מרכז אמון

אנחנו מתרגלים את מה שאנחנו מטיפים

אנו יודעים עד כמה חשובה אבטחת מידע טובה, ולכן אנו עושים מעל ומעבר כדי להגן על הנתונים שלנו ושלכם.

לראות את זה בפעולה

אנו זקוקים לפרטי הקשר שאתה מספק לנו כדי ליצור איתך קשר (באמצעות דואר אלקטרוני ו/או טלפון) לגבי המוצרים והשירותים שלנו. אתה יכול לבטל את המנוי להודעות אלה בכל עת. למידע נוסף אנא בדוק את שלנו מדיניות הפרטיות .

אנחנו מבינים מה הלקוחות שלנו צריכים כי אנחנו משתמשים בפלטפורמה שלנו בדיוק כמוהם.

השגנו את הסמכת ISO 27001 בפעם הראשונה, בדיוק כמו כל ארגון שעוקב אחר שיטת התוצאות המובטחות שלנו. מאז השתמשנו בפלטפורמה שלנו כדי לשמור על הסמכה זו ולהראות עמידה בתקנים ותקנות אחרות.

לספק אירוח מרכזי הנתונים העיקרי שלנו, שבסיסו בבריטניה, יש אמצעי אבטחת מידע והסמכות ברמה עולמית. יש לנו גם מרכזי נתונים באירופה, ארה"ב ואוסטרליה שמקפידים על אותם סטנדרטים גבוהים.

צפה בתעודות שלנו

תוצר GDPR

אנו עוקבים אחר רשימות ה-ICO בבריטניה עבור GDPR וחוק הגנת מידע 2018, ומבטיחים שאנו מטפלים בנתונים אישיים באחריות ובהתאם לחוק.

כניסה יחידה

אנו תומכים בכניסה יחידה (SSO). אנחנו יכולים לעבוד עם רשימה הולכת וגדלה של ספקי זהויות, כולל גוגל, Microsoft Azure Active Directory ו-Okta. זה פשוט ונוח יותר למשתמשים, וגם הרבה יותר בטוח.

אנחנו מאובטחים בענן

אנו פועלים לפי עקרונות האבטחה בענן של מרכז אבטחת הסייבר הלאומי בבריטניה. אלה 14 עקרונות שמוודאים שאנו מגדירים ופרוסים בצורה מאובטחת את השירותים מבוססי הענן שלנו. זה שומר אותך בטוח בזמן שאתה משתמש בהם.

2 אימות גורם

אנו מציעים אימות דו-גורמי (2FA) לכל הלקוחות שלנו. בכל מקום אפשרי, האנשים שלנו משתמשים ב-2FA עבור השירותים שעוזרים להם לספק ולתמוך ב-ISMS.online. זה מוסיף שכבה נוספת של אבטחה הן לפלטפורמה שלנו והן ליחסי הספקים שלנו.

נבדק חדירה

הפלטפורמה והתשתית שלנו עוברות בדיקת חדירה בהתאם לתקני בדיקת CHECK לפחות פעם בשנה. אנחנו גם מפעילים אחד אם יש שינויים מהותיים באחד מהם. ודירגנו A+ על ידי פקחי SSL עצמאיים תוך שימוש בתהליך הסקירה של Qualys.

אמצעי הגנה אחרים

אנו עוקבים אחר מגוון אמצעי הגנה אחרים להגנה על מידע, בהתאם ל-GDPR. השירות שלנו כולל את כל מה שאתה מצפה משירות SaaS חכם עם אפשרויות אבטחה חזקות ובקרות פרטיות נהדרות ברמות עבודה וניהול הרשאות גישה. פירטנו אותם בתנאים וההגבלות שלנו.

מסגרת מדיניות אבטחה של HMG

אנו עומדים בדרישות מסגרת מדיניות האבטחה של HMG ובמדיניות והבקרות הקשורות אליה. לדוגמה, אנו מבצעים בדיקות Baseline Personnel Security Standard (BPSS) ובדיקות אחרות לגבי עובדים חדשים.

סריקות פגיעות

כדי להבטיח שאנו שומרים על הפלטפורמה שלך בטוחה ומאובטחת, אנו עורכים סריקת פגיעות בכל פריסה של יישום ISMS.online או תשתית שהיא פועלת עליה. זה נעשה גם במהלך הפיתוח וגם לפני הפריסה והוא בנוסף לבדיקות העט החיצוניות שהרצנו מול הפלטפורמה.

ארבעה מרכזי נתונים

יש לנו ארבעה מרכזי נתונים עם אמצעי אבטחת מידע והסמכות ברמה עולמית, המבוססים בבריטניה, אירופה, ארה"ב ואוסטרליה. לעדכונים בזמן אמת על המצב התפעולי שלנו, בקר באתר שלנו דף סטטוס.

ההסמכות שלנו

מוסמך באמצעות הפלטפורמה שלנו

צפה בתעודה שלנו המציגה את ההסמכה האחרונה שלנו עבור ISO 27001 וכן את ההסמכה שלנו עבור ISO 27701 ו יסודות סייבר, הכל מנוהל בצורה חלקה בפלטפורמת ISMS.online.

ISO 27001

התקן הבינלאומי לניהול אבטחת מידע.
אושר מחדש בשנת 2023.

צפו בתעודה שלנו

ISO 27701

תקן פרטיות הנתונים המתבסס על ISO 27001. השגנו הסמכה ב-2023.

צפו בתעודה שלנו

יסודות סייבר

התקן נותן הגנה מפני מגוון התקפות סייבר. השגנו הסמכה בשנת 2023.

צפו בתעודה שלנו

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף