Středisko důvěryhodnosti služby Filemail

Řízení přístupu

• Řízení přístupu založené na rolích (RBAC)
• Vícefaktorové ověřování (MFA)
• SAML/SSO

Zabezpečení cloudu

• Duální brány firewall
• Ochrana proti virům a malwaru
• Detekce a reakce na koncové body

Zabezpečení datového centra

• Fyzické zabezpečení
• Nepřetržitá ochrana
• Stálý dohled

Ochrana údajů

• Připravenost na ochranu osobních údajů
• K dispozici je šablona
• Zvážení vlastních ustanovení

Zabezpečení koncového bodu

• Pokročilá detekce a reakce na koncové body (EDR)
• Pravidelné vyhodnocování zabezpečení
• Komplexní postupy zabezpečení provozu

Zabezpečení sítě

• Systémy detekce a prevence narušení (IDS/IPS)
• Průběžné monitorování
• Proaktivní zmírňování

Záplatování a zranitelnosti

• Pravidelné záplatování
• Proaktivní přístup
• Automatizované aktualizace

Detekce hrozeb

• Systémy detekce a prevence narušení (IDS/IPS)
• Duální brány firewall a antivirová ochrana / skenování malwaru
• Proaktivní zmírňování a automatické blokování

Nastavení zabezpečení uživatele

• Koncové šifrování
• Ochrana heslem
• Dvoufaktorové ověřování

Funkce do mapy shody

• Vnitrostátní právo
• Regionální mandáty
• Předpisy specifické pro dané odvětví

Cyber Essentials (Spojené království)

• Hraniční firewally
• Bezpečná konfigurace
• Řízení přístupu uživatelů
• Ochrana před malwarem
• Správa záplat

GPDR (EU)

• Čl. 32 - Bezpečnost zpracování
• Čl. 25 - Ochrana údajů na základě návrhu / výchozího nastavení
• Čl. 33 - 34 Oznamování případů porušení
• Čl. 44 - 50 Mezinárodní přenosy
• Čl. 5 a 30 Odpovědnost a transparentnost

FINRA (USA)

• Pravidlo 4511 (Účetní knihy a záznamy)
• Pravidlo 3110 (Dohled)
• Pokyny pro kybernetickou bezpečnost

FISMA (USA)

• Ochrana systémů a komunikací
• Audit a odpovědnost
• Řízení přístupu

HIPAA (USA)

• Řízení přístupu
• Kontrola auditu
• Integrita
• Ověřování
• Zabezpečení přenosu
  

NSM ICT (Norsko)

• Ochrana a údržba
• Řízení přístupu uživatelů
• Detekce
• Reagovat a obnovit

SOX (USA)

• Článek 302 - Odpovědnost společnosti za finanční zprávy
• Oddíl 404 - Posouzení vnitřních kontrol vedením
• Pravidla pro uchovávání údajů

Pro jednotlivé státy USA

• CCPA / CPRA, VCDPA, CPA
• CTDPA, UCPA, TDPSA
• OCPA, zákon DPDP

Oznámení o narušení bezpečnosti údajů

• Oznámení do 72 hodin od zjištění porušení
• Plán reakce na incident
• Posouzení vlivu na ochranu údajů
• Ochrana soukromí podle návrhu

Zásady používání souborů cookie

• Vysvětlení souborů cookie
• Soubory cookie třetích stran
• Vaše kontrola nad soubory cookie

Datová rezidence

• Výběr umístění úložiště dat
• Globálně distribuované servery
• Žádné zapojení třetích stran

Zásady ochrany osobních údajů

• Vaše práva
• Jak shromažďujeme a používáme vaše osobní údaje
• Jak dlouho vaše údaje uchováváme
• Kde jsou vaše údaje uloženy
• Pravidla pro poskytování údajů třetím stranám

Plán reakce na incidenty

• Detekce a klasifikace incidentů
• Protokoly reakce na incident:
• Upozornění zákazníka

Podmínky služby

• Licence na používání
• Zřeknutí se odpovědnosti
• Omezení
• Revize a chyby
• Rozhodné právo: Norsko

Auditovatelné stezky

• Auditovatelné protokoly
• Nezměnitelné protokoly
• Řízení přístupu

Plán obnovy po havárii

• Redundance a distribuce datových center
• Řešení zálohování
• Pravidelné testování integrity zálohování

Penetrační testy

• Pravidelné audity a aktualizace
• Interní a externí audity
• Penetrační testy prováděné třetími stranami

Správa třetí stranou

• Výběr a hodnocení prodejců
• Smlouvy o zpracování dat (DPA)
• Průběžná hodnocení
• Bezpečnost zpracovatelů