|
Technical och Organisatoriska åtgärder
|
Technical And Organisational Measures
|
|
KLDiscovery ska vidta alla kloka och vedertagna åtgärder för att säkerställa skyddet av de personuppgifter som företaget mottar, bearbetar, överför, skickar, lagrar, levererar och/eller på annat sätt får åtkomst till från kunder (”Informationssäkerhetsprogrammet”).
|
KLDiscovery shall take all prudent and recognised steps to ensure the security of the Personal Data it receives, processes, transfers, transmits, stores, delivers, and/or otherwise accesses from Clients (“Information Security Program”).
|
|
Definitioner
"Resurs" avser alla KLDiscovery-enheter, inklusive men inte begränsat till bärbara datorer, datorer, routrar, servrar och andra datasystem som lagrar, bearbetar, överför, överför, levererar eller på annat sätt får tillgång till personuppgifterna.
|
Definitions
“Resource” means all KLDiscovery devices, including but not limited to laptops, PCs, routers, servers, and other computer systems that store, process, transfer, transmit, deliver or otherwise access the Personal Data.
|
|
Informationssäkerhetsprogram
KLDiscovery kommer att upprätthålla ett omfattande informationssäkerhetsprogram som innehåller administrativa, tekniska och fysiska skyddsåtgärder som är anpassade till komplexiteten, arten och omfattningen av dess aktiviteter samt känsligheten hos dess informationstillgångar. Sådana skyddsåtgärder kommer att inkludera de element som anges nedan och kommer rimligen att utformas för att: (1) Uppnå säkerhet och sekretess kring personuppgifter; (2) Skydda mot förväntade hot eller faror mot säkerheten eller integriteten hos personuppgifter; (3) Skydda mot obehörig åtkomst till eller användning av personuppgifter som kan orsaka betydande skada eller olägenhet för klienten; och (4) Ge kunden garantier om kontrollerna fortsatt effektivitet.
|
Information Security Program
KLDiscovery will maintain a comprehensive Information Security Program that contains administrative, technical, and physical safeguards appropriate to the complexity, nature, and scope of its activities, and the sensitivity of its information assets. Such safeguards will include the elements set forth below and will be reasonably designed to: (1) Achieve the security and confidentiality of Personal Data; (2) Protect against any anticipated threats or hazards to the security or integrity of Personal Data; (3) Protect against unauthorised access to or use of Personal Data that could result in substantial harm or inconvenience to Client; and (4) Provide assurances to Client of the ongoing effectiveness of controls.
|
|
Säkerhetskrav
Informationssäkerhetspolicyer och styrning
KLDiscovery informationssäkerhetsprogram kommer att vara i linje med de praxis som beskrivs i ISO 27001 och detta säkerhetskravsdokument. Som en del av hanteringen av sitt informationssäkerhetsprogram kommer KLDiscovery att använda ett forum för högsta ledningen för att granska och godkänna alla nya policyer och ändringar av befintliga policyer. En formell process kommer att användas av KLDiscovery för att hantera risker genom att identifiera, godkänna och hantera situationer där efterlevnad av dess informationssäkerhetsprogram inte uppnås. Systemägaren har det övergripande ansvaret att säkerställa efterlevnad av säkerhetskontroller, inklusive underhåll av utrustning och patchnivå för att stödja sekretessen, tillgängligheten och integriteten hos personuppgifter.
|
Security Requirements
Information Security Policies and Governance
KLDiscovery’s Information Security Program will be consistent with the practices described in ISO 27001 and this Security Requirements Document. As part of the management of its Information Security Program, KLDiscovery will use a senior management forum to review and approve all new policies and changes to existing policies. A formal process will be used by KLDiscovery to manage risk by identifying, approving and managing those situations where compliance with its Information Security Program is not obtained.
|
|
Informationsförvaltning
KLDiscovery kommer att utse informationsägare som ansvarar för informationstillgångar under deras kontroll, inklusive personuppgifter. Specifika krav på överföring, offentliggörande, lagring och destruktion kommer att omfatta hela livscykeln för personuppgifter. KLDiscovery kommer att tilldela en systemägare för varje resurs. Systemägaren har det övergripande ansvaret att säkerställa efterlevnad av säkerhetskontroller, inklusive underhåll av utrustning och patchnivå för att stödja sekretessen, tillgängligheten och integriteten hos personuppgifter.
|
Information Stewardship
KLDiscovery will designate information owners who are responsible for information assets under their control, including Personal Data. Specific requirements for transmission, disclosure, storage, and destruction will address the entire lifecycle of Personal Data. KLDiscovery will assign a systems owner for each Resource. The systems owner has the overall responsibility to ensure compliance with security controls including the maintenance of the equipment and patch level to support the confidentiality, availability and integrity of Personal Data.
|
|
Sekretess och integritet
KLDiscovery kommer att använda en hanterad säkerhetsmetod för att säkerställa att personuppgifter skyddas genom hela livscykeln, från skapande, transformation och användning, lagring och förstörelse oavsett lagringsmedie. Specifika kontroller kommer att implementeras enligt klassificeringen av personuppgifterna för att skydda sekretessen och integriteten hos personuppgifterna. Kontrollkomponenter kommer att användas för att specificera krav på åtkomstkontroll, kryptering, märkning och avslöjande för både interna och externa parter, frakt och hantering samt destruktion.
|
Confidentiality and Integrity
KLDiscovery will utilise a managed approach to security to ensure that Personal Data is protected through the entire life cycle, from creation, transformation and use, storage and destruction regardless of the storage media. Specific controls will be implemented according to the classification of the Personal Data to protect the confidentiality and integrity of the Personal Data. Control components will be used to specify access control requirements, encryption, labelling and disclosure for both internal and external parties, shipping and handling, and destruction.
|
|
Sårbarhetshantering
Brandväggar, routrar, servrar, datorer och alla andra resurser kommer att hållas så aktuella som möjligt med lämpliga säkerhetsspecifika systempatchar. KLDiscovery kommer att utföra regelbundna penetrationstester som ska genomföras av oberoende tredje parter för att ytterligare bedöma KLDiscovery säkerhetsberedskap. KLDiscovery kommer att utföra regelbundna tester av sina resurser för att upptäcka kända sårbarheter (patchhantering, portskanning, virusskanning, etc.). Alla större teknologier kommer att konfigureras enligt bästa praxis för att ta bort onödiga tjänster och andra konfigurationsalternativ som kan utsätta resurserna för onödig risk. KLDiscovery kommer att upprätthålla ett schema för åtgärd av alla sårbarhetskritiska punkter och säkerställa att sårbarheter som är höga eller kritiska hanteras inom rimlig tid.
|
Vulnerability Management
Firewalls, routers, servers, PC’s, and all other Resources will be kept as current as possible with appropriate security-specific system patches. KLDiscovery will perform regular penetration tests to be completed by independent third parties to further assess KLDiscovery’s security preparedness. KLDiscovery will perform regular tests of its Resources to detect any known vulnerabilities (patch management, port scanning, virus scanning, etc.). All major technologies will be configured to best practice standards to remove unnecessary services and other configuration options that can subject the Resources to unnecessary risk. KLDiscovery will maintain a schedule for remediation for all vulnerability criticalities and ensure that vulnerabilities that are high or critical in nature are addressed in a reasonable time frame.
|
|
Fysisk säkerhet
En säkerhetsfunktion kommer att finnas för att bevilja, justera och återkalla fysisk åtkomst till anläggningar där personuppgifter finns eller kan nås.
|
Physical Security
A security function will exist to grant, adjust and revoke physical access to facilities where Personal Data resides or can be accessed.
|
|
Yttre fysiska kontroller
Den yttre delen av varje KLDiscovery-anläggning kommer att vara fysiskt säker för att förhindra allmänheten från obehörig åtkomst. Inga skyltar utanför anläggningen kommer att visa att personuppgifter behandlas eller lagras på anläggningen. Ytterdörrar kommer att vara larmade för att varna när obehörig åtkomst sker. Ytterdörrar kommer att stängas automatiskt. Där det är lämpligt kommer stängsel/portar runt området att finnas på plats och vara säkrade
|
Exterior Physical Controls
The exterior of each KLDiscovery facility will be physically secure to prevent the public from unauthorised entry. No signs outside the facility will show that Personal Data is processed or stored at the facility. Exterior doors will be alarmed to warn when unauthorised entry occurs. Exterior doors will close automatically. Where appropriate, perimeter fences/gates will be in place and secured.
|
|
Interiöra fysiska kontroller
Tilldelad personal från KLDiscovery kommer att tilldelas med en unikt tilldelad bricka. Alla märkessystem har en loggningsmekanism som identifierar individen, tidsstämpeln och dörren eller området som besöks. Inomhus fysiska säkerhetskontroller inkluderar även besökshantering, rena skrivbordsrutiner, branddetekterings- och släckningssystem, incidenthanteringsrutiner, kontrollerad åtkomst, säkerhetsbelysning och andra åtgärder som är utformade för att skydda personal och tillgångar.
|
Interior Physical Controls
Assigned KLDiscovery personnel will be identified with a uniquely assigned badge. All badging systems will have a logging mechanism that will identify the individual, timestamp and door or area accessed. Interior physical security controls also include visitor management, clean desk practices, fire detection and suppression systems, incident response procedures, controlled access, security lighting, and other measures designed to protect personnel and assets.
|
|
Förstörelse av personuppgifter
All personlig data kommer att förstöras från alla medier, vare sig det är tryckt, magnetiskt, optisk eller någon annan form, innan sådana medier tas bort: (a) på eller runt lokalerna av tilldelad personal med kommersiellt tillgängliga makuleringsenheter, programvara eller andra metoder; eller (b) av en pålitlig tredjeparts makuleringstjänst.
|
Destruction of Personal Data
All Personal Data will be destroyed from any media, whether hard copy, magnetic, optical or any other form, before disposing of such media: (a) on or about the premises by assigned staff using commercially available shredding devices, software, or other means; or (b) by a reputable third-party shredding service.
|
|
Loggning och övervakning
Revisionsloggar kommer att fånga åtkomst till personuppgifter, nya användartillägg, försök att ändra säkerhetskonfiguration, systemstart, säkerhetskopiering, avstängning och ogiltiga inloggningsförsök. Revisionsloggar kommer att bevaras i ett skyddat tillstånd och regelbundet granskas i automatiserad eller manuell form och bevaras i minst 90 dagar.
|
Logging and Monitoring
Audit logs will capture access to Personal Data, new user additions, attempts to change security configuration, system start up, back up, shut down, and invalid login attempts. Audit logs will be retained in a protected state and will be reviewed regularly in an automated or manual fashion and retained for at least 90 days.
|
|
Upptäckt och förebyggande av intrång
KLDiscovery kommer att använda säkerhetsåtgärder för att skydda KLDiscovery telekommunikationssystem och alla datorsystem eller nätverksenheter som KLDiscovery använder för att tillhandahålla tjänster till klienten för att minska risken för infiltration, hacking, åtkomstintrång av eller exponering för tredje part genom att: (a) skydda mot intrång; (b) att säkra datasystemen och nätverksenheterna; och, (c) skydd mot intrång i operativsystem eller mjukvara. Processer och rutiner kommer att upprättas för att hantera säkerhetsöverträdelser samt ovanliga eller misstänkta händelser och incidenter för att begränsa ytterligare skador på informationstillgångar och för att möjliggöra identifiering och åtal mot överträdare. KLDiscovery rapporterar faktiska säkerhetsöverträdelser eller incidenter som påverkar klient till klient.
|
Intrusion Detection and Prevention
KLDiscovery will use security measures to protect the KLDiscovery telecommunications system and any computer system or network device that KLDiscovery uses to provide services to Client to reduce the risk of infiltration, hacking, access penetration by or exposure to a third-party by: (a) protecting against intrusions; (b) securing the computer systems and network devices; and, (c) protecting against intrusions of operating systems or software. Processes and procedures will be established for responding to security violations and unusual or suspicious events and incidents to limit further damage to information assets and to permit identification and prosecution of violators. KLDiscovery will report actual security violations or incidents that impact Client to Client.
|
|
Skadeprogram försvar
KLDiscovery kommer att använda följande tjänster och procedurer för upptäckt/skanning av skadlig kod: a) innan någon data, filer eller annat material skickas och/eller åtkomst till eller skickar in detta (enskilt eller kollektivt "Data Sending"), implementera och underhålla kommersiellt tillgänglig virusdetektering; b) vid upptäckt av ett datavirus eller annan skadlig kod som har påverkat eller kommer att påverka klienten, meddela klienten och omedelbart upphöra med datasändning och återuppta inte förrän dataviruset eller skadlig programvara har eliminerats eller begränsats till kunds belåtenhet; och, c) installera och använda sådan datavirusdetektering/skanning på alla datasändningsmekanismer samt på andra punkter som klienten styr. KLDiscovery kommer att hålla all antivirusprogramvara uppdaterad genom att installera nya definitionsfiler när antivirusleverantören gör dem tillgängliga.
|
Malware Defense
KLDiscovery will use the following computer malware detection/scanning services and procedures: a) prior to sending any data, files or other material and/or accessing or submitting the same (singularly or collectively “Data Sending”), implement and maintain commercially available computer virus detection; b) upon detecting a computer virus or other malware that has affected or will affect client, notify Client and immediately cease Data Sending and do not resume the same until the computer virus or malware has been eliminated or contained to the satisfaction of Client; and, c) install and use such computer virus detection/scanning on all Data Sending mechanisms as well as at any other points directed by Client. KLDiscovery will keep all anti-virus software up-to-date by installing new definition files when made available by the anti-virus supplier.
|
|
Arbetssegregering
KLDiscovery upprätthåller kontroller som är utformade för att säkerställa tillräcklig arbetsfördelning bland KLDiscovery personal, inklusive tillgång till system och nätverk. Uppgifter tilldelas på ett sådant sätt att en person inte får möjlighet att dölja sina fel eller oegentligheter. Arbetsfördelning ska upprätthållas mellan och/eller inom följande funktioner: datordrift, nätverkshantering, systemadministration, utveckling, förändringshantering, säkerhetsadministration och familjemedlemmar.
|
Segregation of Duties
KLDiscovery maintains controls designed to provide adequate segregation of duties among KLDiscovery personnel, including access to systems and networks. Duties are assigned in such a manner that a person will not have the opportunity to conceal their errors or irregularities. Segregation of duties shall be maintained among and/or within the following functions: computer operations, network management, system administration, development, change management, security administration and family members.
|
|
Kryptering och offentlig nyckelinfrastruktur
All personlig data kommer att krypteras under lagring, om inte klientgodkända kompensationskontroller implementeras. Bärbara datorer lagrar inte personuppgifter om inte kunden godkänner att det finns ett affärsbehov för sådan lagring. Om en överenskommelse nås kommer personuppgifter på bärbara datorer att krypteras. KLDiscoverys informationssäkerhetskontor kommer att godkänna alla kryptografiska enheter, algoritmer, nyckellängder och nyckelhanteringssystem för att säkerställa efterlevnad av branschstandarder och interoperabilitet. KLDiscovery kommer att underhålla kommersiellt tillgängliga krypteringsnyckelhanteringssystem för att skydda krypteringsnycklar mot obehörig användning eller avslöjande.
|
Encryption and Public Key Infrastructure
All Personal Data will be encrypted when in storage, unless Client-approved compensating controls are implemented. Laptop computers will not store Personal Data unless Client agrees there is a business need for such storage. If agreement is reached, Personal Data on laptops will be encrypted. KLDiscovery’s Information Security Office will approve all cryptographic devices, algorithms, key lengths, and key management systems to ensure adherence to industry standards and interoperability. KLDiscovery will maintain commercially available encryption key management systems to protect encryption keys against unauthorised use or disclosure.
|
|
Nätverkssäkerhet
KLDiscovery kommer att tillhandahålla följande datakommunikationssäkerhetstjänster: (a) skydda sekretessen och integriteten hos all data som överförs över alla former av datanätverk; och (b) implementera och upprätthålla starka branschstandardiserade krypteringstekniker för alla fall där data identifierad som personuppgifter överförs över något offentligt datanätverk. Minst 256-bitars nyckelkryptering föredras. KLDiscoverys internetanslutningar kommer att skyddas med dedikerade, branscherkända brandväggar som konfigureras och hanteras för att följa branschens bästa praxis. Inga interna eller privata Internet Protocol (IP)-adresser kommer att vara offentligt tillgängliga eller dirigeras direkt till Internet. All administrativ åtkomst till brandväggar och servrar sker endast via ett säkert internt nätverk.
|
Network Security
KLDiscovery will provide the following data communication security services: (a) safeguard the confidentiality and integrity of all data being transmitted over any form of data network; and (b) implement and maintain strong industry standard encryption techniques for all cases in which data identified as Personal Data is transmitted over any public data network. A minimum of 256-bit key encryption is preferred. KLDiscovery’s Internet connections will be protected with dedicated, industry-recognised firewalls that are configured and managed to adhere to industry best practices. No internal or private Internet Protocol (IP) addresses will be publicly available or natively routed to the Internet. All administrative access to firewalls and servers will be through a secure internal network only.
|
|
Identifiering, autentisering och auktorisering
Varje användare av en resurs får ett unikt tilldelat användar-ID för att möjliggöra individuell autentisering och ansvarstagande. Varje resurs autentiserar användaren innan varje auktoriserad åtkomst beviljas. Den autentiseringsnivå som krävs för åtkomst till någon resurs är proportionell mot känsligheten hos de data som finns på resursen. Tillgång till privilegierade konton kommer att vara begränsad till endast de personer som administrerar resursen; Individuellt ansvar kommer att upprätthållas. Alla standardlösenord (såsom de från hårdvaru- eller mjukvaruleverantörer) kommer att ändras omedelbart vid mottagande. KLDiscovery kommer att använda och följa följande åtkomstkontrolltjänster och procedurer: (a) införa åtgärder för att begränsa elektronisk åtkomst till resurser till endast auktoriserad personal; (b) säkerställa att all personal från KLDiscovery som får tillgång till eller skickar in material till Resources är unikt identifierad och autentiserad av Resursen (KLDiscovery kommer inte att använda någon form av generisk eller delad användaridentifierare för att få tillgång till personuppgifter); (c) upprätthålla principen om "minsta privilegium", nämligen att auktoriserad personal endast har tillgång till resurser som krävs för att utföra sina arbetsuppgifter i förhållande till resursen och har sådana rättigheter och privilegier under den kortaste tid som krävs; (d) begränsa åtkomsten till all personlig data som lagras på säkerhetskopior, i pappersform eller i annat format, till endast de anställda som behöver sådan åtkomst för att utföra sina arbetsuppgifter i utförandet av tjänster för klienten och lagra sådan data på en fysiskt säker plats; och (e) ta bort fysiska och logiska åtkomsträttigheter omedelbart vid uppsägning eller överföring av individen. KLDiscoverys resurser kommer att lagra personuppgifter på ett segregerat och kontrollerat sätt från kldiscoverys andra kunders information.
|
Identification, Authentication and Authorisation
Each user of any Resource will have a uniquely assigned user ID to enable individual authentication and accountability. Each Resource will authenticate the user prior to granting each authorised access. The level of authentication required for access to any Resource is proportionate to the sensitivity of the data housed on the Resource. Access to privileged accounts will be restricted to only those people who administer the Resource; individual accountability will be maintained. All default passwords (such as those from hardware or software vendors) will be changed immediately upon receipt. KLDiscovery will use and comply with the following access control services and procedures: (a) implement measures to restrict electronic access to Resources to only authorised personnel; (b) ensure that all KLDiscovery personnel who access or submit material to Resources are uniquely identified to and authenticated by the Resource (KLDiscovery will not use any form of generic or shared user identifier to access Personal Data); (c) enforce the principle of “least privilege,” namely, that authorised personnel have only the level of access to Resources required to perform their job functions in relation to the Resource and have such rights and privileges for the shortest length of time necessary; (d) restrict access to all Personal Data stored on backup media, in hardcopy form or in any other format to only those employees who require such access to accomplish their job functions in performance of services for Client and store such data in a physically secure location; and (e) remove physical and logical access rights immediately upon termination or transfer of the individual. KLDiscovery’s Resources will store Personal Data in a segregated and controlled manner from KLDiscovery’s other customers’ information.
|
|
Användarlösenord och konton
Användarlösenord kommer: (a) att förbli konfidentiella och kommer inte att delas, publiceras eller på annat sätt avslöjas på något sätt; (b) består av minst åtta (8) alfa- och numeriska tecken för standardanvändarkonton; (c) inte innehåller kontonamn eller konto-ID eller andra lättgissade värden; (d) inte tillåta att de tidigare fem lösenorden återanvänds; och (e) hashas vid lagring och överföring. Användarkonton kommer automatiskt att låsa sig efter fem (5) på varandra följande felaktiga försök.
|
User Passwords and Accounts
User passwords will: (a) remain confidential and will not be shared, posted, or otherwise divulged in any manner; (b) consist of a minimum of eight (8) alpha and numeric characters for standard user accounts; (c) not contain the account name or account ID or other easily guessed values; (d) not allow the previous five passwords to be reused; and (e) be hashed in storage and transmission. User accounts will automatically lockout after five (5) consecutive incorrect attempts.
|
|
Tredjepartsrelationer
KLDiscovery kommer att genomföra säkerhetsriskbedömningar av alla tredjepartsleverantörer med tillgång till personuppgifter. Syftet med säkerhetsriskbedömningarna är att säkerställa att skyddsåtgärder är tillräckliga för att skydda personuppgifterna. Dessutom kommer KLDiscoverys avtal med sådana tredjepartsleverantörer att säkerställa att tjänsteleverantörerna upprätthåller kontroller för att säkerställa att varje individ med fysisk eller logisk tillgång till personuppgifter har liknande skyddsåtgärder som anges i detta säkerhetskravsdokument för att säkerställa skyddet av personuppgifterna.
|
Third-party Relationships
KLDiscovery will conduct security risk assessments of any third-party service providers with access to Personal Data. The purpose of the security risk assessments will be to ensure that safeguards are sufficient to protect the Personal Data. Furthermore, KLDiscovery’s contracts with such third-party service providers will ensure that the service providers maintain controls to ensure that any individual with physical or logical access to Personal Data have safeguards similar to those set forth in this Security Requirement Document to ensure the protection of the Personal Data.
|
|
Fjärråtkomstanslutningsauktorisation
Alla fjärråtkomstanslutningar till KLDiscovery interna nätverk och/eller datasystem kräver auktorisation och tillhandahåller godkända åtkomstkontroller vid "ingångspunkten" till KLDiscovery dator- eller kommunikationsresurser genom multifaktorautentisering. Sådan åtkomst kommer att använda säkra åtkomstkanaler, såsom ett virtuellt privat nätverk (VPN). KLDiscovery-nätverk som har tillgång till personuppgifter kommer logiskt att isoleras från andra nätverkssegment som tillåter trådlös åtkomst.
|
Remote Access Connection Authorization
All remote access connections to KLDiscovery internal networks and/or computer systems will require authorization and will provide an approved means of access control at the “point of entry” to the KLDiscovery computing or communication resources through multi-factor authentication. Such access will use secure access channels, such as a Virtual Private Network (VPN). KLDiscovery networks that have access to the Personal Data will be logically isolated from any other network segments that allow wireless access.
|
|
Utveckling av säkra system
Applikationer utvecklade av KLDiscovery för klient kommer att följa en metodik som tillåter: (i) att definiera säkerhetskrav som en del av kravdefinitionsfasen; (ii) använda en designmodell som inkorporerar bästa praxis inom säkerhet; (iii) att utveckla kod på sätt som minimerar säkerhetsbrister (såsom cross-site scripting, SQL-injektion, buffertöverflöden, etc.); (iv) testning av koden genom statiska och dynamiska bedömningar; och (v) distributionen av applikationen är en säker produktionsmiljö.
|
Secure System Development
Applications developed by KLDiscovery for Client will follow a methodology that allows for: (i) defining security requirements as part of the requirements definition phase; (ii) using a design model that incorporates best practices in security; (iii) developing code in ways that minimise security vulnerabilities (such as cross-site scripting, SQL injection, buffer overflows, etc.); (iv) testing the code through static and dynamic assessments; and (v) deploying the application is a secure production environment.
|
|
Personalsäkerhet
All personal inom KLDiscovery måste genomgå en brottsregisterkontroll och en allmän bakgrundskontroll. KLDiscovery ska inte vara skyldiga att granska någon individ där det är förbjudet enligt lag.
|
Personnel Security
All KLDiscovery personnel must pass a criminal background check and general background investigation. KLDiscovery shall not be required to screen any individual where it is prohibited by law.
|
|
Utbildning och medvetenhet
KLDiscovery ska kräva att all personal deltar i utbildnings- och informationssessioner minst årligen. Utbildningssystemet kommer att följa närvaro och tillhandahålla tester för att säkerställa att materialet förstås.
|
Training and Awareness
KLDiscovery shall require all KLDiscovery personnel to participate in training and awareness sessions at least annually. The training system will track attendance and provide testing to ensure the materials are understood.
|
|
Kontinuitet och katastrofåterhämtning
KLDiscovery kräver att alla applikationer som hostas för klienternas räkning har en formell, dokumenterad, godkänd och testad katastrofåterställningsplan. Alla kontinuitetsplaner måste kommuniceras och godkännas av formell ledning och granskas minst årligen av en intern eller extern revisionsinstans. Alla kontinuitetsplaner testas årligen för att verifiera deras effektivitet och lämplighet, och alla aspekter av testningen dokumenteras inklusive övergripande resultat och lärdomar. Testresultat kommuniceras till högsta ledningen.
|
Continuity and Disaster Recovery
KLDiscovery requires that all applications hosted on behalf of clients to have a formal, documented, approved, and tested disaster recovery plan. All continuity plans must be communicated and approved by formal management and audited at least annually by an internal or third-party auditing body. All continuity plans are tested annually to verify their effectiveness and suitability with all aspects of the testing being documented including overall results and lessons learned. Results of tests are communicated to senior management.
|