EN

数据安全与合规

安全、专业、放心、合规的银行级薪酬外包中心

定义
数据安全和个人信息隐私保护
作为人力资本管理服务创新者,CDP集团始终致力于推进企业人力资源数字化转型,高度重视客户数据安全和个人信息隐私保护。CDP旗下的所有产品均基于EcoSaaS技术平台,以高度的安全性保障企业在每一个环节上的数据安全。从平台搭建之初CDP集团即将信息安全和合规理念融入其中,在平台开发、测试、发布、后期运维全生命周期各环节保障客户的数据安全;从管理、技术、法律各层面加入高规格的安全管控,确保数据、应用程序和基础架构安全可靠。
 
客户痛点
企业、个人对信息安全忧虑
企业、个人对隐私信息保护意识逐年增高
企业信息泄露风险大,损失不可估量
企业面临信息泄露风险,一旦泄露则面临品牌形象和经济的巨大损失
资金损失
涉事企业平均损失资金3.47亿美元,市值7.62亿美元;
影响巨大
每次数据泄露事件平均影响2.57亿人,严重影响品牌形象;

1BN

对人影响较大的雅虎!

31

百分比下降

对股票Equifax影响较大

16BN

美元

对优秀的Facebook影响较大

43BN

美元

Facebook市值影响较大

12.5

美元

喜达屋集团对薪酬的影响较大

(数据来源:2014--2017年美国上市公司、私企数据泄露事件统计)
企业面临更严监管,合规风险激增
全球经济形势变化,企业合规环境复杂、合规风险激增;
相关法律法规层出不穷,大部分企业缺乏合规管理体系;
众多行业巨头纷纷遭受巨额合规罚单。
数据安全成本增高,企业不堪重负
需在找到供应商前提下,优化成本
CDP信息安全价值主张与优势
保障客户数据安全
   
公司治理层面

信息安全管理体系

   
流程管理层面

1) 数据访问安全

2) 资料/信息传输安全

3) 资料存储安全

   
系统安全层面

1) 网络安全

2) 用户终端安全

3) 用户权限管理

4) 数据库安全

5) 数据存储安全

数据安全、合规无忧
CDP拥有的合规性框架和安全性标准,让客户在享受CDP相关服务的同时,拥有安全技术标准。
新的合规性框架和安全性标准

SSAE 18/ISAE 3402

SOC 认证报告,1-3全牌认证

所有者:CDP 集团

ISO 20000-1:2011

IT 服务管理系统 认证

所有者:EcoSaaS  托管数据中心

ISO 27001:2013

IT 安全管理系统 认证

所有者:EcoSaaS  托管数据中心

ISO 9001:2015

质量管理体系 认证

所有者:EcoSaaS  托管数据中心

SOC报告比较
报告内容

财务报告的内部控制

谁使用它

用户审核员和用户控制室

报告内容

安全、有效、加工一体化,保密或隐私协议

谁使用它

在NDA下由管理层共享,监管机构及其他

报告内容

安全性、可用性、处理完整性,保密或隐私协议

谁使用它

对任何人都是公开的

GDPP
l_f2_cdpp.jpg
服务
CDP 为客户提供稳定、高质的服务
实施软件开发生命周期
CDP通过企业安全软件开发生命周期(SDLC)确保应用程序的持续、安全性
应用安全
测试用例验收
问题追踪
变更流程
实施软件开发生命周期
CDP通过制定标准处理程序管理外包主流程及主程序,以保障CDP的客户可以享受到标准和按需定制的外包服务
项目管理和质量控制
执行标准操作程序
CDP通过制定标准处理程序管理外包主流程及主程序,以保障CDP的客户可以享受到标准和按需定制的外包服务
月度操作流程计划清单
数据收集
编辑检查
结果生成
结果验证

版权© 2016-2020 CDP集团有限公司 沪ICP备05026781号-1

联系我们

给我们发电子邮件评论,

问题或反馈。

关注我们

获取更多实时新闻