Filemail uzticības centrs

Piekļuves kontrole

• Uz lomām balstīta piekļuves kontrole (RBAC)
• Daudzfaktoru autentifikācija (MFA)
• SAML/SSO

Mākoņa drošība

• Divi ugunsmūri
• Pretvīrusu un ļaunprātīgas programmatūras aizsardzība
• Galapunktu atklāšana un reaģēšana

Datu centra drošība

• Fiziskā drošība
• 24/7 aizsardzība
• Pastāvīga uzraudzība

Datu aizsardzība

• DPA-Ready
• Pieejama veidne
• Apsverami pielāgotie noteikumi

Galapunktu drošība

• Uzlabota galapunktu atklāšana un reaģēšana (EDR)
• Regulāri drošības novērtējumi
• Visaptveroša darbības drošības prakse

Tīkla drošība

• Ielaušanās atklāšanas un novēršanas sistēmas (IDS/IPS)
• Nepārtraukta uzraudzība
• Proaktīva seku mazināšana

Patching & ievainojamības

• Regulāra labošana
• Proaktīva pieeja
• Automatizēti atjauninājumi

Draudu atklāšana

• Ielaušanās atklāšanas un novēršanas sistēmas (IDS/IPS)
• Dubultie ugunsmūri un pretvīrusu / ļaunprātīgas programmatūras skenēšana
• Proaktīva riska mazināšana un automātiska bloķēšana

Lietotāja drošības iestatījumi

• End-to-end šifrēšana
• Paroles aizsardzība
• 2 faktoru autentifikācija

Funkcija Atbilstības kartei

• Valsts tiesību akti
• Reģionālie pilnvarojumi
• Nozarei specifiski noteikumi

Cyber Essentials (Apvienotā Karaliste)

• Robežsienas ugunsmūri
• Droša konfigurācija
• Lietotāju piekļuves kontrole
• Aizsardzība pret ļaunprātīgu programmatūru
• Labojumu pārvaldība

GPDR (ES)

• Regulas (ES) Nr. 32 - Apstrādes drošība
• 32. pants. 25. pants - Datu aizsardzība pēc ieceres / pēc noklusējuma
• Regulas (ES) Nr. 33. - 34. pants Paziņošana par pārkāpumiem
• Regulas (ES) Nr. 44 - 50 Starptautiska datu pārsūtīšana
• pants. 5. un 30. pants Pārskatatbildība un pārredzamība

FINRA (ASV)

• Noteikums 4511 (Grāmatvedības uzskaite)
• 3110. noteikums (Uzraudzība)
• Kiberdrošības vadlīnijas

FISMA (ASV)

• Sistēmu un komunikāciju aizsardzība
• Audits un pārskatatbildība
• Piekļuves kontrole

HIPAA (ASV)

• Piekļuves kontrole
• Audita kontrole
• Integritāte
• Autentifikācija
• Pārraides drošība
  

NSM ICT (Norvēģija)

• Aizsargāt un uzturēt
• Lietotāju piekļuves kontrole
• Atklāt
• Reaģēšana un atjaunošana

SOX (ASV)

• 302. sadaļa - Uzņēmuma atbildība par finanšu pārskatiem
• sadaļa - vadības veiktais iekšējās kontroles novērtējums
• Datu glabāšanas noteikumi

ASV štata

• CCPA / CPRA, VCDPA, CPA
• CTDPA, UCPA, TDPSA
• OCPA, DPDP likums

Paziņojums par datu aizsardzības pārkāpumiem

• Paziņots 72 stundu laikā pēc tam, kad kļuvis zināms par pārkāpumu
• Incidentu reaģēšanas plāns
• Ietekmes uz datu aizsardzību novērtējums
• Integrēta privātuma aizsardzība

Sīkfailu politika

• Sīkfailu skaidrojums
• Trešo pušu sīkfaili
• Jūsu kontrole pār sīkfailiem

Datu rezidence

• Izvēlieties datu glabāšanas vietu
• Globāli izplatīti serveri
• Nav iesaistītas trešās puses

Konfidencialitātes politika

• Jūsu tiesības
• Kā mēs apkopojam un izmantojam jūsu personas datus
• Cik ilgi mēs glabājam jūsu informāciju
• Kur tiek glabāti jūsu dati
• Informācijas izpaušanas noteikumi trešajām personām

Incidentu reaģēšanas plāns

• Incidentu atklāšana un klasificēšana
• Incidentu reaģēšanas protokoli:
• Klientu informēšana

Pakalpojumu sniegšanas noteikumi

• Lietošanas licence
• Atruna
• Ierobežojumi
• Pārskatījumi un kļūdas
• Piemērojamie tiesību akti: Norvēģija

Auditējamas takas

• Auditējami žurnāli
• Nemainīgi žurnāli
• Piekļuves kontrole

Katastrofu seku novēršanas plāns

• Datu dublēšana un datu centra sadalījums
• Rezerves kopiju risinājumi
• Rezerves kopiju integritātes regulāra testēšana

Iekļūšanas testi

• Regulāri auditi un atjauninājumi
• Iekšējie un ārējie auditi
• Trešo pušu veiktas iekļūšanas pārbaudes

Trešo pušu pārvaldība

• Pārdevēju atlase un novērtēšana
• Datu apstrādes līgumi (DPA)
• Pastāvīgi novērtējumi
• Apstrādātāja drošība