Veiligheid

Sandvik Coromant Webbeveiligingsbeleid

Introductie

Bij Sandvik Coromant nemen we beveiliging serieus en doen we er alles aan om de vertrouwelijkheid, integriteit en beschikbaarbaarheid van onze webservices te beschermen. Dit beleid beschrijft onze benadering van webbeveiliging, de verantwoordelijkheden van onze organisatie en gebruikers, en hoe beveiligingsproblemen moeten worden gemeld en afgehandeld.

Verbintenis tot veiligheid

We passen industriestandaard beveiligingsmaatregelen toe om onze webapplicaties en infrastructuur te beschermen, waaronder:

• Veilige programmeerpraktijken om kwetsbaarheden te minimaliseren.
• Regelmatige beveiligingsbeoordelingen en penetratietests.
• Versleuteling voor gevoelige gegevens bij overdracht en in rust.
• Multi-factor authenticatie (MFA) voor beheerderstoegang.
• Continue monitoring en incidentresponsprocessen.

Beleid inzake verantwoorde melding

We moedigen verantwoorde melding van kwetsbaarheden aan om ons te helpen onze systemen te verbeteren. Als u een beveiligingsprobleem vaststelt, verzoeken wij u:

1. Meld het onmiddellijk – Stuur details naar ons beveiligingsteam via het meldingsformulier.
2. Geef voldoende details – Voeg stappen toe om het probleem te reproduceren en vermeld eventuele mogelijke gevolgen.
3. Maak geen misbruik van het beveiligingslek – Vermijd het openen, wijzigen of verwijderen van gegevens.
4. Geef ons de tijd om te reageren – We bevestigen uw melding binnen 10 werkdagen en geven updates over de voortgang van het herstel.
   We waarderen de inspanningen van beveiligingsonderzoekers en ethische hackers die deze richtlijnen volgen.

Verboden activiteiten

Om een veilige en stabiele webomgeving te behouden, zijn de volgende activiteiten ten strengste verboden:

• Ongeoorloofde toegang tot systemen, gegevens of accounts.
• Geautomatiseerd scannen of penetratietesten zonder expliciete toestemming.
• Het misbruiken van kwetsbaarheden voor kwaadaardige doeleinden.
• Het verstoren of belemmeren van onze diensten.

Incidentrespons en -beperking

Wanneer zich een beveiligingsincident voordoet, volgt Sandvik Coromant een gestructureerd incidentresponsproces:

1. Detectie en analyse – Identificeer en beoordeel de omvang van het incident.
2. Indamming & mitigatie – Implementeer onmiddellijke beveiligingsmaatregelen om de impact te beperken.
3. Remediatie en herstel – Los kwetsbaarheden op en herstel de normale bedrijfsvoering.
4. Nabeschouwing – Analyseer de hoofdoorzaken en verbeter de beveiligingscontroles.

Continu verbeteren

Beveiligingsrisico's evolueren, en dat geldt ook voor onze verdedigingsmaatregelen. We herzien en actualiseren regelmatig ons beveiligingsbeleid, geven trainingen aan onze teams en passen best practices toe om onze webbeveiliging te verbeteren.

Een beveiligingsprobleem melden

• Geef ten minste een beschrijving van het incident.
• U kunt de naam- en e-mailvelden leeg laten of een pseudoniem gebruiken als u anoniem wilt blijven.
• Vermeld ook in het meldingsformulier of u ermee instemt dat we uw bijdrage op onze Wall of thanks op de website tonen.