מרכז אמון
אבטחה, פרטיות ותאימות הם הבסיס ל-Zof. למד על הנהלים וההסמכות שלנו.
הסמכות ותאימות
SOC 2 סוג II
נבדק מדי שנה עבור אבטחה, זמינות וסודיות.
ISO 27001
מערכת ניהול אבטחת מידע מוסמכת.
GDPR
עמידה מלאה בתקנות הגנת מידע של האיחוד האירופי.
HIPAA
מוכן להסכמי עיבוד נתונים בתחום הבריאות.
נוהלי אבטחה
הצפנת נתונים
כל הנתונים מוצפנים במצב מנוחה (AES-256) ובמעבר (TLS 1.3). קוד הלקוח ותוצאות הבדיקה מבודדים ומוצפנים בעזרת מפתחות ספציפיים ללקוח.
בקרת גישה
בקרת גישה מבוססת תפקידים, שילוב SSO ורישום ביקורת לכל גישה. נדרש MFA עבור כל גישה מוסמכת.
אבטחת תשתית
מתארח בתשתית ענן מאושרת מסוג SOC 2 Type II עם בידוד רשת, זיהוי פריצות וניטור רציף.
בדיקת חדירה
בדיקות חדירות שנתיות של צד שלישי עם סריקת פגיעות מתמשכת. כל הממצאים מתוקנים באופן מיידי.
תגובה לאירוע
מתועד נהלי תגובה לאירועים עם צוות אבטחה 24/7. לקוחות מקבלים הודעה על כל אירועי אבטחה לפי SLA.
ניהול ספקים
תהליך הערכת אבטחה קפדני של ספקים. כל מעבדי המשנה עוברים סקירת אבטחה ומחויבים חוזית לתקני האבטחה שלנו.