Przejdź do głównej zawartości

Zgodność

Zgodność Syrve

Przestrzegamy powszechnie akceptowanych standardów i przepisów.

Nasi Dostawcy Usług

Raporty Syrve Data Center Service Organization Control (SOC) zobowiązują się do certyfikacji przez stronę trzecią i będą demonstrować, jak Syrve Data Center osiąga kluczowe kontrole i cele zgodności. Celem tych raportów jest pomoc Tobie i Twoim audytorom w zrozumieniu kontroli ustanowionych na potrzeby wspierania operacji i zgodności w Syrve. 

ISO/IEC 27001 - System Zarządzania Bezpieczeństwem Informacji

ISO/IEC 27001 jest uznawany za wiodący na świecie standard systemu zarządzania bezpieczeństwem informacji (ISMS). ISO/IEC 27001 wykorzystuje również kompleksowe kontrole bezpieczeństwa opisane w ISO/IEC 27002. Podstawą tej certyfikacji jest opracowanie i wdrożenie rygorystycznego programu zarządzania bezpieczeństwem, w tym opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS). Ten powszechnie uznawany i szanowany międzynarodowy standard bezpieczeństwa określa, że firmy, które uzyskają certyfikat, również:

  • Systematycznie oceniają nasze ryzyka związane z bezpieczeństwem informacji, biorąc pod uwagę wpływ zagrożeń i podatności na bezpieczeństwo
  • Projektują i wdrażają kompleksowy zestaw kontroli bezpieczeństwa informacji w celu przeciwdziałania ryzykom bezpieczeństwa
  • Wdrażają kompleksowy proces audytu i zarządzania zgodnością, aby zapewnić, że kontrole spełniają nasze potrzeby na bieżąco

Produkty Syrve objęte zakresem ISO/IEC 27001 obejmują Syrve Cloud, a także mikroserwisy dostarczające te produkty.

ISO/IEC 27018 - Kodeks postępowania dotyczący ochrony danych osobowych w chmurze

ISO/IEC 27018 to kodeks postępowania koncentrujący się na ochronie danych osobowych w chmurze. Opiera się na standardzie bezpieczeństwa informacji ISO/IEC 27002 i zapewnia dodatkowe wskazówki dotyczące wdrażania kontroli ISO/IEC 27002 mających zastosowanie do publicznej chmury i danych osobowych (PII). Zapewnia również zestaw dodatkowych kontroli i powiązanych wskazówek mających na celu spełnienie wymagań ochrony danych osobowych w publicznej chmurze, które nie są objęte istniejącym zestawem kontroli ISO/IEC 27002.

Produkty Syrve objęte zakresem ISO/IEC 27018 obejmują Syrve Cloud, a także mikroserwisy dostarczające te produkty.

Weryfikacja naszych praktyk

Niezależne audyty stron trzecich

Korzystamy z niezależnych stron trzecich, aby ocenić nasze praktyki względem najbardziej pożądanych standardów i przepisów. Takie oceny przeprowadzają szanowane firmy audytorskie i bezpieczeństwa, które są niezależne i dokładne w swoich ocenach. Traktujemy ich raporty poważnie i mamy wdrożone procesy, aby rozwiązywać wszelkie problemy, które stanowią ryzyko dla nas lub naszych klientów. 

Zewnętrzne i wewnętrzne testy bezpieczeństwa aplikacji

Nasz zespół ds. bezpieczeństwa nieustannie przeprowadza automatyczne i ręczne testy bezpieczeństwa aplikacji oraz testy podatności sieciowych, aby identyfikować i usuwać potencjalne luki i błędy w naszych aplikacjach desktopowych, internetowych i mobilnych. Współpracujemy również ze specjalistami ds. bezpieczeństwa zewnętrznego, jak również z członkami społeczności badaczy bezpieczeństwa z innych branż.

Ciągłe doskonalenie

Kluczową częścią każdego programu zarządzania bezpieczeństwem informacji jest ciągłe doskonalenie programów, systemów i kontroli bezpieczeństwa oraz zgodności. Syrve zobowiązuje się do zbierania opinii od różnych zespołów wewnętrznych, klientów, audytorów wewnętrznych i zewnętrznych oraz do stopniowego ulepszania naszych procesów i kontroli bezpieczeństwa, prywatności i zgodności.

© Syrve. Wszelkie prawa zastrzeżone.

Prześlij opinię na ten temat do Syrve.