"Filemail" pasitikėjimo centras

Prieigos kontrolė

• Vaidmenimis pagrįsta prieigos kontrolė (RBAC)
• Daugiafaktorinis autentiškumo patvirtinimas (MFA)
• SAML/SSO

Debesų saugumas

• Dvigubos ugniasienės
• Apsauga nuo virusų ir kenkėjiškų programų
• Galutinių taškų aptikimas ir reagavimas

Duomenų centro saugumas

• Fizinis saugumas
• 24/7 apsauga
• Nuolatinis stebėjimas

Duomenų apsauga

• DPA parengta
• Galimas šablonas
• Atsižvelgiama į pasirinktines nuostatas

Galinio taško saugumas

• Pažangus galinio taško aptikimas ir reagavimas (EDR)
• Reguliarūs saugumo vertinimai
• Visapusiška operacijų saugumo praktika

Tinklo saugumas

• Įsilaužimų aptikimo ir prevencijos sistemos (IDS/IPS)
• Nuolatinė stebėsena
• Aktyvus poveikio mažinimas

Pataisymas ir pažeidžiamumas

• Reguliarus taisymas
• Aktyvus požiūris
• Automatiniai atnaujinimai

Grėsmių aptikimas

• Įsilaužimų aptikimo ir prevencijos sistemos (IDS/IPS)
• Dvigubos ugniasienės ir antivirusinė / kenkėjiškų programų skenavimas
• Aktyvus poveikio mažinimas ir automatinis blokavimas

Naudotojo saugumo nustatymai

• Galutinis šifravimas
• Apsauga slaptažodžiu
• 2 veiksnių autentiškumo nustatymas

Funkcija į atitikties žemėlapį

• Nacionalinė teisė
• Regioniniai įgaliojimai
• Konkrečios pramonės šakos reglamentai

"Cyber Essentials" (Jungtinė Karalystė)

• Ribinės ugniasienės
• Saugi konfigūracija
• Vartotojo prieigos kontrolė
• Apsauga nuo kenkėjiškų programų
• Pataisų valdymas

GPDR (ES)

• GPDĮ 3 str. 32 - Apdorojimo saugumas
• 32 str. 25 - Numatoma / numanoma duomenų apsauga
• Duomenų apsaugos įstatymo 2 str. 33-34 straipsniai Pranešimas apie pažeidimą
• Įstatymų ir kitų teisės aktų, reglamentuojančių duomenų apsaugą, 3 str. 44-50 Tarptautinis duomenų perdavimas
• Straipsniai. 5 ir 30 Atskaitomybė ir skaidrumas

FINRA (JAV)

• 4511 taisyklė (Knygos ir įrašai)
• 3110 taisyklė (Priežiūra)
• Kibernetinio saugumo gairės

FISMA (JAV)

• Sistemų ir ryšių apsauga
• Auditas ir atskaitomybė
• Prieigos kontrolė

HIPAA (JAV)

• Prieigos kontrolė
• Audito kontrolė
• vientisumas
• Autentiškumo nustatymas
• Perdavimo saugumas
  

NSM ICT (Norvegija)

• Apsauga ir priežiūra
• Naudotojo prieigos kontrolė
• Aptikti
• Reaguoti ir atkurti

SOX (JAV)

• 302 skirsnis - Įmonių atsakomybė už finansines ataskaitas
• 404 skirsnis - Vadovybės atliekamas vidaus kontrolės vertinimas
• Duomenų saugojimo taisyklės

Konkrečiai JAV valstijai

• CCPA / CPRA, VCDPA, CPA
• CTDPA, UCPA, TDPSA
• OCPA, DPDP įstatymas

Pranešimas apie duomenų saugumo pažeidimą

• Pranešama per 72 valandas nuo sužinojimo apie pažeidimą
• Reagavimo į incidentus planas
• Poveikio duomenų apsaugai vertinimas
• privatumo užtikrinimas pagal projektą

Slapukų politika

• Paaiškinti slapukai
• Trečiųjų šalių slapukai
• Jūsų slapukų valdymas

Duomenų rezidencija

• Pasirinkite duomenų saugojimo vietą
• Visame pasaulyje paskirstyti serveriai
• Nedalyvauja jokios trečiosios šalys

Privatumo politika

• Jūsų teisės
• Kaip renkame ir naudojame jūsų asmens duomenis
• Kiek laiko saugome jūsų informaciją
• Kur saugomi jūsų duomenys
• Informacijos atskleidimo trečiosioms šalims taisyklės

Reagavimo į incidentus planas

• Incidentų aptikimas ir klasifikavimas
• Reagavimo į incidentus protokolai:
• Klientų informavimas

Paslaugų teikimo sąlygos

• Naudojimo licencija
• Atsakomybės atsisakymas
• Apribojimai
• Patikslinimai ir klaidos
• Taikoma teisė: Norvegija

Audituojami takai

• Audituojami žurnalai
• Nekintami žurnalai
• Prieigos kontrolė

Atkūrimo po nelaimės planas

• Perteklinis darbas ir duomenų centro paskirstymas
• Atsarginės kopijos sprendimai
• Reguliarus atsarginių kopijų vientisumo testavimas

Įsiskverbimo testai

• Reguliarūs auditai ir atnaujinimai
• Vidaus ir išorės auditas
• Trečiųjų šalių atliekamas įsiskverbimo testavimas

Trečiųjų šalių valdymas

• Pardavėjų atranka ir vertinimas
• Duomenų tvarkymo susitarimai (DPA)
• Nuolatiniai vertinimai
• Duomenų tvarkytojo saugumas