מרכז אמון
מרכז אמון
אנו יודעים עד כמה חשובה אבטחת מידע טובה, ולכן אנו עושים מעל ומעבר כדי להגן על הנתונים שלנו ושלכם.
אנחנו מבינים מה הלקוחות שלנו צריכים כי אנחנו משתמשים בפלטפורמה שלנו בדיוק כמוהם.
השגנו את הסמכת ISO 27001 בפעם הראשונה, בדיוק כמו כל ארגון שעוקב אחר שיטת התוצאות המובטחות שלנו. מאז השתמשנו בפלטפורמה שלנו כדי לשמור על הסמכה זו ולהראות עמידה בתקנים ותקנות אחרות.
לספק אירוח מרכזי הנתונים העיקרי שלנו, שבסיסו בבריטניה, יש אמצעי אבטחת מידע והסמכות ברמה עולמית. יש לנו גם מרכזי נתונים באירופה, ארה"ב ואוסטרליה שמקפידים על אותם סטנדרטים גבוהים.
תוצר GDPR
אנו עוקבים אחר רשימות ה-ICO בבריטניה עבור GDPR וחוק הגנת מידע 2018, ומבטיחים שאנו מטפלים בנתונים אישיים באחריות ובהתאם לחוק.
כניסה יחידה
אנו תומכים בכניסה יחידה (SSO). אנו יכולים לעבוד עם רשימה הולכת וגדלה של ספקי זהויות, כולל גוגל, Microsoft Azure Active Directory ו-Okta. זה פשוט ונוח יותר למשתמשים, והרבה יותר מאובטח.
אנחנו מאובטחים בענן
אנו פועלים לפי עקרונות האבטחה בענן של מרכז אבטחת הסייבר הלאומי בבריטניה. אלה 14 עקרונות שמוודאים שאנו מגדירים ופרוסים בצורה מאובטחת את השירותים מבוססי הענן שלנו. זה שומר אותך בטוח בזמן שאתה משתמש בהם.
2 אימות גורם
אנו מציעים אימות דו-גורמי (2FA) לכל הלקוחות שלנו. בכל מקום אפשרי, האנשים שלנו משתמשים ב-2FA עבור השירותים שעוזרים להם לספק ולתמוך ב-ISMS.online. זה מוסיף שכבה נוספת של אבטחה הן לפלטפורמה שלנו והן ליחסי הספקים שלנו.
נבדק חדירה
הפלטפורמה והתשתית שלנו עוברות בדיקת חדירה בהתאם לתקני בדיקת CHECK לפחות פעם בשנה. אנחנו גם מפעילים אחד אם יש שינויים מהותיים באחד מהם. ודירגנו A+ על ידי פקחי SSL עצמאיים תוך שימוש בתהליך הסקירה של Qualys.
אמצעי הגנה אחרים
אנו עוקבים אחר מגוון אמצעי הגנה אחרים להגנה על מידע, בהתאם ל-GDPR. השירות שלנו כולל את כל מה שאתה מצפה משירות SaaS חכם עם אפשרויות אבטחה חזקות ובקרות פרטיות נהדרות ברמות עבודה וניהול הרשאות גישה. פירטנו אותם בתנאים וההגבלות שלנו.
מסגרת מדיניות אבטחה של HMG
אנו עומדים בדרישות מסגרת מדיניות האבטחה של HMG ובמדיניות והבקרות הקשורות אליה. לדוגמה, אנו מבצעים בדיקות Baseline Personnel Security Standard (BPSS) ובדיקות אחרות לגבי עובדים חדשים.
סריקות פגיעות
כדי להבטיח שאנו שומרים על הפלטפורמה שלך בטוחה ומאובטחת, אנו עורכים סריקת פגיעות בכל פריסה של יישום ISMS.online או תשתית שהיא פועלת עליה. זה נעשה גם במהלך הפיתוח וגם לפני הפריסה והוא בנוסף לבדיקות העט החיצוניות שהרצנו מול הפלטפורמה.
ארבעה מרכזי נתונים
יש לנו ארבעה מרכזי נתונים עם אמצעי אבטחת מידע והסמכות ברמה עולמית, הממוקמים בבריטניה, אירופה, ארה"ב ואוסטרליה. לעדכונים בזמן אמת על מצב התפעול שלנו, אנא בקרו בדף הסטטוס שלנו.
ההסמכות שלנו
מוסמך באמצעות הפלטפורמה שלנו
צפו בתעודה שלנו המציגה את ההסמכה המחודשת האחרונה שלנו לתקן ISO 27001, כמו גם את ההסמכה שלנו לתקן ISO 27701 ולתקן Cyber Essentials, כולם מנוהלים בצורה חלקה בפלטפורמת ISMS.online.
ISO 27001
התקן הבינלאומי לניהול אבטחת מידע. קיבל הסמכה מחדש בשנת 2024.
ISO 27701
תקן פרטיות הנתונים המבוסס על ISO 27001. קיבל הסמכה מחדש בשנת 2024.
יסודות סייבר
התקן נותן הגנה מפני מגוון התקפות סייבר. השגנו הסמכה בשנת 2024.
