Filemail'in Güven Merkezi

Erişim Kontrolleri

• Rol tabanlı erişim kontrolü (RBAC)
• Çok faktörlü kimlik doğrulama (MFA)
• SAML/SSO

Bulut Güvenliği

• Çift güvenlik duvarı
• Anti-virüs ve kötü amaçlı yazılım koruması
• Uç Nokta Tespiti ve Müdahalesi

Veri Merkezi Güvenliği

• Fiziksel güvenlik
• 7/24 koruma
• Sürekli gözetim

Veri Koruma

• DPA-Ready
• Şablon mevcut
• Dikkate alınan özel şartlar

Uç Nokta Güvenliği

• Gelişmiş Uç Nokta Tespit ve Yanıt (EDR)
• Düzenli güvenlik değerlendirmeleri
• Kapsamlı operasyon güvenliği uygulamaları

Ağ Güvenliği

• Saldırı Tespit ve Önleme Sistemleri (IDS/IPS)
• Sürekli izleme
• Proaktif hafifletme

Yama ve Güvenlik Açığı

• Düzenli yama
• Proaktif yaklaşım
• Otomatik güncellemeler

Tehdit Algılama

• Saldırı Tespit ve Önleme Sistemleri (IDS/IPS)
• Çift güvenlik duvarı ve anti-virüs / kötü amaçlı yazılım taraması
• Proaktif azaltma ve otomatik engelleme

Kullanıcı Güvenlik Ayarları

• Uçtan uca şifreleme
• Parola koruması
• 2 Faktörlü Kimlik Doğrulama

Uyumluluk Haritasına Özellik

• Ulusal hukuk
• Bölgesel yetkiler
• Sektöre özgü düzenlemeler

Cyber Essentials (Birleşik Krallık)

• Sınır Güvenlik Duvarları
• Güvenli Yapılandırma
• Kullanıcı Erişim Kontrolü
• Kötü Amaçlı Yazılım Koruması
• Yama Yönetimi

GPDR (AB)

• Sanat. 32 - İşlemenin Güvenliği
• Madde 25 25 - Tasarım / Varsayılan Olarak Veri Koruma
• Maddeler 33 - 34 İhlal Bildirimi
• Sanatlar 44 - 50 Uluslararası Transferler
• Sanatlar 5 & 30 Hesap Verebilirlik ve Şeffaflık

FINRA (ABD)

• Kural 4511 (Defterler ve kayıtlar)
• Kural 3110 (Gözetim)
• Siber güvenlik kılavuzu

FISMA (ABD)

• Sistemler ve İletişim Koruması
• Denetim ve Hesap Verebilirlik
• Erişim Kontrolü

HIPAA (ABD)

• Erişim Kontrolü
• Denetim Kontrolleri
• Bütünlük
• Kimlik Doğrulama
• İletim Güvenliği
  

NSM ICT (Norveç)

• Koruyun ve Bakımını Yapın
• Kullanıcı Erişim Kontrolü
• Tespit etmek
• Yanıt Verin ve Kurtarın

SOX (ABD)

• Bölüm 302 - Finansal Raporlar için Kurumsal Sorumluluk
• Bölüm 404 - İç Kontrollerin Yönetim Değerlendirmesi
• Veri Saklama Kuralları

ABD Eyaletine Özel

• CCPA / CPRA, VCDPA, CPA
• CTDPA, UCPA, TDPSA
• OCPA, DPDP Yasası

Veri İhlali Bildirimi

• İhlalin farkına varıldıktan sonra 72 saat içinde bildirimde bulunulması
• Olay Müdahale Planı
• Veri Koruma Etki Değerlendirmeleri
• Tasarımla Gizlilik

Çerez Politikası

• Çerezler açıklanmıştır
• Üçüncü taraf çerezleri
• Çerezler üzerindeki kontrolünüz

Veri İkametgahı

• Veri depolama konumunuzu seçin
• Küresel olarak dağıtılmış sunucular
• Üçüncü taraflar dahil değil

Gizlilik Politikası

• Sizin haklarınız
• Kişisel verilerinizi nasıl topluyor ve kullanıyoruz
• Bilgilerinizi ne kadar süreyle saklıyoruz
• Verilerinizin depolandığı yer
• Üçüncü taraflara açıklama kuralları

Olay Müdahale Planı

• Olay Tespiti ve Sınıflandırma
• Olay Müdahale Protokolleri:
• Müşteri Bildirimi

Hizmet Koşulları

• Kullanım lisansı
• Sorumluluk Reddi
• Sınırlamalar
• Revizyonlar ve Hatalar
• Geçerli Hukuk: Norveç

Denetlenebilir İzler

• Denetlenebilir günlükler
• Değişmez Günlükler
• Erişim kontrolleri

Felaket Kurtarma Planı

• Yedeklilik ve Veri Merkezi Dağıtımı
• Yedekleme Çözümleri
• Yedekleme Bütünlüğünün Düzenli Olarak Test Edilmesi

Sızma Testleri

• Düzenli Denetimler ve Güncellemeler
• İç ve Dış Denetimler
• Üçüncü taraflarca yapılan Sızma Testi

Üçüncü Taraf Yönetimi

• Satıcı Seçimi ve Değerlendirmesi
• Veri İşleme Anlaşmaları (DPA)
• Devam Eden Değerlendirmeler
• İşlemci güvenliği