强制事件数据安全性

我们定期聘请第三方评估人员来检查我们的安全政策、程序、技术和控制，以验证我们的程序是有效设计和运行的。Cvent符合或符合多个国际行业安全标准和数据隐私法规，包括:

• SOC 1 II型
• SOC 2 II型
• ISO 27001:2013
• ISO 27701:2019
• 支付卡行业数据安全标准
• 云安全联盟(CSA)
• 欧盟通用数据保护条例(GDPR)
• E.U.-U.S.隐私盾牌框架

我们的多层软件安全策略与世界上许多最成功的云提供商一致。我们的软件保安计划的主要活动包括:

• 安全代码培训:我们的软件工程师接受了如何识别最新威胁和使用安全编码技术来构建弹性解决方案的培训。
• 安全设计评审和威胁建模:我们的软件设计经过严格的安全审查，以识别和评估潜在威胁的影响，并建立应对措施来解决它们。
• 自动安全测试:我们的软件在发布给客户之前，会在软件开发的不同阶段进行几种类型的安全性测试。
• 渗透测试:我们执行红队演习来模拟针对我们的解决方案的攻击，并识别潜在的弱点或弱点。
• 漏洞的披露程序:我们有一个计划来鼓励安全研究社区负责任地报告Cvent平台和应用程序中的bug。

Cvent使用多种技术来保护我们的技术和客户数据，包括:

• 强大的周边和系统防御我们采用和设计先进的系统和流程，以检测和防止系统和数据的安全威胁造成的损害。
• 身份和访问管理我们严格控制谁可以访问我们的计算资源。我们基于角色限制访问，并实施强密码和双因素身份验证。
• 一般数据保护:所有客户数据在传输和静止时，都通过符合美国政府数据加密标准FIPS 140-2的方法进行保护。
• 漏洞评估和安全补丁管理:我们的安全团队每周运行一次，自动对我们的计算基础设施进行安全扫描，以识别潜在的漏洞或安全漏洞。
• 弹性系统和灾难恢复站点:我们维护高可用性、容错系统、工具和流程，将系统和数据恢复到不同地理位置的灾难恢复中心。

我们制定了一套政策、程序和协议，以确保您的数据保持安全和机密。我们对保护您隐私的承诺始于我们的全球隐私政策，它描述了我们如何在从收集到销毁的整个数据管理生命周期中管理数据流。该政策详细说明了您在使用Cvent网站和外部营销活动时的数据保护权利和我们的隐私做法。我们的技术、安全和法律专家团队也确保我们符合通用数据保护条例(GDPR)。

我们实施了一个全面的业务连续性和IT灾难恢复管理计划，旨在识别和评估威胁和危害，了解其对Cvent业务的影响，并制定一个框架来规划和应对不可避免的中断。我们的框架侧重于三个核心要素:

• 人:我们开发了一个统一的命令和控制机制，用于事件识别，评估，升级，声明，响应和停用。
• 流程:我们已为重要的业务职能制定恢复策略和计划，以便在重大业务中断时维持可接受的运作水平。
• 技术:我们已经确定了必要的、必要的信息技术基础设施、硬件和软件的弹性战略。