Centrum zaufania

Bezpieczeństwo, prywatność i zgodność są dla Zof podstawą. Poznaj nasze praktyki i certyfikaty.

Certyfikaty i zgodność

SOC 2 Typ II

Corocznie kontrolowane pod kątem bezpieczeństwa, dostępności i poufności.

ISO 27001

Certyfikowany system zarządzania bezpieczeństwem informacji.

GDPR

Pełna zgodność z przepisami UE dotyczącymi ochrony danych.

HIPAA

Gotowy do zawarcia umów o przetwarzaniu danych dotyczących opieki zdrowotnej.

Praktyki bezpieczeństwa

Szyfrowanie danych

Wszystkie dane są szyfrowane w stanie spoczynku (AES-256) i podczas przesyłania (TLS 1.3). Kod klienta i wyniki testów są izolowane i szyfrowane za pomocą kluczy specyficznych dla klienta.

Kontrola dostępu

Kontrola dostępu oparta na rolach, integracja SSO i rejestrowanie audytu dla całego dostępu. Usługa MFA wymagana dla wszystkich uprzywilejowanych dostępu.

Bezpieczeństwo infrastruktury

Hostowany w infrastrukturze chmurowej z certyfikatem SOC 2 typu II z izolacją sieci, wykrywaniem włamań i ciągłym monitorowaniem.

Testy penetracyjne

Coroczne testy penetracyjne przeprowadzane przez strony trzecie z ciągłym skanowaniem podatności. Wszystkie niezgodności są natychmiast usuwane.

Reakcja na incydent

Udokumentowane procedury reagowania na incydenty z całodobowym zespołem bezpieczeństwa. Klienci są powiadamiani o wszelkich incydentach związanych z bezpieczeństwem zgodnie z umową SLA.

Zarządzanie dostawcami

Rygorystyczny proces oceny bezpieczeństwa dostawcy. Wszyscy podwykonawcy przetwarzania przechodzą kontrolę bezpieczeństwa i są zobowiązani umową do przestrzegania naszych standardów bezpieczeństwa.

Masz pytania dotyczące bezpieczeństwa?

Nasz zespół ds. bezpieczeństwa jest dostępny, aby odpowiedzieć na pytania i udostępnić dokumentację.

Skontaktuj się z zespołem ds. bezpieczeństwa