EN

數據安全與合規

安全、專業、放心、合規的銀行級薪酬外包中心

定義
數據安全和個人信息隱私保護
作為人力資本管理服務創新者,CDP集團始終致力于推進企業人力資源數字化轉型,高度重視客戶數據安全和個人信息隱私保護。CDP旗下的所有產品均基于EcoSaaS技術平臺,以高度的安全性保障企業在每一個環節上的數據安全。從平臺搭建之初CDP集團即將信息安全和合規理念融入其中,在平臺開發、測試、發布、后期運維全生命周期各環節保障客戶的數據安全;從管理、技術、法律各層面加入高規格的安全管控,確保數據、應用程序和基礎架構安全可靠。
 
客戶痛點
企業、個人對信息安全憂慮
企業、個人對隱私信息保護意識逐年增高
企業信息泄露風險大,損失不可估量
企業面臨信息泄露風險,一旦泄露則面臨品牌形象和經濟的巨大損失
資金損失
涉事企業平均損失資金3.47億美元,市值7.62億美元;
影響巨大
每次數據泄露事件平均影響2.57億人,嚴重影響品牌形象;

1BN

對人影響較大的雅虎!

31

百分比下降

對股票Equifax影響較大

16BN

美元

對優秀的Facebook影響較大

43BN

美元

Facebook市值影響較大

12.5

美元

喜達屋集團對薪酬的影響較大

(數據來源:2014--2017年美國上市公司、私企數據泄露事件統計)
企業面臨更嚴監管,合規風險激增
全球經濟形勢變化,企業合規環境復雜、合規風險激增;
相關法律法規層出不窮,大部分企業缺乏合規管理體系;
眾多行業巨頭紛紛遭受巨額合規罰單。
數據安全成本增高,企業不堪重負
需在找到供應商前提下,優化成本
CDP信息安全價值主張與優勢
保障客戶數據安全
   
公司治理層面

信息安全管理體系

   
流程管理層面

1) 數據訪問安全

2) 資料/信息傳輸安全

3) 資料存儲安全

   
系統安全層面

1) 網絡安全

2) 用戶終端安全

3) 用戶權限管理

4) 數據庫安全

5) 數據存儲安全

數據安全、合規無憂
CDP擁有的合規性框架和安全性標準,讓客戶在享受CDP相關服務的同時,擁有安全技術標準。
新的合規性框架和安全性標準

SSAE 18/ISAE 3402

SOC 認證報告,1-3全牌認證

所有者:CDP 集團

ISO 20000-1:2011

IT 服務管理系統 認證

所有者:EcoSaaS  托管數據中心

ISO 27001:2013

IT 安全管理系統 認證

所有者:EcoSaaS  托管數據中心

ISO 9001:2015

質量管理體系 認證

所有者:EcoSaaS  托管數據中心

SOC報告比較
報告內容

財務報告的內部控制

誰使用它

用戶審核員和用戶控制室

報告內容

安全、有效、加工一體化,保密或隱私協議

誰使用它

在NDA下由管理層共享,監管機構及其他

報告內容

安全性、可用性、處理完整性,保密或隱私協議

誰使用它

對任何人都是公開的

GDPR
l_f2_cdpp.jpg
服務
CDP 為客戶提供穩定、高質的服務
實施軟件開發生命周期
CDP通過企業安全軟件開發生命周期(SDLC)確保應用程序的持續、安全性
應用安全
測試用例驗收
問題追蹤
變更流程
實施軟件開發生命周期
CDP通過制定標準處理程序管理外包主流程及主程序,以保障CDP的客戶可以享受到標準和按需定制的外包服務
項目管理和質量控制
執行標準操作程序
CDP通過制定標準處理程序管理外包主流程及主程序,以保障CDP的客戶可以享受到標準和按需定制的外包服務
?月度操作流程計劃清單
?數據收集
?編輯檢查
?結果生成
?結果驗證

版權? 2016-2020 CDP集團有限公司

滬ICP備05026781號-1

聯系我們

給我們發電子郵件評論,

問題或反饋。

關注我們

獲取更多實時新聞

香港六合彩霸王论坛网