Ċentru tas-Sigurtà & Fiduċja

Sigurtà fil-Qalba

Mibnija fuq il-fiduċja, protetta bid-disinn. Nipproteġu d-data tiegħek b'miżuri ta' sigurtà ta' livell korporattiv, oqfsa komprensivi ta' konformità u prattiċi trasparenti.

Ikkuntattja t-Tim tas-Sigurtà Irrapporta Vulnerabbiltà

Qafas Komprensiv ta' Sigurtà

Kontrolli ta' sigurtà b'diversi livelli jipproteġu d-data tiegħek f'kull livell

Protezzjoni tad-Data

  • Kriptaġġ TLS 1.2+ għal data fi transitu
  • Kriptaġġ AES-256 għal data fi stat ta' mistrieħ
  • Ċwievet individwali ta' kriptaġġ għal kull dokument
  • RSA-4096 għal trasferimenti siguri tad-data

Kontroll tal-Aċċess

  • Single Sign-On (SSO) permezz ta' OpenID/SAML
  • Awtentikazzjoni b'diversi fatturi (MFA)
  • Kontroll tal-aċċess ibbażat fuq ir-rwoli (RBAC)
  • Verifika kontinwa tad-drittijiet tal-aċċess

Sigurtà tal-Infrastruttura

  • Distribuzzjoni tas-sistema f'diversi reġjuni
  • Arkitettura ta' disponibbiltà għolja
  • Monitoraġġ kontinwu tas-sistema
  • Detezzjoni awtomatizzata tat-theddid

Ċertifikazzjonijiet & Konformità

Nilħqu u naqbżu l-istandards internazzjonali ta' sigurtà

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Ġestjoni tas-Sigurtà tal-Informazzjoni

Kontrolli allinjati ma' ISO/IEC 27001 b'implimentazzjoni komprensiva ta' ISMS

Assigurazzjoni fuq il-Kontrolli

Attestazzjoni ISAE 3402 għas-sigurtà, id-disponibbiltà u l-kunfidenzjalità

Protezzjoni tad-Data & Privatezza

Konformità sħiħa mal-GDPR b'arkitettura ta' privatezza bid-disinn

Identità Elettronika & Firem

Fornitur kwalifikat ta' servizzi ta' fiduċja eIDAS għal soluzzjonijiet QES

Operazzjonijiet tas-Sigurtà

Miżuri proattivi ta' sigurtà u titjib kontinwu

Ittestjar & Assigurazzjoni

Valutazzjonijiet regolari tas-sigurtà jiżguraw li d-difiżi tagħna jibqgħu robusti

1
Ittestjar ta' penetrazzjoni kull tliet xhur minn professjonisti ċertifikati
2
Skenjar u valutazzjoni kontinwa tal-vulnerabbiltajiet
3
Ittestjar awtomatizzat tas-sigurtà fil-pipeline CI/CD
4
Awdits tas-sigurtà u ċertifikazzjonijiet minn terzi partijiet

Risposta għall-Inċidenti

Monitoraġġ 24/7 u risposta rapida għal eventi ta' sigurtà

1
Monitoraġġ u twissija tas-sigurtà f'ħin reali
2
Ċentru dedikat tal-operazzjonijiet tas-sigurtà (SOC)
3
Tim ta' risposta għall-inċidenti b'ħin ta' risposta ta' <1 siegħa
4
Analiżi wara l-inċident u titjib kontinwu

Żvilupp Sigur

Sigurtà integrata matul-ċiklu tal-ħajja tal-iżvilupp tagħna

1
Reviżjonijiet siguri tal-kodiċi u valutazzjonijiet bejn il-pari
2
Skenjar u ġestjoni tad-dipendenzi
3
Ittestjar statiku u dinamiku tas-sigurtà (SAST/DAST)
4
Ġestjoni tas-sigrieti b'rotazzjoni awtomatizzata

Sigurtà tal-Persunal

Niżguraw li t-tim tagħna jżomm l-ogħla standards ta' sigurtà

1
Kontrolli komprensivi tal-isfond għall-impjegati kollha
2
Taħriġ obbligatorju ta' kuxjenza dwar is-sigurtà
3
Ftehimiet stretti ta' kunfidenzjalità u NDA
4
Ċertifikazzjonijiet regolari ta' konformità u sigurtà

Reżidenza tad-Data & Privatezza

Id-data tiegħek tibqa' fejn teħtieġha, protetta b'kontrolli komprensivi ta' privatezza

Reżidenza tad-Data fl-UE

  • Il-proċessar tad-data kollha fil-fruntieri tal-UE
  • Disponibbiltà f'diversi reġjuni fl-Ewropa
  • Għażliet ta' reżidenza tad-data ddefiniti mill-klijent
  • L-ebda trasferimenti tad-data barra mir-reġjuni ddeżinjati

Kontrolli tal-Privatezza

  • Limitazzjoni tal-iskop u minimizzazzjoni tad-data
  • Politiki awtomatizzati ta' retenzjoni u tħassir
  • Implimentazzjoni sħiħa tad-drittijiet tas-suġġetti tad-data
  • Ġestjoni ta' DPA u sub-proċessuri
Ara l-Politika tal-Privatezza Sħiħa

Programm ta' Żvelar ta' Vulnerabbiltajiet

Għinna nżommu s-sigurtà billi tirrapporta vulnerabbiltajiet b'mod responsabbli

Kif Tirrapporta

Jekk temmen li sibt vulnerabbiltà ta' sigurtà fis-sistemi tagħna, jekk jogħġbok ibgħat email lil [email protected] bid-dettalji. Nikkonferma r-riċeviment fi żmien 3 ijiem tax-xogħol u nipprovdu aġġornamenti regolari dwar l-investigazzjoni tagħna.

Politika ta' Safe Harbor

  • Taċċessax u timmodifikax data li ma tkunx tiegħek
  • Evita tfixkil jew degradazzjoni tas-servizz
  • Testrahiex data lil hinn minn dak li huwa meħtieġ għall-prova ta' kunċett
  • Azzjoni f'bona fede mhix se tirriżulta f'azzjoni legali

Ambitu & Linji Gwida

Fl-Ambitu

  • Sistemi u applikazzjonijiet ta' produzzjoni
  • Endpoints tal-API u integrazzjonijiet
  • Sistemi ta' awtentikazzjoni u awtorizzazzjoni

Jekk Jogħġbok Inkludi

  • Passi biex tirriproduċi l-kwistjoni
  • Valutazzjoni tal-impatt
  • Prova ta' kunċett (jekk applikabbli)

Napprezzaw żvelar responsabbli u nikkoordinaw miegħek fuq il-kronoloġiji tar-rimedju.

Irrapporta Vulnerabbiltà

Riżorsi ta' Sigurtà

Dokumentazzjoni u rapporti għal professjonisti tas-sigurtà

Whitepaper tas-Sigurtà

Ħarsa ġenerali teknika dettaljata tal-arkitettura tas-sigurtà tagħna

Rapporti tat-Testijiet ta' Penetrazzjoni

L-aħħar sommarju ta' valutazzjonijiet tas-sigurtà minn terzi partijiet

Rapport ISAE 3402

Attestazzjoni indipendenti tal-kontrolli tas-sigurtà tagħna

Għandek Mistoqsijiet dwar is-Sigurtà?

It-tim tas-sigurtà tagħna qiegħed hawn biex jgħin. Kemm jekk għandek bżonn dokumentazzjoni dettaljata, rekwiżiti ta' konformità, jew trid tirrapporta kwistjoni ta' sigurtà, aħna lesti li ngħinu.

Ikkuntattja t-Tim tas-Sigurtà Skedula Konsultazzjoni