Centrum bezpečnosti a důvěry

Bezpečnost v jádru

Postaveno na důvěře, zabezpečeno od návrhu. Chráníme vaše data bezpečnostními opatřeními na podnikové úrovni, komplexními compliance frameworky a transparentními postupy.

Kontaktovat bezpečnostní tým Nahlásit zranitelnost

Komplexní bezpečnostní framework

Vícevrstvé bezpečnostní kontroly chrání vaše data na každé úrovni

Ochrana dat

  • TLS 1.2+ šifrování pro data při přenosu
  • AES-256 šifrování pro data v klidu
  • Individuální šifrovací klíče pro každý dokument
  • RSA-4096 pro bezpečné datové přenosy

Řízení přístupu

  • Single Sign-On (SSO) přes OpenID/SAML
  • Vícefaktorová autentizace (MFA)
  • Řízení přístupu na základě rolí (RBAC)
  • Průběžné ověřování přístupových práv

Bezpečnost infrastruktury

  • Multiregionální distribuce systémů
  • Architektura vysoké dostupnosti
  • Průběžné monitorování systémů
  • Automatizovaná detekce hrozeb

Certifikace a compliance

Plnění a překračování mezinárodních bezpečnostních standardů

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Řízení bezpečnosti informací

Kontroly v souladu s ISO/IEC 27001 s komplexní implementací ISMS

Ujištění o kontrolách

Atestace ISAE 3402 pro bezpečnost, dostupnost a důvěrnost

Ochrana dat a soukromí

Plný soulad s GDPR s architekturou ochrany soukromí od návrhu

Elektronická identita a podpisy

Kvalifikovaný poskytovatel důvěryhodných služeb eIDAS pro QES řešení

Bezpečnostní operace

Proaktivní bezpečnostní opatření a průběžné zlepšování

Testování a ujištění

Pravidelná bezpečnostní hodnocení zajišťují robustnost našich obranných mechanismů

1
Čtvrtletní penetrační testování certifikovanými profesionály
2
Průběžné skenování a hodnocení zranitelností
3
Automatizované bezpečnostní testování v CI/CD pipeline
4
Bezpečnostní audity a certifikace třetích stran

Reakce na incidenty

Nepřetržité monitorování a rychlá reakce na bezpečnostní události

1
Monitorování a upozorňování na bezpečnost v reálném čase
2
Dedikované centrum bezpečnostních operací (SOC)
3
Tým pro reakci na incidenty s dobou odezvy <1 hodina
4
Analýza po incidentu a průběžné zlepšování

Bezpečný vývoj

Bezpečnost integrovaná v celém vývojovém životním cyklu

1
Bezpečnostní revize kódu a vzájemné hodnocení
2
Skenování a správa závislostí
3
Statické a dynamické bezpečnostní testování (SAST/DAST)
4
Správa tajných klíčů s automatizovanou rotací

Personální bezpečnost

Zajištění, že náš tým dodržuje nejvyšší bezpečnostní standardy

1
Komplexní prověrky všech zaměstnanců
2
Povinné školení bezpečnostního povědomí
3
Přísné dohody o mlčenlivosti a NDA
4
Pravidelné compliance a bezpečnostní certifikace

Datová rezidence a soukromí

Vaše data zůstávají tam, kde je potřebujete, chráněna komplexními kontrolami soukromí

Datová rezidence v EU

  • Veškeré zpracování dat v rámci hranic EU
  • Multiregionální dostupnost v Evropě
  • Zákazníkem definované možnosti datové rezidence
  • Žádné přenosy dat mimo určené regiony

Kontroly soukromí

  • Účelové omezení a minimalizace dat
  • Automatizované zásady uchovávání a mazání
  • Plná implementace práv subjektů údajů
  • Správa DPA a subdodavatelů
Zobrazit zásady ochrany osobních údajů

Program zodpovědného hlášení zranitelností

Pomozte nám udržovat bezpečnost zodpovědným hlášením zranitelností

Jak nahlásit

Pokud se domníváte, že jste našli bezpečnostní zranitelnost v našich systémech, napište prosím na [email protected] s podrobnostmi. Příjem potvrdíme do 3 pracovních dnů a budeme vás pravidelně informovat o průběhu šetření.

Zásady bezpečného přístavu

  • Nepřistupujte k datům ani je nemodifikujte, pokud vám nepatří
  • Vyhněte se narušení nebo degradaci služeb
  • Neexfiltrujte data nad rámec toho, co je nezbytné pro důkaz konceptu
  • Jednání v dobré víře nepovede k právním krokům

Rozsah a pokyny

V rozsahu

  • Produkční systémy a aplikace
  • API endpointy a integrace
  • Autentizační a autorizační systémy

Uveďte prosím

  • Kroky k reprodukci problému
  • Posouzení dopadu
  • Důkaz konceptu (pokud je k dispozici)

Oceňujeme zodpovědné hlášení a budeme s vámi koordinovat harmonogramy náprav.

Nahlásit zranitelnost

Bezpečnostní zdroje

Dokumentace a reporty pro bezpečnostní profesionály

Bezpečnostní whitepaper

Podrobný technický přehled naší bezpečnostní architektury

Reporty z penetračních testů

Nejnovější shrnutí bezpečnostních hodnocení třetích stran

ISAE 3402 report

Nezávislá atestace našich bezpečnostních kontrol

Máte bezpečnostní otázky?

Náš bezpečnostní tým je tu, aby pomohl. Ať už potřebujete podrobnou dokumentaci, máte compliance požadavky nebo chcete nahlásit bezpečnostní problém, jsme připraveni pomoci.

Kontaktovat bezpečnostní tým Naplánovat konzultaci