Uzņēmuma līmeņa drošība
Drošība ir mūsu prioritāte. Šeit jūs atradīsiet informāciju par mūsu drošības praksēm.
DrošībaTLS 1.3 / AES-256GDPR CompliantEU Data Centers
Mūsu droša platforma
Mēs īstenojam nozares labākās prakses.
Pilnīga šifrēšana
Visi dati ir šifrēti gan pārsūtīšanas, gan glabāšanas laikā.
GDPR atbilstība
Pilna atbilstība ES datu aizsardzības likumiem.
Drošības auditi
Regulāras trešās puses drošības pārbaudes.
Datu drošība
Šifrēšana
- TLS 1.3 pārsūtīšanas laikā
- AES-256 glabāšanas laikā
- Šifrētas rezerves kopijas
- Atslēgu pārvaldība
Datu glabāšana
- ES datu centri
- Izolētas vides
- Regulāras drošības pārbaudes
- Fiziskā drošība
Rezerves kopēšana
- Automātiskas ikdienas rezerves kopijas
- Ģeogrāfiski sadalītas
- Šifrētas rezerves kopijas
- Atjaunošanas testēšana
Privātums
- Datu minimizēšana
- Piekļuves kontrole
- Audita žurnāls
- Datu dzēšana
Lietojumprogrammas drošība
Autentifikācija
- Droša pieteikšanās
- Divu faktoru autentifikācija
- Sesiju pārvaldība
- Paroļu prasības
- Pieteikšanās vēsture
Droša izstrāde
- Droša koda izstrāde
- Koda pārskatīšana
- Automatizēta testēšana
- Ievainojamību skenēšana
- Atkarību izsekošana
Aizsardzība
- DDoS aizsardzība
- WAF (tīmekļa lietojumprogrammu ugunsmūris)
- SQL injekcijas aizsardzība
- XSS aizsardzība
- CSRF aizsardzība
Uzraudzība
- 24/7 uzraudzība
- Anomāliju noteikšana
- Drošības brīdinājumi
- Veiktspējas uzraudzība
- Žurnālu analīze
Atbilstība un sertifikāti
GDPR
Pilna atbilstība ES datu aizsardzības regulai.
PEPPOL
Sertificēts PEPPOL piekļuves punkts.
ISO 27001
Mēs ievērojam ISO 27001 standartus.
SOC 2
SOC 2 Type II auditēts.
Organizatoriskā drošība
Komanda
- Fona pārbaudes
- Drošības apmācība
- Piekļuves kontrole
- Konfidencialitāte
Politikas
- Drošības politikas
- Incidentu reaģēšana
- Biznesa nepārtrauktība
- Risku pārvaldība
Piegādātāju pārvaldība
- Piegādātāju novērtēšana
- Līguma prasības
- Regulāras pārskatīšanas
- Risku novērtēšana
Caurskatāmība
- Drošības atskaites
- Incidentu paziņošana
- Atbilstības atskaites
- Audita rezultāti