Przejdź do głównej zawartości

Zgodność

Zgodność Syrve

Przestrzegamy powszechnie akceptowanych standardów i przepisów.

Nasi Dostawcy Usług

Raporty Syrve Data Center Service Organization Control (SOC) zobowiązują się do certyfikacji przez stronę trzecią i pokażą, jak Data Center Syrve osiąga kluczowe kontrole i cele zgodności. Celem tych raportów jest pomoc Tobie i Twoim audytorom w zrozumieniu kontroli ustanowionych w celu wsparcia operacji i zgodności w Syrve.

ISO/IEC 27001 - System Zarządzania Bezpieczeństwem Informacji

ISO/IEC 27001 jest uznawany za wiodący standard systemu zarządzania bezpieczeństwem informacji (ISMS) na świecie. ISO/IEC 27001 wykorzystuje również kompleksowe kontrole bezpieczeństwa opisane w ISO/IEC 27002. Podstawą tej certyfikacji jest opracowanie i wdrożenie rygorystycznego programu zarządzania bezpieczeństwem, w tym opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS). Ten szeroko uznany i ceniony międzynarodowy standard bezpieczeństwa określa, że firmy, które uzyskują certyfikat, również:

  • Systematycznie oceniają nasze ryzyka związane z bezpieczeństwem informacji, biorąc pod uwagę wpływ zagrożeń i podatności na bezpieczeństwo
  • Projektują i wdrażają kompleksowy zestaw kontroli bezpieczeństwa informacji, aby przeciwdziałać ryzykom bezpieczeństwa
  • Wdrażają kompleksowy proces audytu i zarządzania zgodnością, aby zapewnić, że kontrole spełniają nasze potrzeby na bieżąco

Produkty Syrve objęte zakresem ISO/IEC 27001 obejmują Syrve Cloud, a także mikroserwisy dostarczające te produkty.

ISO/IEC 27018 - Kodeks postępowania dotyczący ochrony danych osobowych w chmurze

ISO/IEC 27018 to kodeks postępowania koncentrujący się na ochronie danych osobowych w chmurze. Opiera się na standardzie bezpieczeństwa informacji ISO/IEC 27002 i dostarcza dodatkowe wskazówki dotyczące wdrażania kontroli ISO/IEC 27002 mających zastosowanie do publicznej chmury i danych osobowych (PII). Zapewnia również zestaw dodatkowych kontroli i powiązanych wskazówek mających na celu spełnienie wymagań dotyczących ochrony danych osobowych w publicznej chmurze, które nie są objęte istniejącym zestawem kontroli ISO/IEC 27002.

Produkty Syrve objęte zakresem ISO/IEC 27018 obejmują Syrve Cloud, a także mikroserwisy dostarczające te produkty.

Weryfikacja naszych praktyk

Niezależne audyty stron trzecich

Korzystamy z niezależnych stron trzecich, aby ocenić nasze praktyki względem najbardziej pożądanych standardów i przepisów. Takie oceny przeprowadzają szanowane firmy audytorskie i bezpieczeństwa, które są niezależne i dokładne w swoich ocenach. Traktujemy ich raporty poważnie i mamy wdrożone procesy, aby rozwiązywać wszelkie problemy, które stanowią ryzyko dla nas lub naszych klientów.

Zewnętrzne i wewnętrzne testy bezpieczeństwa aplikacji

Nasz zespół ds. bezpieczeństwa nieustannie przeprowadza automatyczne i ręczne testy bezpieczeństwa aplikacji oraz testy podatności sieciowych, aby identyfikować i usuwać potencjalne luki i błędy w naszych aplikacjach desktopowych, internetowych i mobilnych. Współpracujemy również ze specjalistami ds. bezpieczeństwa zewnętrznego, a także członkami społeczności badaczy bezpieczeństwa z innych branż.

Ciągłe doskonalenie

Kluczową częścią każdego programu zarządzania bezpieczeństwem informacji jest ciągłe doskonalenie programów, systemów i kontroli bezpieczeństwa oraz zgodności. Syrve zobowiązuje się do zbierania opinii od różnych zespołów wewnętrznych, klientów, audytorów wewnętrznych i zewnętrznych oraz do ulepszania naszych procesów i kontroli dotyczących bezpieczeństwa, prywatności i zgodności z upływem czasu.

© Syrve. Wszelkie prawa zastrzeżone.

Wyślij opinię na ten temat do Syrve.