ISO 27001

Áttekintés

A vitalera az ISO/IEC 27001:2022 szabvánnyal összhangban lévő információbiztonsági irányítási rendszert (ISMS) alkalmaz, biztosítva az összes információvagyon bizalmasságát, integritását és rendelkezésre állását.

Biztonsági ellenőrzések

A legfontosabb biztonsági intézkedések:

Hozzáférés-szabályozás: Szerepalapú hozzáférés többtényezős hitelesítéssel
Titkosítás: Adat titkosítás nyugalmi állapotban (AES-256) és átvitel közben (TLS 1.2+)
Monitorozás: Folyamatos biztonsági monitorozás Sentry és CloudWatch segítségével
Incidenskezelés: Meghatározott eljárások biztonsági incidensek kezelésére
Üzletmenet-folytonosság: Katasztrófa-helyreállítási és biztonsági mentési eljárások
Beszállítókezelés: Biztonsági követelmények minden harmadik fél szolgáltató számára

Kapcsolat a SOC 2-vel

Az ISO 27001:2022 Annex A kontrolljai ugyanazokat a területeket fedik le, mint a SOC 2 Trust Service Criteria (Security, Availability, Confidentiality, Processing Integrity, Privacy). Az "SOC 2 vagy egyenértékű" megoldást elfogadó szállítói felülvizsgálatot végző US vállalati ügyfelek számára az ISO 27001 a legszélesebb körben elismert egyenérték. A teljes TSC lefedettségi leképezésért és a biztonsági felülvizsgálati csomag igénylésének utasításaiért lásd a SOC 2 oldalt.

Infrastruktúra

A vitalera AWS infrastruktúrán fut az EU-ban (eu-west-1) a következőkkel:

VPC hálózati izoláció
Biztonsági csoportok és hálózati ACL-ek
Titkosított RDS adatbázisok
S3 tároló titkosítás
CloudTrail audit naplózás

Áttekintés​

Biztonsági ellenőrzések​

Kapcsolat a SOC 2-vel​

Infrastruktúra​

Áttekintés

Biztonsági ellenőrzések

Kapcsolat a SOC 2-vel

Infrastruktúra