Segurança da informação

1. Governança e Conformidade

Alinhamos nosso programa de segurança com frameworks reconhecidos e apoiamos os clientes em todos eles, incluindo:

• ISO 27001 gestão da segurança da informação.
• SOC 2 critérios de serviços de confiança.
• PCI DSS para ambientes de dados de portadores de cartão.
• GDPR e UK GDPR, e o DPDP Act da Índia e os requisitos do CERT-In.

2. Controles Técnicos

• Criptografia de dados em trânsito e, quando apropriado, em repouso.
• Controle de acesso baseado em funções e acesso de privilégio mínimo, com autenticação multifator.
• Segmentação de rede, registro de logs e monitoramento contínuo por meio de nossa capacidade de detecção e resposta gerenciadas.
• Avaliação regular de vulnerabilidades e testes de invasão de nosso próprio ambiente.

3. Práticas Operacionais

• Pessoal com verificação de antecedentes e obrigado a obrigações de confidencialidade.
• Treinamento de conscientização de segurança para todos os funcionários.
• Práticas documentadas de gestão de mudanças e de desenvolvimento seguro de software.
• Um processo formal de resposta a incidentes funcionando 24/7.

4. Proteção de Dados

Tratamos dados pessoais em conformidade com nossa Política de Privacidade e, quando atuamos como operadora, com nosso Adendo de Tratamento de Dados. Os entregáveis de contratação e os dados do cliente são tratados sob estrita confidencialidade e acesso por necessidade de conhecimento.

5. Relatando uma Preocupação de Segurança

Para relatar uma vulnerabilidade suspeita em nossos sistemas, siga nossa Política de Divulgação Responsável. Para incidentes ativos ou suspeitos, entre em contato com nossa linha de resposta a incidentes 24/7 pelo incident@intelligencex.org.