Ochrona

Bezpieczeństwo organizacyjne

Program Bezpieczeństwa Informacji

Wdrożyliśmy Program Bezpieczeństwa Informacji, który jest komunikowany w całej organizacji. Nasz Program Bezpieczeństwa Informacji jest zgodny z kryteriami określonymi w Standardzie SOC 2. SOC 2 to powszechnie znana procedura audytu bezpieczeństwa informacji opracowana przez Amerykański Instytut Biegłych Rewidentów (American Institute of Certified Public Accountants).

Audyty zewnętrzne

Nasza organizacja poddaje się niezależnym ocenom przeprowadzanym przez podmioty trzecie w celu przetestowania naszych mechanizmów kontroli bezpieczeństwa i zgodności.

Testowanie penetracyjne stron trzecich

Przynajmniej raz w roku przeprowadzamy niezależną penetrację systemu przez osobę trzecią, aby mieć pewność, że poziom bezpieczeństwa naszych usług jest nienaruszony.

Role i obowiązki

Role i obowiązki związane z naszym Programem Bezpieczeństwa Informacji oraz ochroną danych naszych klientów są dobrze zdefiniowane i udokumentowane. Członkowie naszego zespołu są zobowiązani do zapoznania się z wszystkimi politykami bezpieczeństwa i ich akceptacji.

Szkolenie w zakresie świadomości bezpieczeństwa

Członkowie naszego zespołu mają obowiązek ukończyć szkolenie w zakresie świadomości bezpieczeństwa pracowników, obejmujące standardowe praktyki branżowe oraz tematy dotyczące bezpieczeństwa informacji, takie jak phishing i zarządzanie hasłami.

Poufność

Od wszystkich członków zespołu wymaga się podpisania i przestrzegania standardowej branżowej umowy o zachowaniu poufności przed pierwszym dniem pracy.

Weryfikacja Przeszłości

Przeprowadzamy weryfikację przeszłości wszystkich nowych członków zespołu zgodnie z lokalnymi przepisami.

Cloud Security

Bezpieczeństwo infrastruktury chmurowej

Wszystkie nasze usługi są hostowane w Amazon Web Services (AWS) | Google Cloud Platform (GCP). Korzystają z solidnego programu bezpieczeństwa z wieloma certyfikatami. Aby uzyskać więcej informacji na temat procedur bezpieczeństwa naszego dostawcy, odwiedź stronę Bezpieczeństwo AWS | Bezpieczeństwo GCP.

Bezpieczeństwo hostingu danych

Wszystkie nasze dane są hostowane w bazach danych Amazon Web Services (AWS) | Google Cloud Platform (GCP). Wszystkie te bazy danych znajdują się w [Stanach Zjednoczonych]. Więcej informacji można znaleźć w dokumentacji konkretnego dostawcy, do której link znajduje się powyżej.

Szyfrowanie w stanie spoczynku

Wszystkie bazy danych są szyfrowane w stanie spoczynku.

Szyfrowanie w tranzycie

Nasze aplikacje szyfrują dane podczas transmisji wyłącznie za pomocą protokołu TLS/SSL.

Skanowanie luk

Przeprowadzamy skanowanie podatności i aktywnie monitorujemy zagrożenia.

Rejestrowanie i monitorowanie

Aktywnie monitorujemy i rejestrujemy różne usługi w chmurze.

Ciągłość działania i odzyskiwanie po awarii

Korzystamy z usług tworzenia kopii zapasowych oferowanych przez naszego dostawcę hostingu danych, aby zminimalizować ryzyko utraty danych w przypadku awarii sprzętu. Korzystamy z usług monitoringu, aby powiadomić zespół w przypadku awarii wpływających na użytkowników.

Reagowania na incydenty

Posiadamy procedurę postępowania w przypadku zdarzeń związanych z bezpieczeństwem informacji, która obejmuje procedury eskalacji, szybkiego łagodzenia skutków i komunikacji.

Program nagród

Analizujemy opinie o lukach w zabezpieczeniach od autorów, którzy szczegółowo opisują problemy bezpieczeństwa i oferują konkurencyjne nagrody za poprawki. Należy pamiętać, że stosujemy mechanizmy kontroli, dzięki którym każde zgłoszenie do nagrody jest sprawdzane i oceniane jako godne nagrody lub nie. Opinie są udzielane wyłącznie w odniesieniu do nagród. Wszystkie prośby należy przesyłać za pośrednictwem naszego Formularz nagrody za bezpieczeństwoProsimy o zgłaszanie problemów dotyczących bezpieczeństwa wyłącznie za pośrednictwem formularza. Jeśli jesteś konsumentem i masz problem, skontaktuj się z naszym działem obsługi klienta za pośrednictwem czatu lub poczty e-mail.

Bezpieczeństwo dostępu

Uprawnienia i uwierzytelnianie

Dostęp do infrastruktury chmurowej i innych poufnych narzędzi jest ograniczony do upoważnionych pracowników, którzy potrzebują ich do wykonywania swoich obowiązków.

Tam, gdzie jest to możliwe, stosujemy logowanie jednokrotne (SSO), uwierzytelnianie dwuskładnikowe (2FA) i silne zasady dotyczące haseł, aby zapewnić ochronę dostępu do usług w chmurze.

Kontrola dostępu z najmniejszymi uprawnieniami

Kierujemy się zasadą najmniejszych uprawnień w zakresie zarządzania tożsamością i dostępem.

Kwartalne przeglądy dostępu

Kwartalnie przeprowadzamy przeglądy dostępu wszystkich członków zespołu mających dostęp do poufnych systemów.

Wymagania dotyczące hasła

Wszyscy członkowie zespołu muszą przestrzegać minimalnych wymagań dotyczących hasła i stopnia złożoności dostępu.

Menedżerowie haseł

Wszystkie laptopy dostarczone przez firmę korzystają z menedżera haseł, dzięki któremu członkowie zespołu mogą zarządzać hasłami i dbać o ich złożoność.

Zarządzanie dostawcami i ryzykiem

Roczne oceny ryzyka

Przynajmniej raz w roku przeprowadzamy ocenę ryzyka w celu zidentyfikowania potencjalnych zagrożeń, w tym również przypadków oszustwa.

Zarządzanie Ryzykiem Dostawcy

Przed autoryzacją nowego dostawcy określa się ryzyko związane z dostawcą i przeprowadza się odpowiednią weryfikację dostawców.

Kontakt

Jeśli masz jakiekolwiek pytania, uwagi lub wątpliwości albo chcesz zgłosić potencjalny problem bezpieczeństwa, skontaktuj się z nami [email chroniony]

Ceny

Plany kryptowalut DIY

Rozliczanie podatków stanowych i federalnych

Profesjonalne plany podatkowe dotyczące kryptowalut

Dlaczego ZenLedger?

Funkcje i formularze

Wymiana

Jak to działa

Porównanie z konkurencją

Zgodność

Rząd

Usługi podatkowe

Importuj warstwę API

Weryfikacja przeszłości kryptowalutowej

Partnerstwa

Zasoby

Webinary

Nasz blog

Wsparcie

Przewodniki podatkowe dotyczące kryptowalut