AMI 安全中心
我们致力于为我们的产品提供最高级别的安全性,我们的 AMI 安全团队随时待命,提供快速响应。
安全是重中之重
我们对安全的承诺始于首席执行官,他将网络安全计划置于优先地位,并在高管团队中设立首席信息安全官 (CISO) 一职,直接向首席执行官和董事会汇报。AMI 的 CISO 还负责管理首席信息官 (CIO) 团队,以更好地协调 CISO、CIO 和相关 IT 运营的优先事项。AMI 安全团队的使命是快速响应安全问题,消除产品漏洞,并保护客户信息。
AMI质量政策声明
AMI致力于:
- 遵守所有适用的法律、法规和行业特定要求。
- 让员工参与质量改进计划,并赋予他们为改进工作做出贡献的权力。
- 监控和分析绩效指标,以促进问责制和卓越表现。
- 审查和更新质量管理体系,以确保其与战略目标和不断变化的客户需求保持一致。
AMI产品和服务运行于信任之上
弹性
我们的恢复计划定义了我们恢复和继续运营的能力——通过整合物理隔离数据策略、数据恢复、勒索软件防护、代码完整性、恢复桌面、入侵响应等等。
遵守
AMI 遵循 ISO27001 和 NIST CSF 控制标准,以及 GDPR 等当地数据保护法规。AMI 的所有全球分支机构和产品线均已获得 ISO27001 认证(证书编号:IS 787523)。
隐私
AMI 通过全球范围内的专职人员、流程和技术解决方案,保护敏感的客户信息和知识产权,以确保我们整个组织具备先进的数据泄漏预防 (DLP) 能力。
AMI产品安全和事件响应
主动安全(SSDLC)
AMI 为每个产品组维护着一套独立的专用安全软件开发生命周期 (SSDLC) 功能。这些独立的 SSLDC 流程负责管理整个发布管理生命周期中的培训、安全扫描和修复活动。
PSIRT
我们的 AMI 产品安全事件响应团队 (PSIRT) 负责监督和整合我们的漏洞管理系统 (VMS) 与 SSDLC 流程,以便将新的安全发现自动纳入 VMS,从而触发立即调查、响应和补救步骤。
安全公告
必要时,我们会向客户发布安全公告,提供关于可能影响我们产品的漏洞的及时准确信息。此外,我们还提供便捷的客户支持渠道,解答客户的任何疑问。