VuWall ist bestrebt, das höchste Sicherheitsniveau für das Unternehmen, seine Produkte und Dienstleistungen aufrechtzuerhalten. Um dies zu erreichen, aktualisieren wir unsere Lösungen regelmäßig mit den notwendigen Sicherheitskorrekturen und erweiterten Funktionen. Diese Sicherheitserklärung informiert unsere Kunden, Partner, Lieferanten und Anbieter über unsere Sicherheitspraktiken und darüber, wie wir mit sensiblen Informationen und Daten in Übereinstimmung mit den besten Praktiken der Branche umgehen. Unser Ziel ist es, unseren Sicherheitsansatz transparent darzustellen, um Vertrauen in die Sicherheit unserer Produkte, Dienstleistungen und unseres Unternehmens zu schaffen.
SOC 2
VuWall hat seine SOC-2-Typ-I-Zertifizierung (Service Organization Control) erfolgreich abgeschlossen. Ein unabhängiges Audit, das von Strike Graph, einem externen Prüfer, durchgeführt wurde, bestätigt, dass VuWalls Informationssicherheitspraktiken, -richtlinien, -verfahren und -abläufe den vom American Institute of Certified Public Accountants (AICPA) entwickelten SOC-2-Standards für Sicherheit entsprechen. Die Prüfung umfasste auch die VuWall TRx Management-Plattform und bestätigte die SOC 2-Konformität dieser Software-Plattform.
Unternehmenssicherheit
Sicherheitsmanagement
VuWall setzt sich für die Sicherheit seiner Infrastruktur und seiner Kundeninformationen ein. Um ein Höchstmaß an Schutz zu gewährleisten, haben wir SOC 2 als unseren Leitstandard für die Verwaltung der Informationssicherheit eingeführt. Darüber hinaus befolgen und implementieren wir Kontrollen aus dem NIST Cybersecurity Framework und Richtlinien, wo diese relevant sind.
Politik der Informationssicherheit
Die Sicherheitsrichtlinien und -verfahren von VuWall legen fest, wie die verschiedenen Aspekte der Informationssicherheit innerhalb des Unternehmens und seiner Tochtergesellschaften gehandhabt werden. Diese Richtlinien und Verfahren werden regelmäßig überprüft, auditiert und aktualisiert. Sie umfassen eine breite Palette von Sicherheitsthemen, einschließlich allgemeiner Standards für das Verhalten der Mitarbeiter, Konten, Ausrüstung, Daten und physische Sicherheit. Alle Mitarbeiter sind verpflichtet, mit diesen Richtlinien und Verfahren vertraut zu sein und sie einzuhalten.
Einhaltung der Vorschriften
VuWall orientiert sich an den einschlägigen gesetzlichen und behördlichen Anforderungen und Branchenstandards. Wir unterziehen uns regelmäßig Audits durch Dritte wie ISO9001 und SOC 2, um sicherzustellen, dass unsere Richtlinien, Prozesse und Verfahren den etablierten Standards und Anforderungen entsprechen. Darüber hinaus erfüllen wir die Bestimmungen von TAA und NDAA 2019, Abschnitt 889, die für den Einsatz bei Einsätzen für die US-Regierung erforderlich sind.
Organisatorische Sicherheit
Bei VuWall haben wir die Rollen und Verantwortlichkeiten für die Informationssicherheit klar definiert, um sicherzustellen, dass sich alle Mitarbeiter ihrer diesbezüglichen Verantwortung bewusst sind. Die Mitarbeiter werden im Rahmen des Onboarding-Prozesses einer Sicherheitsschulung unterzogen. Regelmäßige Sicherheitsschulungen sind für alle Mitarbeiter obligatorisch. Wir haben außerdem strenge Zugangskontrollen und physische Sicherheitsmaßnahmen für unsere Umgebung eingeführt. VuWall hat Verfahren zur Wiederherstellung im Notfall für alle kritischen Geschäfts- und Betriebssysteme eingeführt. Diese Maßnahmen tragen dazu bei, dass wir auch bei unerwarteten Herausforderungen reibungslos weiterarbeiten können.
Management von Zwischenfällen
Für den Fall eines Sicherheitsvorfalls verfügt VuWall über einen dokumentierten Reaktionsplan und Verfahren zur Bewältigung der Situation, einschließlich, aber nicht beschränkt auf, die Produkte und Dienstleistungen für unsere Kunden. Unser Plan und unsere Verfahren für die Reaktion auf Vorfälle legen die Rollen und Verantwortlichkeiten für das Management des Vorfalls fest, wie der Vorfall eskaliert werden sollte und wer benachrichtigt werden sollte, einschließlich der zuständigen Behörden.
Produktqualität und Sicherheit
Qualität der Produkte
Unsere Qualitätspolitik leitet uns dazu an, die besten Software- und Hardwareprodukte zu liefern, die auf dem Markt erhältlich sind. Wir verfügen über ein Qualitätsmanagementsystem, das das gesamte Unternehmen abdeckt und die Standardprozesse von VuWall für jede Phase des Produktlebenszyklus festlegt, von der Produktplanung, dem Design, der Entwicklung, der Herstellung, dem Vertrieb und dem Kundendienst. Das System legt auch die Rollen, Verantwortlichkeiten und Befugnisse derjenigen fest, die während des gesamten Prozesses für die Produktqualität verantwortlich sind. Das Qualitätsmanagementsystem von VuWall wird jährlich geprüft und nach der ISO 9001-Norm zertifiziert.
Software-Entwicklung
Lebenszyklus Bei VuWall nehmen wir die Software-Sicherheit sehr ernst. Wir haben eine dokumentierte Methodik für die sichere Softwareentwicklung entwickelt, um sicherzustellen, dass unsere Software sicher, widerstandsfähig und robust ist. Unser sicherer Entwicklungszyklus umfasst verschiedene Sicherheitspraktiken wie Schwachstellentests, Regressionstests, Penetrationstests und Produktsicherheitsbewertungen, um die Sicherheit unserer Software zu gewährleisten.
Melden Sie eine Sicherheitslücke/einen Vorfall
Wir freuen uns über jedes Feedback von Sicherheitsforschern, die uns helfen wollen, unsere Lösungen, Produkte und Dienstleistungen zu verbessern. Wenn Sie eine Sicherheitslücke oder einen Vorfall finden, teilen Sie uns dies bitte so schnell wie möglich mit, damit wir das Problem umgehend beheben können. Um eine Sicherheitslücke oder einen Vorfall zu melden, gehen Sie bitte folgendermaßen vor:
- Senden Sie eine E-Mail an support@vuwall.com mit einer detaillierten Beschreibung der Schwachstelle oder des Vorfalls, einschließlich der Schritte zur Reproduktion, der Auswirkungen und des Schweregrads, sowie etwaigem Proof-of-Concept-Code oder Bildschirmfotos.
- Geben Sie die Schwachstelle oder den Vorfall erst dann an Dritte weiter, wenn wir sie bestätigt und Ihnen einen Zeitplan für die Behebung mitgeteilt haben.
- Versuchen Sie nicht, die Schwachstelle oder den Vorfall für böswillige Zwecke auszunutzen, z. B. um auf Daten zuzugreifen oder diese zu verändern, Dienste zu stören oder Benutzer zu schädigen.
- Führen Sie keine Tests oder Scans durch, die die Verfügbarkeit oder Leistung unserer Systeme, Produkte oder Dienstleistungen beeinträchtigen könnten.
Wir werden Ihre E-Mail innerhalb von 24 Stunden bestätigen und mit Ihnen zusammenarbeiten, um das Problem so schnell wie möglich zu überprüfen und zu lösen. Während dieses Prozesses können wir Sie um zusätzliche Informationen oder Klarstellungen bitten. Wir werden Sie außerdem über den Status und den Fortschritt des Problems auf dem Laufenden halten. Sobald das Problem gelöst ist, benachrichtigen wir Sie und bitten Sie gegebenenfalls um eine Bestätigung, dass das Problem nicht mehr besteht.
Ihr Einverständnis und Änderungen der Datenschutzrichtlinie
Durch die Nutzung der Website von VuWall Technology Inc. erklären Sie sich mit der Erfassung und Nutzung Ihrer Daten und Informationen gemäß dieser Richtlinie einverstanden. VuWall kann diese Datenschutzrichtlinie von Zeit zu Zeit ändern. Wir empfehlen Ihnen daher, diese Datenschutzrichtlinie regelmäßig zu lesen.
Wenn Sie Fragen zu dieser Datenschutzerklärung, zu den Praktiken auf unserer Website oder zu Ihrem Umgang mit unserer Website haben, können Sie uns unter folgender Adresse kontaktieren legal@vuwall.com
Lesen Sie unsere Cookie-Richtlinie | Lesen Sie unsere Datenschutzrichtlinie
