Adyen 安全计划是什么样子的？

Adyen 安全计划

信息安全计划概述了 Adyen 为确保有效治理和管理信息安全而制定的流程和组件。该计划的范围包括所有 Adyen 基础设施、产品、应用程序、软件、人员、供应商、办公地点和数据中心。

安全计划的目标是确保数据、系统和流程的持续机密性、完整性和可用性。该计划是根据风险背景、业务一致性、管理承诺和安全基础制定的。这些要素确保该计划能为 Adyen 及其利益相关者带来价值。它使 Adyen 能够为其安全、活动、促进持续评估和持续改进设定可衡量的目标和基准。

该计划以记录在案的原则和操作流程为指导，例如信息安全政策、可接受使用政策、事件响应框架、漏洞管理计划和安全风险评估，这些原则和流程由 Adyen 安全团队负责和维护。

Adyen 的信息安全计划和框架涵盖以下领域：

• 治理和风险管理
• 安全文化
• 基础设施安全
• 产品安全
• 安全检测和监控