Securitate

Securitate organizațională

Programul de Securitate a Informațiilor

Avem implementat un Program de Securitate a Informațiilor care este comunicat în întreaga organizație. Programul nostru de Securitate a Informațiilor respectă criteriile stabilite de Cadrul SOC 2. SOC 2 este o procedură de auditare a securității informațiilor cunoscută pe scară largă, creată de Institutul American al Contabililor Publici Certificați.

Audituri de la terți

Organizația noastră este supusă unor evaluări independente realizate de terți pentru a testa controalele noastre de securitate și conformitate.

Testarea penetrării de către terți

Cel puțin o dată pe an, efectuăm o verificare independentă cu ajutorul unei terțe părți pentru a ne asigura că securitatea serviciilor noastre este intactă.

Roluri si responsabilitati

Rolurile și responsabilitățile legate de Programul nostru de Securitate a Informațiilor și de protecția datelor clienților noștri sunt bine definite și documentate. Membrii echipei noastre sunt obligați să examineze și să accepte toate politicile de securitate.

Instruire pentru conștientizarea securității

Membrii echipei noastre sunt obligați să participe la un curs de conștientizare a securității angajaților, care acoperă practicile standard din industrie și subiecte legate de securitatea informațiilor, cum ar fi phishing-ul și gestionarea parolelor.

Confidențialitatea

Toți membrii echipei sunt obligați să semneze și să respecte un acord de confidențialitate standard în industrie înainte de prima zi de lucru.

Verificări de fundal

Verificăm antecedentele tuturor noilor membri ai echipei, în conformitate cu legile locale.

Securitatea cloud

Securitatea infrastructurii cloud

Toate serviciile noastre sunt găzduite cu Amazon Web Services (AWS) | Google Cloud Platform (GCP). Aceștia utilizează un program robust de securitate cu multiple certificări. Pentru mai multe informații despre procesele de securitate ale furnizorului nostru, vă rugăm să vizitați Securitate AWS | Securitate GCP.

Securitatea găzduirii datelor

Toate datele noastre sunt găzduite în baze de date Amazon Web Services (AWS) | Google Cloud Platform (GCP). Aceste baze de date sunt toate situate în [Statele Unite]. Vă rugăm să consultați documentația specifică furnizorului menționată mai sus pentru mai multe informații.

Criptare în repaus

Toate bazele de date sunt criptate în repaus.

Criptare în Tranzit

Aplicațiile noastre criptează în tranzit doar cu TLS/SSL.

Vulnerabilitatea scanării

Efectuăm scanări de vulnerabilități și monitorizăm activ amenințările.

Înregistrare și monitorizare

Monitorizăm și înregistrăm activ diverse servicii cloud.

Continuitatea afacerii și recuperarea în caz de dezastre

Folosim serviciile de backup ale furnizorului nostru de găzduire de date pentru a reduce orice risc de pierdere a datelor în cazul unei defecțiuni hardware. Utilizăm servicii de monitorizare pentru a alerta echipa în cazul oricăror defecțiuni care afectează utilizatorii.

Răspuns la incident

Avem un proces de gestionare a evenimentelor de securitate a informațiilor care include proceduri de escaladare, atenuare rapidă și comunicare.

Programul Bounty

Verificăm feedback-ul privind vulnerabilitățile de la contribuitorii care menționează în detaliu problemele de securitate și oferim recompense competitive pentru remedierile incluse. Rețineți că avem implementate controale, astfel încât fiecare solicitare de recompensă este revizuită și evaluată dacă merită sau nu. Feedback-ul este oferit doar pentru recompensele acordate. Trimiteți toate solicitările prin intermediul... Formular de recompensă de securitateVă rugăm să trimiteți problemele de securitate doar prin intermediul formularului. Dacă sunteți consumator și aveți o problemă, vă rugăm să contactați serviciul nostru de asistență pentru clienți prin chat sau e-mail.

Securitate acces

Permisiuni și autentificare

Accesul la infrastructura cloud și la alte instrumente sensibile este limitat la angajații autorizați care au nevoie de el pentru rolul lor.

Acolo unde este disponibil, avem politici de Single Sign-on (SSO), autentificare cu 2 factori (2FA) și parole puternice pentru a asigura protecția accesului la serviciile cloud.

Controlul accesului cu privilegii minime

Urmăm principiul privilegiilor minime în ceea ce privește gestionarea identității și a accesului.

Recenzii trimestriale de acces

Efectuăm verificări trimestriale ale accesului tuturor membrilor echipei cu acces la sisteme sensibile.

Cerințe privind parola

Toți membrii echipei trebuie să respecte un set minim de cerințe de parolă și complexitate pentru acces.

Managerii de parole

Toate laptopurile furnizate de companie utilizează un manager de parole pentru ca membrii echipei să gestioneze parolele și să mențină complexitatea acestora.

Managementul furnizorilor și al riscurilor

Evaluări anuale ale riscurilor

Realizăm evaluări ale riscurilor cel puțin anual pentru a identifica orice potențiale amenințări, inclusiv riscuri de fraudă.

Managementul riscului furnizorilor

Riscul furnizorului este determinat și se efectuează evaluările corespunzătoare ale furnizorilor înainte de autorizarea unui nou furnizor.

Contactaţi-ne

Dacă aveți întrebări, comentarii sau nelămuriri sau dacă doriți să raportați o potențială problemă de securitate, vă rugăm să contactați [e-mail protejat]

Prețuri

Planuri cripto DIY

Depunere de declarații fiscale la nivel de stat și federal

Planuri fiscale profesionale pentru criptomonede

De ce ZenLedger?

Caracteristici și forme

Platforme de tranzacţionare

Abordarea Noastră

Comparația concurenților

Conformitate

Guvern

Servicii fiscale

API-ul de import straturi

Verificări ale antecedentelor cripto

Parteneriate

Resurse

Webinare

Blogul nostru

Asistență

Ghiduri de taxe cripto