Biztonság

Szervezeti biztonság

Információbiztonsági program

Van egy információbiztonsági programunk, amelyet a szervezet egészében kommunikálunk. Információbiztonsági programunk a SOC 2 keretrendszerben meghatározott kritériumokat követi. Az SOC 2 egy széles körben ismert információbiztonsági auditálási eljárás, amelyet az Amerikai Okleveles Könyvvizsgálók Intézete dolgozott ki.

Harmadik felek által végzett auditok

Szervezetünk független, harmadik fél által végzett értékeléseken esik át biztonsági és megfelelőségi ellenőrzéseink tesztelése céljából.

Harmadik fél által végzett behatolásvizsgálat

Legalább évente független, harmadik fél általi behatolást végzünk, hogy biztosítsuk szolgáltatásaink biztonsági helyzetének kifogástalanságát.

Szerepek és felelősségek

Az információbiztonsági programunkkal és ügyfeleink adatainak védelmével kapcsolatos szerepek és felelősségek jól meghatározottak és dokumentáltak. Csapatunk tagjainak át kell tekinteniük és el kell fogadniuk az összes biztonsági szabályzatot.

Biztonsági tudatossági képzés

Csapatunk tagjainak kötelező részt venniük egy alkalmazotti biztonságtudatossági képzésen, amely az iparági szabványokat és az olyan információbiztonsági témákat tárgyalja, mint az adathalászat és a jelszókezelés.

Titoktartás

Minden csapattagnak alá kell írnia és be kell tartania egy iparági szabványnak megfelelő titoktartási megállapodást az első munkanapja előtt.

Háttérellenőrzések

Minden új csapattagunknál háttérellenőrzést végzünk a helyi törvényeknek megfelelően.

Cloud Security

Cloud Infrastructure Security

Minden szolgáltatásunkat az Amazon Web Services (AWS) | Google Cloud Platform (GCP) üzemelteti. Robusztus biztonsági programot alkalmaznak, több tanúsítvánnyal. Szolgáltatónk biztonsági folyamataival kapcsolatos további információkért kérjük, látogasson el ide: AWS biztonság | GCP biztonság.

Adattárhely-biztonság

Minden adatunkat az Amazon Web Services (AWS) | Google Cloud Platform (GCP) adatbázisaiban tároljuk. Ezek az adatbázisok mind az [Egyesült Államokban] találhatók. További információkért kérjük, tekintse meg a fenti, gyártóra vonatkozó dokumentációt, amelyre a fenti hivatkozás hivatkozik.

Titkosítás inaktív állapotban

Minden adatbázis titkosítva van inaktív állapotban.

Titkosítás átvitel közben

Alkalmazásaink kizárólag TLS/SSL titkosítással működnek átvitel közben.

A biztonsági rés szkennelése

Sebezhetőségi vizsgálatokat végzünk, és aktívan figyeljük a fenyegetéseket.

Naplózás és figyelés

Aktívan monitorozzuk és naplózzuk a különféle felhőszolgáltatásokat.

Üzleti folyamatosság és katasztrófa-helyreállítás

Adattárhely-szolgáltatónk biztonsági mentési szolgáltatásait használjuk az adatvesztés kockázatának csökkentése érdekében hardverhiba esetén. Monitoring szolgáltatásokat használunk, hogy értesítsük a csapatot a felhasználókat érintő hibákról.

Eseményekre adott válasz

Rendelkezünk egy információbiztonsági események kezelésére szolgáló folyamattal, amely magában foglalja az eszkalációs eljárásokat, a gyors kockázatcsökkentést és a kommunikációt.

Bounty program

Felülvizsgáljuk a közreműködőktől érkező, részletesen ismertető sebezhetőségi visszajelzéseket, és versenyképes jutalmat kínálunk a javításokért. Felhívjuk figyelmét, hogy ellenőrzéseket végzünk, így minden jutalomra vonatkozó beküldést felülvizsgálunk, és megállapítjuk, hogy jogosult-e jutalomra vagy sem. Visszajelzést csak a jutalmakról adunk. Minden kérést a következő címen küldjön be: Biztonsági jutalom űrlapKérjük, biztonsági problémákat csak az űrlapon keresztül küldjön be. Ha Ön fogyasztóként problémával küzd, kérjük, vegye fel a kapcsolatot ügyfélszolgálatunkkal chaten vagy e-mailben.

Hozzáférés biztonsága

Engedélyek és hitelesítés

A felhőalapú infrastruktúrához és más érzékeny eszközökhöz való hozzáférés csak a jogosult alkalmazottakra korlátozódik, akiknek munkakörükhöz szükségük van rá.

Ahol elérhető, egyszeri bejelentkezést (SSO), kétfaktoros hitelesítést (2FA) és erős jelszószabályzatokat alkalmazunk a felhőszolgáltatásokhoz való hozzáférés védelme érdekében.

Legkisebb jogosultságú hozzáférés-vezérlés

A legkisebb jogosultság elvét követjük az identitás- és hozzáféréskezelés tekintetében.

Negyedéves hozzáférési felülvizsgálatok

Negyedévente hozzáférés-ellenőrzést végzünk minden olyan csapattag esetében, aki hozzáféréssel rendelkezik érzékeny rendszerekhez.

Jelszókövetelmények

Minden csapattagnak be kell tartania egy minimális jelszókövetelményt és bonyolultságot a hozzáféréshez.

Jelszókezelők

Minden cég által kiadott laptop jelszókezelőt használ, amellyel a csapattagok kezelhetik a jelszavakat és fenntarthatják a jelszó bonyolultságát.

Beszállítói és kockázatkezelés

Éves kockázatértékelések

Legalább évente kockázatértékelést végzünk a potenciális veszélyek azonosítása érdekében, beleértve a csalással kapcsolatos szempontokat is.

Szállítói kockázatkezelés

A szállítói kockázatot meghatározzák, és a megfelelő szállítói felülvizsgálatokat elvégzik egy új szállító engedélyezése előtt.

Lépjen velünk kapcsolatba!

Ha bármilyen kérdése, észrevétele vagy aggálya van, vagy ha potenciális biztonsági problémát szeretne bejelenteni, kérjük, vegye fel a kapcsolatot a következővel: [e-mail védett]

Árazás

Saját készítésű kriptotervek

Állami és szövetségi adóbevallás

Professzionális kripto adótervek

Miért a ZenLedger?

Jellemzők és formák

Feltételek

Hogyan működik?

Versenytárs összehasonlítás

Teljesítés

Kormány

Adószolgáltatások

Réteg importálása API

Kripto háttérellenőrzések

Partnerségek

Tudástár

Webinárium

Blogunk

Támogatás

Kriptovaluta-adózási útmutatók