzare le norme di protezione dei dati per il trattamento dei dati personali dei residenti nell'UE, compreso il trasferimento dei dati personali al di fuori dell'UE.
Manhattan Associates si è impegnata a incorporare i principi e i requisiti fondamentali del GDPR nei propri programmi globali di privacy e protezione dei dati. Abbiamo un responsabile della protezione dei dati (DPO) e conduciamo valutazioni interne per valutare la nostra capacità di soddisfare e mantenere gli obblighi previsti dalla legge.
Politica
Manhattan Associates mantiene politiche di sicurezza aziendale e documenti sussidiari che stabiliscono i requisiti per l'accesso, l'utilizzo, la conservazione, la trasmissione, la protezione e lo smaltimento delle informazioni e dei sistemi informativi di cui Manhattan Associates è responsabile.
Tali politiche forniscono gli standard e le linee guida sui controlli di sicurezza utilizzati per gestire le nostre informazioni e i nostri sistemi informativi. Le politiche includono, in via non limitativa:
- Utilizzo accettabile
- Controllo degli accessi
- Audit
- Gestione delle modifiche
- Sicurezza nel cloud
- Classificazione, protezione e conservazione dei dati
- Risposta agli incidenti
- Gestione dei rischi
- Gestione delle patch
- Password
- Test di vulnerabilità e penetrazione
- Rischio del fornitore
Riteniamo che la protezione delle informazioni e dei sistemi informativi sia fondamentale per il successo dell'azienda e, pertanto, la politica aziendale prevede che vengano compiuti tutti gli sforzi ragionevoli al fine di fornire:
- Riservatezza e integrità delle informazioni sensibili dell'azienda, dei clienti e dei dipendenti
- Disponibilità di sistemi, risorse e informazioni critici
- Risposte tempestive a incidenti potenzialmente dannosi e dirompenti
- Conformità alle leggi e ai regolamenti vigenti
Rispettate la promessa fatta ai vostri clienti
Contatta il team di Manhattan per saperne di più.