Središče za zaupanje storitve Filemail

Nadzor dostopa

• Nadzor dostopa na podlagi vlog (RBAC)
• večfaktorsko preverjanje pristnosti (MFA)
• SAML/SSO

Varnost v oblaku

• Dvojni požarni zidovi
• Protivirusna zaščita in zaščita pred zlonamerno programsko opremo
• Zaznavanje in odzivanje na končne točke

Varnost podatkovnega centra

• Fizična varnost
• Neprekinjeno varovanje 24 ur na dan, 7 dni v tednu
• Stalni nadzor

Varstvo podatkov

• Pripravljenost na DPA
• Predloga je na voljo
• Upoštevanje določil po meri

Varnost končne točke

• Napredno zaznavanje in odzivanje na končne točke (EDR)
• Redno ocenjevanje varnosti
• Celovite varnostne prakse delovanja

Varnost omrežja

• Sistemi za odkrivanje in preprečevanje vdorov (IDS/IPS)
• Neprekinjeno spremljanje
• Proaktivno blaženje

Popravljanje in ranljivost

• Redno popravljanje
• Proaktivni pristop
• Avtomatizirane posodobitve

Odkrivanje groženj

• Sistemi za odkrivanje in preprečevanje vdorov (IDS/IPS)
• Dvojni požarni zidovi in protivirusni programi/pregledovanje zlonamerne programske opreme
• Proaktivno blaženje in samodejno blokiranje

Varnostne nastavitve uporabnika

• Šifriranje od konca do konca
• Zaščita z geslom
• Preverjanje pristnosti z dvema dejavnikoma

Funkcija na zemljevid skladnosti

• Nacionalna zakonodaja
• Regionalni mandati
• Predpisi za posamezno panogo

Cyber Essentials (Združeno kraljestvo)

• Mejni požarni zidovi
• Varna konfiguracija
• Nadzor uporabniškega dostopa
• Zaščita pred zlonamerno programsko opremo
• Upravljanje popravkov

GPDR (EU)

• Člen. 32 - Varnost obdelave
• Člen 32. 25 - Načrtovano/privzeto varstvo podatkov
• čl. 33 - 34 Obveščanje o kršitvah
• Členi. 44-50 Mednarodni prenosi
• Členi. 5 in 30 Odgovornost in preglednost

FINRA (ZDA)

• Pravilo 4511 (Knjige in evidence)
• Pravilo 3110 (Nadzor)
• Smernice za kibernetsko varnost

FISMA (ZDA)

• Zaščita sistemov in komunikacij
• Revizija in odgovornost
• Nadzor dostopa

HIPAA (ZDA)

• Nadzor dostopa
• Revizijski nadzor
• Celovitost
• Preverjanje pristnosti
• Varnost prenosa
  

NSM ICT (Norveška)

• Zaščita in vzdrževanje
• Nadzor dostopa uporabnikov
• Odkrivanje
• Odziv in obnova

SOX (ZDA)

• Oddelek 302 - Odgovornost podjetja za finančna poročila
• Oddelek 404 - Ocena notranjih kontrol s strani vodstva
• Pravila o hrambi podatkov

Za posamezno državo ZDA

• CCPA / CPRA, VCDPA, CPA
• CTDPA, UCPA, TDPSA
• OCPA, zakon o DPDP

Obveščanje o kršitvah varnosti podatkov

• Obvestilo v 72 urah po seznanitvi s kršitvijo
• Načrt odzivanja na incidente
• Ocene učinka na varstvo podatkov
• vgrajena zasebnost

Pravilnik o piškotkih

• Piškotki pojasnjeni
• Piškotki tretjih oseb
• Vaš nadzor nad piškotki

Podatkovna rezidenca

• Izberite lokacijo shranjevanja podatkov
• Globalno porazdeljeni strežniki
• Brez sodelovanja tretjih oseb

Pravilnik o zasebnosti

• Vaše pravice
• Kako zbiramo in uporabljamo vaše osebne podatke
• Kako dolgo hranimo vaše podatke
• Kje so shranjeni vaši podatki
• Pravila o razkritju tretjim osebam

Načrt odzivanja na incidente

• Odkrivanje in razvrščanje incidentov
• Protokoli za odzivanje na incidente:
• Obveščanje strank

Pogoji uporabe storitev

• Licenca za uporabo
• Izjava o zavrnitvi odgovornosti
• Omejitve
• Spremembe in napake
• Pristojno pravo: Norveška

Revidirane poti

• Dnevniki, ki jih je mogoče revidirati
• Nespremenljivi dnevniki
• Nadzor dostopa

Načrt za obnovitev po nesreči

• Redundanca in distribucija podatkovnih centrov
• Rešitve za varnostno kopiranje
• Redno testiranje celovitosti varnostnih kopij

Testi prodora

• Redne revizije in posodobitve
• Notranje in zunanje revizije
• Testiranje vdora s strani tretjih oseb

Upravljanje s tretjimi osebami

• Izbira in ocena prodajalca
• Sporazumi o obdelavi podatkov (DPA)
• Tekoče ocenjevanje
• Varnost obdelovalca