Информационная безопасность

1. Управление и соответствие требованиям

Мы согласуем нашу программу безопасности с признанными рамочными стандартами и поддерживаем клиентов по ним, включая:

• Управление информационной безопасностью ISO 27001.
• Критерии доверительных услуг SOC 2.
• PCI DSS для сред с данными держателей карт.
• GDPR и UK GDPR, а также индийский DPDP Act и требования CERT-In.

2. Технические меры контроля

• Шифрование данных при передаче и, где это уместно, при хранении.
• Ролевой контроль доступа и доступ по принципу наименьших привилегий с многофакторной аутентификацией.
• Сегментация сети, ведение журналов и непрерывный мониторинг через нашу систему управляемого обнаружения и реагирования.
• Регулярная оценка уязвимостей и тестирование на проникновение нашей собственной среды.

3. Операционные практики

• Прошедший проверку персонал, связанный обязательствами о конфиденциальности.
• Обучение по вопросам осведомлённости о безопасности для всех сотрудников.
• Документированное управление изменениями и практики безопасной разработки программного обеспечения.
• Формальный процесс реагирования на инциденты, работающий круглосуточно.

4. Защита данных

Мы обрабатываем персональные данные в соответствии с нашей Политикой конфиденциальности и, когда выступаем в качестве обработчика, с нашим Дополнением об обработке данных. Результаты работ и данные клиентов обрабатываются в условиях строгой конфиденциальности и доступа по принципу служебной необходимости.

5. Сообщение о проблеме безопасности

Чтобы сообщить о предполагаемой уязвимости в наших системах, следуйте нашей Политике ответственного раскрытия информации. В случае активных или предполагаемых инцидентов свяжитесь с нашей круглосуточной линией реагирования на инциденты по номеру incident@intelligencex.org.