Varnost

Organizacijska varnost

Program informacijske varnosti

Vzpostavljen imamo program informacijske varnosti, ki je sporočen celotni organizaciji. Naš program informacijske varnosti sledi merilom, določenim v okviru SOC 2. SOC 2 je splošno znan postopek revizije informacijske varnosti, ki ga je ustvaril Ameriški inštitut pooblaščenih javnih računovodij.

Revizije tretjih oseb

Naša organizacija je podvržena neodvisnim ocenam tretjih oseb, s katerimi se preverjajo naši varnostni in skladnostni mehanizmi.

Testiranje vdora s strani tretjih oseb

Vsaj enkrat letno izvedemo neodvisen pregled vdora tretjih oseb, da zagotovimo neomejeno varnost naših storitev.

Vloge in odgovornosti

Vloge in odgovornosti, povezane z našim programom informacijske varnosti in zaščito podatkov naših strank, so dobro opredeljene in dokumentirane. Člani naše ekipe morajo pregledati in sprejeti vse varnostne politike.

Izobraževanje o ozaveščanju o varnosti

Člani naše ekipe morajo opraviti usposabljanje za ozaveščanje zaposlenih o varnosti, ki zajema standardne prakse v panogi in teme informacijske varnosti, kot sta lažno predstavljanje in upravljanje gesel.

Zaupnost

Vsi člani ekipe morajo pred prvim delovnim dnem podpisati in upoštevati standardni sporazum o zaupnosti v panogi.

Pregledi ozadja

Preverjamo preteklost vseh novih članov ekipe v skladu z lokalnimi zakoni.

Varnost v oblaku

Varnost infrastrukture v oblaku

Vse naše storitve gostujejo storitve Amazon Web Services (AWS) | Google Cloud Platform (GCP). Uporabljajo robusten varnostni program z več certifikati. Za več informacij o varnostnih postopkih našega ponudnika obiščite Varnost AWS | Varnost GCP.

Varnost gostovanja podatkov

Vsi naši podatki so gostovani v podatkovnih bazah Amazon Web Services (AWS) | Google Cloud Platform (GCP). Vse te podatkovne baze se nahajajo v [Združenih državah Amerike]. Za več informacij glejte zgornjo dokumentacijo posameznih prodajalcev, ki je povezana zgoraj.

Šifriranje v mirovanju

Vse baze podatkov so v mirovanju šifrirane.

Šifriranje med prenosom

Naše aplikacije šifrirajo med prenosom samo s TLS/SSL.

Pregled ranljivosti

Izvajamo skeniranje ranljivosti in aktivno spremljamo grožnje.

Beleženje in spremljanje

Aktivno spremljamo in beležimo različne storitve v oblaku.

Neprekinjenost poslovanja in obnovitev po katastrofi

Za zmanjšanje tveganja izgube podatkov v primeru okvare strojne opreme uporabljamo storitve varnostnega kopiranja našega ponudnika gostovanja podatkov. Uporabljamo storitve spremljanja, da opozorimo ekipo v primeru kakršnih koli napak, ki vplivajo na uporabnike.

Odziv na incident

Imamo postopek za obravnavo dogodkov informacijske varnosti, ki vključuje postopke eskalacije, hitro ublažitev in komunikacijo.

Program Bounty

Pregledujemo povratne informacije o ranljivostih od sodelavcev, ki podrobno navajajo varnostne težave, in ponujamo konkurenčne nagrade za vključene popravke. Upoštevajte, da imamo vzpostavljene kontrole, tako da je vsaka prijava za nagrado pregledana in ocenjena kot vredna nagrade ali pa ne. Povratne informacije se dajejo samo o nagradah. Vse zahteve oddajte prek našega Obrazec za nagrado za varnostProsimo, da varnostne težave sporočite samo prek obrazca. Če ste potrošnik s težavo, se obrnite na našo podporo strankam prek klepeta ali e-pošte.

Varnost dostopa

Dovoljenja in preverjanje pristnosti

Dostop do infrastrukture v oblaku in drugih občutljivih orodij je omejen na pooblaščene zaposlene, ki ga potrebujejo za svoje delo.

Kjer je na voljo, imamo enotno prijavo (SSO), dvofaktorsko avtentikacijo (2FA) in pravilnike o močnih geslih, da zagotovimo zaščito dostopa do storitev v oblaku.

Nadzor dostopa z najmanjšimi privilegiji

Pri upravljanju identitete in dostopa sledimo načelu najmanjših privilegijev.

Četrtletni pregledi dostopa

Četrtletno preverjamo dostop vseh članov ekipe, ki imajo dostop do občutljivih sistemov.

Zahteve za geslo

Vsi člani ekipe morajo upoštevati minimalne zahteve glede gesla in zahtevnosti dostopa.

Upravitelji gesel

Vsi prenosniki, ki jih izda podjetje, uporabljajo upravitelja gesel, s katerim lahko člani ekipe upravljajo gesla in vzdržujejo njihovo kompleksnost.

Upravljanje dobaviteljev in tveganj

Letne ocene tveganja

Vsaj letno opravimo ocene tveganja, da ugotovimo morebitne grožnje, vključno z možnostmi goljufij.

Upravljanje tveganj prodajalca

Pred odobritvijo novega dobavitelja se določi tveganje dobavitelja in opravijo se ustrezni pregledi dobaviteljev.

Kontaktirajte nas

Če imate kakršna koli vprašanja, komentarje ali pomisleke ali če želite prijaviti morebitno varnostno težavo, se obrnite na [e-pošta zaščitena]

Cenitev

Načrti za kriptovalute »naredi sam«

Vložitev davčne prijave na državni in zvezni ravni

Profesionalni davčni načrti za kriptovalute

Zakaj ZenLedger?

Značilnosti in oblike

Izmenjave

Kako deluje

Primerjava s konkurenti

skladnost

vlada

Davčne službe

API za uvoz slojev

Preverjanje kriptovalut

Partnerstva

viri

Webinars

Naš blog

Podpora

Vodniki za obdavčitev kriptovalut