Centar za sigurnost i povjerenje

Sigurnost u središtu

Izgrađeno na povjerenju, osigurano prema dizajnu. Štitimo vaše podatke mjerama sigurnosti korporativne razine, sveobuhvatnim okvirima usklađenosti i transparentnim praksama.

Kontaktirajte sigurnosni tim Prijavite ranjivost

Sveobuhvatni sigurnosni okvir

Višeslojna sigurnosna kontrola štiti vaše podatke na svakoj razini

Zaštita podataka

  • TLS 1.2+ enkripcija za podatke u prijenosu
  • AES-256 enkripcija za podatke u mirovanju
  • Pojedinačni ključevi enkripcije po dokumentu
  • RSA-4096 za siguran prijenos podataka

Kontrola pristupa

  • Jedinstvena prijava (SSO) putem OpenID/SAML
  • Višefaktorska autentikacija (MFA)
  • Kontrola pristupa temeljena na ulogama (RBAC)
  • Kontinuirana provjera prava pristupa

Sigurnost infrastrukture

  • Višeregionalna distribucija sustava
  • Arhitektura visoke dostupnosti
  • Kontinuirano praćenje sustava
  • Automatizirano otkrivanje prijetnji

Certifikati i usklađenost

Ispunjavanje i nadmašivanje međunarodnih sigurnosnih standarda

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Upravljanje informacijskom sigurnošću

ISO/IEC 27001 usklađene kontrole sa sveobuhvatnom implementacijom ISMS-a

Jamstvo kontrola

ISAE 3402 atestacija za sigurnost, dostupnost i povjerljivost

Zaštita podataka i privatnost

Potpuna GDPR usklađenost s arhitekturom privatnosti prema dizajnu

Elektronički identitet i potpisi

eIDAS kvalificirani pružatelj usluga povjerenja za QES rješenja

Sigurnosne operacije

Proaktivne sigurnosne mjere i kontinuirano poboljšanje

Testiranje i jamstvo

Redovite sigurnosne procjene osiguravaju da naša obrana ostaje robusna

1
Kvartalno penetracijsko testiranje od strane certificiranih stručnjaka
2
Kontinuirano skeniranje i procjena ranjivosti
3
Automatizirano sigurnosno testiranje u CI/CD pipeline-u
4
Sigurnosne revizije i certifikacije trećih strana

Odgovor na incidente

24/7 praćenje i brz odgovor na sigurnosne događaje

1
Sigurnosno praćenje i upozoravanje u stvarnom vremenu
2
Posvećeni centar za sigurnosne operacije (SOC)
3
Tim za odgovor na incidente s vremenom odgovora <1 sat
4
Analiza nakon incidenta i kontinuirano poboljšanje

Siguran razvoj

Sigurnost integrirana kroz cijeli životni ciklus razvoja

1
Sigurnosni pregledi koda i kolegijalne procjene
2
Skeniranje i upravljanje ovisnostima
3
Statičko i dinamičko sigurnosno testiranje (SAST/DAST)
4
Upravljanje tajnama s automatiziranom rotacijom

Sigurnost osoblja

Osiguravanje da naš tim održava najviše sigurnosne standarde

1
Sveobuhvatne provjere pozadine za sve zaposlenike
2
Obvezna obuka o sigurnosnoj osviještenosti
3
Strogi ugovori o povjerljivosti i NDA
4
Redovite certifikacije usklađenosti i sigurnosti

Rezidencija podataka i privatnost

Vaši podaci ostaju tamo gdje trebaju, zaštićeni sveobuhvatnim kontrolama privatnosti

EU rezidencija podataka

  • Sva obrada podataka unutar granica EU
  • Višeregionalna dostupnost unutar Europe
  • Opcije rezidencije podataka definirane od klijenta
  • Nema prijenosa podataka izvan određenih regija

Kontrole privatnosti

  • Ograničenje svrhe i minimizacija podataka
  • Automatizirane politike pohrane i brisanja
  • Potpuna implementacija prava ispitanika
  • Upravljanje DPA i podizvršiteljima obrade
Pogledajte Politiku privatnosti

Program otkrivanja ranjivosti

Pomozite nam održati sigurnost odgovornim prijavljivanjem ranjivosti

Kako prijaviti

Ako vjerujete da ste pronašli sigurnosnu ranjivost u našim sustavima, molimo pošaljite e-poštu na [email protected] s detaljima. Potvrdit ćemo primitak unutar 3 radna dana i pružati redovita ažuriranja o našoj istrazi.

Politika sigurne luke

  • Nemojte pristupati ili mijenjati podatke koji vam ne pripadaju
  • Izbjegavajte prekid ili degradaciju usluge
  • Nemojte ekstrahirati podatke izvan onoga što je potrebno za dokaz koncepta
  • Djelovanje u dobroj vjeri neće rezultirati pravnim postupkom

Opseg i smjernice

U opsegu

  • Produkcijski sustavi i aplikacije
  • API krajnje točke i integracije
  • Sustavi autentikacije i autorizacije

Molimo uključite

  • Korake za reprodukciju problema
  • Procjenu utjecaja
  • Dokaz koncepta (ako je primjenjivo)

Cijenimo odgovorno otkrivanje i koordinirat ćemo s vama oko rokova otklanjanja.

Prijavite ranjivost

Sigurnosni resursi

Dokumentacija i izvještaji za sigurnosne stručnjake

Sigurnosni white paper

Detaljan tehnički pregled naše sigurnosne arhitekture

Izvještaji o penetracijskom testiranju

Najnoviji sažeci sigurnosnih procjena trećih strana

ISAE 3402 izvještaj

Neovisna atestacija naših sigurnosnih kontrola

Imate sigurnosna pitanja?

Naš sigurnosni tim je tu da pomogne. Bilo da trebate detaljnu dokumentaciju, imate zahtjeve usklađenosti ili želite prijaviti sigurnosni problem, spremni smo pomoći.

Kontaktirajte sigurnosni tim Zakažite konzultaciju