风险评估
第三方风险管理
作为JFrog风险管理的一部分,我们定期进行风险评估,包括识别和分析可能影响系统和数据的保密性、完整性和可用性的潜在风险,同时考虑它们可能发生的可能性和影响。
第三方供应商
JFrog与各种第三方供应商合作,包括供应商、服务提供商、合作伙伴和承包商。我们非常重视第三方安全,因此我们制定了供应链风险管理计划,要求第三方供应商必须满足其安全和隐私实践和程序方面的要求。
审查过程
第三方供应商在上线之前会由不同的团队进行审查,包括安全、合规、IT和法律。该过程考虑到供应商将有权访问的数据的分类(如果有的话)、访问的类型、保护数据所需的控制以及任何监管要求。
