Center za varnost in zaupanje

Varnost v jedru

Zasnovano na zaupanju, zavarovano po zasnovi. Varujemo vaše podatke z varnostnimi ukrepi korporativne ravni, celovitimi okviri skladnosti in preglednimi praksami.

Kontaktirajte varnostno ekipo Prijavite ranljivost

Celovit varnostni okvir

Večplastni varnostni nadzor ščiti vaše podatke na vsaki ravni

Varstvo podatkov

  • TLS 1.2+ šifriranje za podatke med prenosom
  • AES-256 šifriranje za podatke v mirovanju
  • Posamezni šifrirni ključi na dokument
  • RSA-4096 za varen prenos podatkov

Nadzor dostopa

  • Enotna prijava (SSO) prek OpenID/SAML
  • Večfaktorska avtentikacija (MFA)
  • Nadzor dostopa na podlagi vlog (RBAC)
  • Neprekinjeno preverjanje pravic dostopa

Varnost infrastrukture

  • Večregionalna distribucija sistemov
  • Arhitektura visoke razpoložljivosti
  • Neprekinjeno spremljanje sistemov
  • Avtomatizirano zaznavanje groženj

Certifikati in skladnost

Izpolnjevanje in preseganje mednarodnih varnostnih standardov

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Upravljanje informacijske varnosti

ISO/IEC 27001 usklajeni nadzori s celovito implementacijo ISMS

Zagotovilo nadzora

ISAE 3402 atestacija za varnost, razpoložljivost in zaupnost

Varstvo podatkov in zasebnost

Popolna skladnost z GDPR z arhitekturo zasebnosti po zasnovi

Elektronska identiteta in podpisi

eIDAS kvalificiran ponudnik storitev zaupanja za QES rešitve

Varnostne operacije

Proaktivni varnostni ukrepi in neprekinjeno izboljševanje

Testiranje in zagotovila

Redne varnostne ocene zagotavljajo, da naša obramba ostaja robustna

1
Četrtletno penetracijsko testiranje s strani certificiranih strokovnjakov
2
Neprekinjeno skeniranje in ocenjevanje ranljivosti
3
Avtomatizirano varnostno testiranje v CI/CD pipeline-u
4
Varnostne revizije in certifikacije tretjih strank

Odziv na incidente

24/7 spremljanje in hiter odziv na varnostne dogodke

1
Varnostno spremljanje in opozarjanje v realnem času
2
Namenski center za varnostne operacije (SOC)
3
Ekipa za odziv na incidente s časom odziva <1 uro
4
Analiza po incidentu in neprekinjeno izboljševanje

Varen razvoj

Varnost integrirana skozi celoten razvojni cikel

1
Varnostni pregledi kode in kolegijske ocene
2
Skeniranje in upravljanje odvisnosti
3
Statično in dinamično varnostno testiranje (SAST/DAST)
4
Upravljanje skrivnosti z avtomatizirano rotacijo

Varnost osebja

Zagotavljanje, da naša ekipa vzdržuje najvišje varnostne standarde

1
Celovite preverjanja ozadja za vse zaposlene
2
Obvezno usposabljanje za varnostno ozaveščenost
3
Strogi dogovori o zaupnosti in NDA
4
Redne certifikacije skladnosti in varnosti

Rezidenca podatkov in zasebnost

Vaši podatki ostanejo tam, kjer jih potrebujete, zaščiteni s celovitimi nadzori zasebnosti

EU rezidenca podatkov

  • Vsa obdelava podatkov znotraj meja EU
  • Večregionalna razpoložljivost znotraj Evrope
  • Stranko opredeljene možnosti rezidence podatkov
  • Brez prenosov podatkov zunaj določenih regij

Nadzori zasebnosti

  • Omejitev namena in minimizacija podatkov
  • Avtomatizirani pravilniki hrambe in brisanja
  • Popolna implementacija pravic posameznikov
  • Upravljanje DPA in podobdelovalcev
Oglejte si pravilnik o zasebnosti

Program razkritja ranljivosti

Pomagajte nam ohranjati varnost z odgovornim prijavljanjem ranljivosti

Kako prijaviti

Če menite, da ste odkrili varnostno ranljivost v naših sistemih, prosimo pošljite e-pošto na [email protected] s podrobnostmi. Potrdili bomo prejem v 3 delovnih dneh in zagotavljali redne posodobitve o naši preiskavi.

Politika varnega pristana

  • Ne dostopajte do podatkov, ki vam ne pripadajo, in jih ne spreminjajte
  • Izogibajte se motnjam ali degradaciji storitve
  • Ne izvažajte podatkov preko tistega, kar je potrebno za dokaz koncepta
  • Ravnanje v dobri veri ne bo imelo za posledico pravnih ukrepov

Obseg in smernice

V obsegu

  • Produkcijski sistemi in aplikacije
  • API končne točke in integracije
  • Sistemi avtentikacije in avtorizacije

Prosimo vključite

  • Korake za reprodukcijo težave
  • Oceno vpliva
  • Dokaz koncepta (če je primerno)

Cenimo odgovorno razkritje in bomo z vami uskladili roke za odpravo.

Prijavite ranljivost

Varnostni viri

Dokumentacija in poročila za varnostne strokovnjake

Varnostni white paper

Podroben tehnični pregled naše varnostne arhitekture

Poročila o penetracijskem testiranju

Najnovejši povzetki varnostnih ocen tretjih strank

ISAE 3402 poročilo

Neodvisna atestacija naših varnostnih nadzorov

Imate varnostna vprašanja?

Naša varnostna ekipa je tu, da pomaga. Ne glede na to, ali potrebujete podrobno dokumentacijo, imate zahteve skladnosti ali želite prijaviti varnostno težavo, smo pripravljeni pomagati.

Kontaktirajte varnostno ekipo Načrtujte posvetovanje