Filemailin luottamuskeskus

Pääsynvalvonta

• Roolipohjainen käyttöoikeuksien hallinta (RBAC)
• Monitekijätodennus (MFA)
• SAML/SSO

Pilviturvallisuus

• Kaksi palomuuria
• Virusten ja haittaohjelmien torjunta
• Loppupisteiden havaitseminen ja reagointi

Tietokeskuksen turvallisuus

• Fyysinen turvallisuus
• 24/7-suojaus
• Jatkuva valvonta

Tietosuoja

• DPA-valmis
• Malli saatavilla
• Mukautetut määräykset otetaan huomioon

Päätepisteen turvallisuus

• Kehittynyt päätelaitteiden havaitseminen ja reagointi (EDR)
• Säännölliset turvallisuusarvioinnit
• Kattavat toimintaturvallisuuskäytännöt

Verkon turvallisuus

• Tunkeutumisen havaitsemis- ja estojärjestelmät (IDS/IPS)
• Jatkuva seuranta
• Ennakoiva torjunta

Korjaaminen & haavoittuvuus

• Säännöllinen paikkaus
• Ennakoiva lähestymistapa
• Automaattiset päivitykset

Uhkien havaitseminen

• Tunkeutumisen havaitsemis- ja estojärjestelmät (IDS/IPS)
• Kaksinkertaiset palomuurit ja virustorjunta/haittaohjelmien skannaus.
• Ennakoiva torjunta ja automaattinen estäminen

Käyttäjän suojausasetukset

• End-to-end-salaus
• Salasanasuojaus
• 2-tekijätodennus

Ominaisuus vaatimustenmukaisuuskarttaan

• Kansallinen lainsäädäntö
• Alueelliset toimeksiannot
• Toimialakohtaiset määräykset

Cyber Essentials (Yhdistynyt kuningaskunta)

• Rajapalomuurit
• Turvallinen konfigurointi
• Käyttäjien pääsynvalvonta
• Haittaohjelmien suojaus
• Korjausten hallinta

GPDR (EU)

• Art. 32 - Käsittelyn turvallisuus
• Art. 25 - Suunniteltu / oletusarvoinen tietosuoja
• Art. 33-34 Tietosuojaloukkauksesta ilmoittaminen
• Art. 44-50 Kansainväliset siirrot
• Arts. 5 ja 30 Vastuu ja avoimuus

FINRA (YHDYSVALLAT)

• Sääntö 4511 (Kirjat ja tiedot)
• Sääntö 3110 (valvonta)
• Kyberturvallisuusohjeet

FISMA (YHDYSVALLAT)

• Järjestelmien ja viestinnän suojaus
• Tilintarkastus ja vastuuvelvollisuus
• Pääsynvalvonta

HIPAA (YHDYSVALLAT)

• Pääsynvalvonta
• Tarkastuksen valvonta
• Eheys
• Todentaminen
• Siirtoturvallisuus
  

NSM ICT (Norja)

• Suojaa ja ylläpidä
• Käyttäjien pääsynvalvonta
• Havaitse
• Reagoi ja palauta

SOX (YHDYSVALLAT)

• Section 302 - Yrityksen vastuu taloudellisesta raportoinnista
• Section 404 - Johdon suorittama sisäisen valvonnan arviointi
• Tietojen säilyttämistä koskevat säännöt

Yhdysvaltain osavaltiokohtainen

• CCPA / CPRA, VCDPA, CPA, CPA
• CTDPA, UCPA, TDPSA
• OCPA, DPDP-laki

Tietomurrosta ilmoittaminen

• Ilmoitus 72 tunnin kuluessa tietoon tulleesta tietoturvaloukkauksesta
• Tapahtumiin reagoimissuunnitelma
• Tietosuojaan kohdistuvien vaikutusten arviointi
• Suunniteltu yksityisyyden suoja

Evästekäytäntö

• Evästeet selitetty
• Kolmannen osapuolen evästeet
• Evästeiden hallinta

Data Residency

• Valitse tietojen tallennuspaikka
• Maailmanlaajuisesti hajautetut palvelimet
• Ei kolmansia osapuolia

Tietosuojakäytäntö

• Sinun oikeutesi
• Miten keräämme ja käytämme henkilötietojasi
• Kuinka kauan säilytämme tietojasi
• Missä tietojasi säilytetään
• Tietojen luovuttamista kolmansille osapuolille koskevat säännöt

Häiriötilanteiden torjuntasuunnitelma

• Tapahtumien havaitseminen ja luokittelu
• Tapahtumiin reagointia koskevat protokollat:
• Asiakkaalle ilmoittaminen

Käyttöehdot

• Käyttölupa
• Vastuuvapauslauseke
• Rajoitukset
• Tarkistukset ja virheet
• Sovellettava laki: Norja

Tarkastettavat reitit

• Tarkastettavat lokit
• Muuttumattomat lokit
• Kulunvalvonta

Katastrofien palautumissuunnitelma

• Redundanssi ja datakeskusten jakelu
• Varmuuskopiointiratkaisut
• Varmuuskopioiden eheyden säännöllinen testaus

Tunkeutumistestit

• Säännölliset tarkastukset ja päivitykset
• Sisäiset ja ulkoiset tarkastukset
• Kolmansien osapuolten suorittamat tunkeutumistestit

Kolmannen osapuolen hallinta

• Myyjän valinta ja arviointi
• Tietojenkäsittelysopimukset (DPA)
• Jatkuvat arvioinnit
• Käsittelijän turvallisuus