Centrul de încredere

Securitatea, confidențialitatea și conformitatea sunt fundamentale pentru Zof. Aflați despre practicile și certificările noastre.

Certificari si conformitate

SOC 2 Tip II

Audit anual pentru securitate, disponibilitate și confidențialitate.

ISO 27001

Sistem de management al securității informațiilor certificat.

GDPR

Respectarea deplină a reglementărilor UE privind protecția datelor.

HIPAA

Gata pentru acorduri de prelucrare a datelor din domeniul sănătății.

Practici de securitate

Criptarea datelor

Toate datele sunt criptate în repaus (AES-256) și în tranzit (TLS 1.3). Codul clientului și rezultatele testelor sunt izolate și criptate cu chei specifice clientului.

Control acces

Controlul accesului bazat pe roluri, integrarea SSO și înregistrarea de audit pentru toate accesul. MFA este necesar pentru toate accesul privilegiat.

Securitatea infrastructurii

Găzduit pe o infrastructură cloud certificată SOC 2 Type II cu izolarea rețelei, detectarea intruziunilor și monitorizarea continuă.

Testarea de penetrare

Testare anuală de penetrare terță parte cu scanare continuă a vulnerabilităților. Toate constatările sunt remediate prompt.

Răspuns la incident

Proceduri documentate de răspuns la incident cu echipa de securitate de gardă 24/7. Clienții sunt notificați cu privire la orice incident de securitate prin SLA.

Managementul furnizorilor

Proces riguros de evaluare a securității furnizorului. Toți subprocesorii sunt supuși unei revizuiri de securitate și sunt legați prin contract de standardele noastre de securitate.

Întrebări despre securitate?

Echipa noastră de securitate este disponibilă pentru a răspunde întrebărilor și a furniza documentație.

Contactați echipa de securitate