Biztonság a középpontban
Bizalomra építve, tervezetten biztonságos. Adatait vállalati szintű biztonsági intézkedésekkel, átfogó compliance keretrendszerekkel és átlátható gyakorlatokkal védjük.
Átfogó biztonsági keretrendszer
Többrétegű biztonsági kontrollok védik adatait minden szinten
Adatvédelem
- •TLS 1.2+ titkosítás az átvitt adatokhoz
- •AES-256 titkosítás a tárolt adatokhoz
- •Egyedi titkosítási kulcsok dokumentumonként
- •RSA-4096 biztonságos adatátvitelekhez
Hozzáférés-vezérlés
- •Single Sign-On (SSO) OpenID/SAML-en keresztül
- •Többfaktoros hitelesítés (MFA)
- •Szerepkör-alapú hozzáférés-vezérlés (RBAC)
- •Folyamatos hozzáférési jogok ellenőrzése
Infrastruktúra-biztonság
- •Többrégiós rendszerelosztás
- •Magas rendelkezésre állású architektúra
- •Folyamatos rendszerfigyelés
- •Automatizált fenyegetésészlelés
Tanúsítványok és compliance
Nemzetközi biztonsági szabványok teljesítése és túlteljesítése
Információbiztonsági irányítás
ISO/IEC 27001 igazított kontrollok átfogó ISMS implementációvalKontrollok tanúsítása
ISAE 3402 tanúsítás biztonságra, rendelkezésre állásra és bizalmasságraAdatvédelem és magánélet-védelem
Teljes GDPR megfelelőség adatvédelem tervezetten architektúrávalElektronikus azonosítás és aláírások
eIDAS minősített bizalmi szolgáltató QES megoldásokhozBiztonsági műveletek
Proaktív biztonsági intézkedések és folyamatos fejlesztés
Tesztelés és tanúsítás
Rendszeres biztonsági értékelések biztosítják védelmi rendszereink robusztusságát
Incidenskezelés
Éjjel-nappali felügyelet és gyors reagálás biztonsági eseményekre
Biztonságos fejlesztés
Biztonság integrálva a teljes fejlesztési életciklusba
Személyzeti biztonság
Biztosítjuk, hogy csapatunk a legmagasabb biztonsági szabványokat tartsa fenn
Adatrezidencia és magánélet-védelem
Adatai ott maradnak, ahol szüksége van rájuk, átfogó adatvédelmi kontrollokkal védve
EU adatrezidencia
- Minden adatfeldolgozás az EU határain belül
- Többrégiós elérhetőség Európán belül
- Ügyfél által meghatározott adatrezidencia-lehetőségek
- Nincs adatátvitel a kijelölt régiókon kívülre
Adatvédelmi kontrollok
- Célhoz kötöttség és adatminimalizálás
- Automatizált megőrzési és törlési szabályzatok
- Érintetti jogok teljes körű megvalósítása
- DPA és alfeldolgozó-kezelés
Sebezhetőség-jelentési program
Segítsen fenntartani a biztonságot a sebezhetőségek felelős jelentésével
Hogyan jelentsen
Ha úgy véli, biztonsági sebezhetőséget talált rendszereinkben, kérjük, küldjön e-mailt a [email protected] címre a részletekkel. A beérkezést 3 munkanapon belül visszaigazoljuk, és rendszeresen tájékoztatjuk vizsgálatunk állapotáról.
Biztonságos kikötő szabályzat
- •Ne érjen el vagy módosítson Önhöz nem tartozó adatokat
- •Kerülje a szolgáltatás megszakítását vagy lerontását
- •Ne vigyen ki adatokat a proof of concepthez szükségesen túl
- •A jóhiszemű eljárás nem eredményez jogi lépéseket
Hatókör és irányelvek
Hatókörben
- Termelési rendszerek és alkalmazások
- API végpontok és integrációk
- Hitelesítési és jogosultsági rendszerek
Kérjük, szerepeljen
- A probléma reprodukálásának lépései
- Hatásfelmérés
- Proof of concept (ha alkalmazható)
Nagyra értékeljük a felelős közzétételt, és koordinálunk Önnel a javítási ütemterveken.
Sebezhetőség jelentéseBiztonsági források
Dokumentáció és jelentések biztonsági szakemberek számára
Biztonsági whitepaper
Biztonsági architektúránk részletes technikai áttekintése
Penetrációs tesztjelentések
Legfrissebb harmadik fél által végzett biztonsági értékelések összefoglalói
ISAE 3402 jelentés
Biztonsági kontrolljainkat igazoló független tanúsítás
Biztonsági kérdései vannak?
Biztonsági csapatunk készséggel segít. Akár részletes dokumentációra van szüksége, compliance követelményei vannak, vagy biztonsági problémát szeretne jelenteni, készek vagyunk segíteni.