你的安全

我们如何保护我们的信息

beplayapp体育下载Marie Curie致力于保持信息安全和安全，使我们能够提供出色的患者护理并保持对我们品牌的信心，因此我们保留了我们筹资媒体制造商的财务支持。

为了实现这一目标，我们制定了一种信息安全策略。该战略旨在保护数据免受未经授权的访问，非法处理，损失，修改和破坏的数据。它通过活动来实现这一目标：

• 管理和管理信息
• 培训，教育和提高其工作人员和志愿者的认识
• 查找和处理信息风险和问题
• 处理事件和数据泄露
• 进行信息“保证”以检查保护是否应在其工作。
  

我们通过根据法规，既定标准和良好行业实践实施控制，如英国数据保护法2018 /欧盟GDPR，ISO 27001和支付卡行业数据安全标准，管理信息风险。

我们在整个生命周期中保护信息（即从“摇篮到坟墓”）。它包括从创建，收集和存储数据的所有内容，以便在不再需要时使用，共享，存档和破坏。

我们使用四种主要的安全控制类型：行政，人员，物理和技术。

行政控制包括政策和程序。人员控制包括审查和提高人员对隐私和安全风险的认识。物理控制包括限制站点访问，中央电视台，访客程序和数据的安全破坏。

我们有一个分层的“防御深度”的技术控制方法，包括：

• 安全设置IT系统
• 检查恶意互联网流量
• 访问要求等密码和多因素身份验证
• 防恶意软件以保护病毒和其他网络攻击，包括“网络钓鱼”
• 加密以防止未经授权的人员在运输过程中或存储在服务器上的数据中读取数据
• 将更新应用于IT系统和应用程序（AKA“修补”）。

我们监控这些控件的有效性并将其更新为威胁变化。我们通过：

• 内部审计
• 独立漏洞扫描和渗透测试，使其安全安全安全
• 侵入检测和保护监控以检测可疑活动
• 备用和恢复测试，准备潜在数据丢失或灾难事件
• 定期向高级管理人员，委员会和受托人委员会报告。

如果您有任何疑问或疑虑，请联系security@mariecurie.org.uk.。