Вашето доверие е наш приоритет

Контрол на достъпаНалагаме строги механизми за удостоверяване и оторизация, включително контрол на достъпа въз основа на роли (RBAC) и принципите на минимални права. Потребителските акаунти се управляват чрез структурирани процеси за създаване, изтриване и модификация, за да се гарантира достъп само за упълномощени потребители.

Реакция при инциденти/нарушенияНашият план за реакция при инциденти е създаден така, че бързо да адресира и ограничава всякакви нарушения или неразрешено разкриване на данни. Той включва процедури за докладване на инциденти и уведомяване на засегнатите лица и регулаторните органи в съответствие с правните изисквания.

Провеждат се редовни оценки на сигурността с цел идентифициране и намаляване на рисковете. Това включва вътрешни и външни одити, тримесечни самооценки и тестове за проникване, за да оценяваме и укрепваме защитата си.

План за непрекъсваемостЗа да осигурим непрекъснатост на бизнеса, въведохме стратегия за резервно копие на данните, план за съхранение на чувствителна информация и процедури за поддържане на основните дейности при неочаквани смущения.

Обучение ИнформираностНашите служители се обучават постоянно за значението на поверителността и сигурността на данните. Насърчаваме осведомеността за разбиране на потенциалните рискове и последиците от неправилното боравене с чувствителни данни, включително лични идентификационни данни (PII) и защитена здравна информация (PHI).

Сигурност на персоналаПрилагаме сигурни процедури за назначаване, оторизация и проверка на миналото на всички служители. Нашите политики включват спазване на насоките за допустима употреба и утвърдени процедури при прекратяване на трудови правоотношения за предотвратяване на неоторизиран достъп.

Криптиране на данниИзползваме надеждни криптографски технологии за защита на чувствителни данни както при предаване, така и при съхранение, осигурявайки поверителност и съответствие с индустриалните стандарти.

Управление на риска с доставчици трети страниИзвършваме внимателна проверка преди одобряване на трети страни и доставчици, изисквайки договори, Споразумения за неразкриване на информация, оценка на риска за сигурността, Споразумения за ниво на обслужване и периодични прегледи за гарантиране на съответствие с нашите стандарти за сигурност.

Регистриране МониторингВъвеждаме изчерпателни следи за одит и механизми за регистриране, за да наблюдаваме достъпа до чувствителни системи и данни. Въведени са редовни проверки и изчерпателни механизми за одит и регистриране, за да се контролира достъпът до чувствителни системи и данни.

Сегрегация на данни/средиСъхранението на чувствителни данни е грижливо сегментирано с цел по-лесно откриване, администриране и прилагане на стриктен контрол на достъпа.

Създаваме и прилагаме политики и процедури, които отговарят на изискванията за поверителност и сигурност на данните. Това включва редовно обучение на служителите по защита/поверителност на данните и актуализиране на политиките според нормативните промени и организационните нужди.

Физически мерки за сигурностОсигуряваме физическа защита на достъпа до нашите съоръжения и системи за предпазване на чувствителни данни от неоторизиран достъп, като гарантираме сигурна физическа среда за всички чувствителни активи.

Свържете се с нас на privacy@netradyne.com за повече информация.