Bezpečnosť v jadre
Postavené na dôvere, zabezpečené podľa dizajnu. Chránime vaše údaje bezpečnostnými opatreniami na firemnej úrovni, komplexnými rámcami súladu a transparentnými postupmi.
Komplexný bezpečnostný rámec
Viacvrstvové bezpečnostné kontroly chránia vaše údaje na každej úrovni
Ochrana údajov
- •TLS 1.2+ šifrovanie pre údaje pri prenose
- •AES-256 šifrovanie pre údaje v pokoji
- •Individuálne šifrovacie kľúče na dokument
- •RSA-4096 pre bezpečný prenos údajov
Riadenie prístupu
- •Jednotné prihlásenie (SSO) cez OpenID/SAML
- •Viacfaktorová autentifikácia (MFA)
- •Riadenie prístupu na základe rolí (RBAC)
- •Priebežné overovanie prístupových práv
Bezpečnosť infraštruktúry
- •Multiregionálna distribúcia systémov
- •Architektúra vysokej dostupnosti
- •Nepretržité monitorovanie systémov
- •Automatizovaná detekcia hrozieb
Certifikácie a súlad
Napĺňanie a prekonávanie medzinárodných bezpečnostných štandardov
Riadenie informačnej bezpečnosti
ISO/IEC 27001 kompatibilné kontroly s komplexnou implementáciou ISMSUistenie kontrol
ISAE 3402 atestácia pre bezpečnosť, dostupnosť a dôvernosťOchrana údajov a súkromie
Plný súlad s GDPR s architektúrou ochrany údajov podľa dizajnuElektronická identita a podpisy
eIDAS kvalifikovaný poskytovateľ dôveryhodných služieb pre QES riešeniaBezpečnostné operácie
Proaktívne bezpečnostné opatrenia a nepretržité zlepšovanie
Testovanie a uistenie
Pravidelné bezpečnostné hodnotenia zabezpečujú, že naša obrana zostáva robustná
Reakcia na incidenty
24/7 monitorovanie a rýchla reakcia na bezpečnostné udalosti
Bezpečný vývoj
Bezpečnosť integrovaná v celom vývojovom cykle
Bezpečnosť personálu
Zabezpečenie, že náš tím udržiava najvyššie bezpečnostné štandardy
Rezidencia údajov a súkromie
Vaše údaje zostávajú tam, kde ich potrebujete, chránené komplexnými kontrolami súkromia
EÚ rezidencia údajov
- Všetko spracovanie údajov v rámci hraníc EÚ
- Multiregionálna dostupnosť v rámci Európy
- Zákazníkom definované možnosti rezidencie údajov
- Žiadne prenosy údajov mimo určené regióny
Kontroly súkromia
- Obmedzenie účelu a minimalizácia údajov
- Automatizované zásady uchovávania a mazania
- Plná implementácia práv dotknutých osôb
- Správa DPA a sub-spracovateľov
Program zodpovedného odhaľovania zraniteľností
Pomôžte nám udržať bezpečnosť zodpovedným nahlasovaním zraniteľností
Ako nahlásiť
Ak sa domnievate, že ste našli bezpečnostnú zraniteľnosť v našich systémoch, pošlite e-mail na [email protected] s podrobnosťami. Potvrdíme prijatie do 3 pracovných dní a budeme vás pravidelne informovať o priebehu vyšetrovania.
Politika bezpečného prístavu
- •Nepristupujte k údajom, ktoré vám nepatria, ani ich neupravujte
- •Vyhnite sa prerušeniu alebo degradácii služby
- •Neexfiltrujte údaje nad rámec toho, čo je nevyhnutné pre dôkaz konceptu
- •Konanie v dobrej viere nebude mať za následok právne kroky
Rozsah a pokyny
V rozsahu
- Produkčné systémy a aplikácie
- API koncové body a integrácie
- Systémy autentifikácie a autorizácie
Prosím zahrňte
- Kroky na reprodukciu problému
- Hodnotenie dopadu
- Dôkaz konceptu (ak je to možné)
Ceníme si zodpovedné odhaľovanie a budeme s vami koordinovať termíny nápravy.
Nahlásiť zraniteľnosťBezpečnostné zdroje
Dokumentácia a reporty pre bezpečnostných odborníkov
Bezpečnostný white paper
Podrobný technický prehľad našej bezpečnostnej architektúry
Reporty penetračného testovania
Najnovšie súhrny bezpečnostných hodnotení tretích strán
ISAE 3402 report
Nezávislá atestácia našich bezpečnostných kontrol
Máte bezpečnostné otázky?
Náš bezpečnostný tím je tu, aby vám pomohol. Či už potrebujete podrobnú dokumentáciu, máte požiadavky na súlad, alebo chcete nahlásiť bezpečnostný problém, sme pripravení pomôcť.