Centrul de încredere al Filemail

Controlul accesului

• Controlul accesului bazat pe roluri (RBAC)
• Autentificare cu mai mulți factori (MFA)
• SAML/SSO

Securitatea în cloud

• Firewall-uri duble
• Anti-virus și protecție malware
• Detecție și răspuns la puncte terminale

Securitatea centrelor de date

• Securitate fizică
• Protecție 24/7
• Supraveghere constantă

Protecția datelor

• DPA-Ready
• Șablon disponibil
• Prevederi personalizate luate în considerare

Securitatea punctelor finale

• Detectare și răspuns avansat la punctele finale (EDR)
• Evaluări periodice ale securității
• Practici cuprinzătoare de securitate a operațiunilor

Securitatea rețelelor

• Sisteme de detectare și prevenire a intruziunilor (IDS/IPS)
• Monitorizare continuă
• Atenuare proactivă

Patching și vulnerabilitate

• Patch-uri regulate
• Abordare proactivă
• Actualizări automate

Detectarea amenințărilor

• Sisteme de detectare și prevenire a intruziunilor (IDS/IPS)
• Firewall-uri duale și scanare antivirus / malware
• Atenuarea proactivă și blocarea automată

Setări de securitate pentru utilizatori

• Criptare de la un capăt la altul
• Protecție prin parolă
• 2 factori de autentificare

Caracteristică pentru harta conformității

• Legislație națională
• Mandate regionale
• Reglementări specifice industriei

Cyber Essentials (Marea Britanie)

• Firewall-uri de graniță
• Configurare sigură
• Controlul accesului utilizatorilor
• Protecția împotriva malware-ului
• Gestionarea patch-urilor

GPDR (UE)

• Art. 32 - Securitatea prelucrării
• Art. 25 - Protecția datelor prin concepție / implicit
• Art. 33 - 34 Notificarea încălcării
• Arte. 44 - 50 Transferuri internaționale
• Arts. 5 și 30 Răspundere și transparență

FINRA (US)

• Norma 4511 (Cărți și evidențe)
• Norma 3110 (Supraveghere)
• Orientări privind securitatea cibernetică

FISMA (SUA)

• Protecția sistemelor și a comunicațiilor
• Audit și răspundere
• Controlul accesului

HIPAA (SUA)

• Controlul accesului
• Controale de audit
• Integritate
• Autentificare
• Securitatea transmisiei
  

NSM ICT (Norvegia)

• Protejare și menținere
• Controlul accesului utilizatorilor
• Detectare
• Răspuns și recuperare

SOX (SUA)

• Secțiunea 302 - Responsabilitatea corporativă pentru rapoartele financiare
• Secțiunea 404 - Evaluarea de către conducere a controalelor interne
• Norme de păstrare a datelor

Specific statului american

• CCPA / CPRA, VCDPA, CPA
• CTDPA, UCPA, TDPSA
• OCPA, Legea DPDP

Notificarea încălcării securității datelor

• Notificare în termen de 72 de ore de la luarea la cunoștință a încălcării
• Planul de răspuns la incidente
• Evaluări ale impactului asupra protecției datelor
• Confidențialitate prin design

Politica privind modulele cookie

• Cookie-uri explicate
• Module cookie de la terți
• Controlul dumneavoastră asupra modulelor cookie

Rezidența datelor

• Alegeți locația de stocare a datelor
• Servere distribuite la nivel global
• Nu sunt implicate terțe părți

Politica de confidențialitate

• Drepturile dumneavoastră
• Cum colectăm și utilizăm datele dumneavoastră cu caracter personal
• Cât timp stocăm informațiile dvs.
• Unde sunt stocate datele dvs.
• Reguli de divulgare către părți terțe

Planul de răspuns la incidente

• Detectarea și clasificarea incidentelor
• Protocoale de răspuns la incidente:
• Notificarea clienților

Termeni de serviciu

• Licență de utilizare
• Disclaimer
• Limitări
• Revizuiri și erori
• Legea aplicabilă: Norvegia

Traseele audibile

• Jurnale audibile
• Jurnale imuabile
• Controale de acces

Planul de recuperare în caz de dezastru

• Redundanța și distribuția centrelor de date
• Soluții de backup
• Testarea periodică a integrității backup-ului

Teste de penetrare

• Audituri și actualizări periodice
• Audituri interne și externe
• Teste de penetrare efectuate de părți terțe

Managementul terților

• Selecția și evaluarea furnizorilor
• Acorduri de prelucrare a datelor (DPA)
• Evaluări continue
• Securitatea procesorului