Имея корни в Кремниевой долине, мы знаем, как важно для организаций доверять своим партнерам по программному обеспечению. Это означает, что защита Ваших данных и соблюдение требований соответствия являются нашим приоритетом номер один. В результате наши веб-приложения разрабатываются с использованием методологии безопасности данных.
Благодаря команде профессионалов в области безопасности, надежной и защищенной среде хостинга и соблюдению стандартов ISO 27001 мы уверены, что наши решения стабильны, надежны и соответствуют требованиям. По сути, мы делаем ставку на свою репутацию.
От управления внешними поставщиками, такими как партнеры по хостингу, до следования лучшим практикам разработки, наши команды по внедрению и в целом нащ подход ориентированы на безопасность и соблюдение международно признанных стандартов.
Информационные системы и техническая инфраструктура Centric Software размещены в центрах обработки данных мирового класса, сертифицированных в индустрии. Физические меры безопасности в этих центрах обработки данных включают круглосуточный мониторинг, камеры, журналы посетителей, ограничения на вход и все, что Вы ожидаете от высокозащищенного центра обработки данных.
Дополнительную информацию о наших поставщиках облачных услуг можно найти:
Веб-сервисы Amazon | Microsoft Azure | Облачная платформа Google | Центр обработки данных Centric
Компания Centric Software имеет действующие политики, процедуры и логические инструменты контроля, предназначенные для предоставления доступа к ее информационным системам и объекту или объектам, на которых они размещены, только уполномоченным лицам;
Мы гарантируем, что:
Centric Software проводит проверку биографических данных при приеме на работу (в той мере, в какой это разрешено действующим законодательством). Кроме того, Centric Software сообщает о своей политике информационной безопасности всему персоналу (который должен ее изучить и признать) и требует от новых сотрудников подписывать соглашения о неразглашении информации, а также проводит регулярные тренинги по конфиденциальности и безопасности.
В Centric Software есть специальная команда по обеспечению конфиденциальности и безопасности данных, которая занимается безопасностью приложений, облачных сред, сетей и систем. Эта команда отвечает за поддержание системы управления информационной безопасностью (ISMS) в соответствии с внутренними политиками и стандартами безопасности.
Centric Software поддерживает задокументированную программу управления уязвимостями, которая включает периодическое сканирование, идентификацию и устранение уязвимостей безопасности на серверах, рабочих станциях, сетевом оборудовании и приложениях. Все сети, включая тестовую и производственную среды, регулярно сканируются с использованием надежных сторонних поставщиков. Критические исправления применяются к серверам в приоритетном порядке и по мере необходимости для всех остальных исправлений.
Мы также проводим регулярные внутренние и внешние тесты на проникновение и устраняем проблемы в зависимости от их серьезности.
Шифрование при передаче: Centric Software использует безопасные методы шифрования для обмена данными между всеми системами и службами.
Шифрование в состоянии покоя: Centric Software гарантирует, что все данные в состоянии покоя защищены с помощью стандартных алгоритмов шифрования и стойкости.
Шифрование резервных копий: по умолчанию все резервные копии зашифрованы.
Наша команда разработчиков использует методы безопасного кодирования и передовой опыт, ориентированный на первую десятку OWASP. Разработчики проходят официальное обучение безопасным методам разработки веб-приложений при приеме на работу и ежегодно.
Среды разработки, тестирования и производства разделены. Все изменения рецензируются экспертами и регистрируются для целей производительности, аудита и судебной экспертизы перед развертыванием в производственной среде.
Компания Centric Software внедрила методы управления рисками и соответствия требованиям, которые соответствуют наиболее признанным во всем мире системам информационной безопасности. Centric Software прошла аттестацию SOC 3 и соответствует требованиям GDPR.
Мы также формализуем и улучшаем наши бизнес-процессы информационной безопасности, приводя нашу внутреннюю систему управления информационной безопасностью (СУИБ) в соответствие со стандартом ISO 27001.
SOC2 Type 2
Программное обеспечение Centric было оценено с использованием критериев, изложенных в параграфе 1.26 Руководства Американского института дипломированных бухгалтеров (AICPA) по средствам контроля в обслуживающей организации, касающегося соответствия структуры и операционной эффективности принципам безопасности, доступности и конфиденциальности.
Свяжитесь с намиSOC3 Type 2
Программное обеспечение Centric было оценено с использованием критериев, изложенных в параграфе 1.26 Руководства Американского института дипломированных бухгалтеров (AICPA) по средствам контроля в обслуживающей организации, касающегося соответствия структуры и операционной эффективности принципам безопасности, доступности и конфиденциальности.
Скачать отчет SOC 3GDPR
Общий регламент по защите данных (GDPR) ввел правила для организаций, которые предлагают товары и услуги людям в Европейском союзе (ЕС) или которые собирают и обрабатывают личную информацию, относящуюся к гражданам ЕС, независимо от того, где находится такая организация. Centric Software стремится защищать личную информацию. В приведенных ниже ресурсах содержится важная информация о том, как мы обрабатываем личную информацию.
ISO/IEC 27001:2013
Скачать сертификат ISOISO/IEC 27017:2015
Скачать сертификат ISOISO/IEC 27018:2019
Скачать сертификат ISOКомпания Centric Software также ввела критерии безопасного выпуска для всех релизов программного обеспечения, которые включают: