Porozmawiaj z nami
Strona główna/Sektor publicznyPrzedsiębiorstwa/Zasady bezpieczeństwa
Bezpieczeństwo i gwarancja

Jak spełniamy 14 zasad bezpieczeństwa chmury.

NCSC określa 14 zasad oceny bezpieczeństwa chmury. Oto jak Bondap spełnia każdą z nich — ten sam standard stoi za każdym systemem i produktem B-SAFE.

Przeczytaj zasady Sektor publiczny i G-Cloud
W skrócie
Centra danych w EOG (Paryż i Amsterdam) Dane nigdy nie opuszczają EOG TLS 1.2 wszędzie Coroczne niezależne testy penetracyjne ISO 27001
14 zasad

Gwarancja, zasada po zasadzie.

Podsumowanie na podstawie naszej definicji usługi — pełna dokumentacja (RMADS i oświadczenie o ryzyku rezydualnym) jest dostępna dla nabywców na żądanie.

01

Ochrona danych w tranzycie

  • TLS 1.2 we wszystkich obciążeniach i sesjach klient–serwer.
  • Udostępniane przez HTTPS / HTTP2, na każdym nowoczesnym urządzeniu.
02

Ochrona zasobów i odporność

  • Centra danych w EOG w Paryżu i Amsterdamie — dane nigdy nie są przechowywane poza EOG.
  • Szyfrowane w spoczynku; dyski są rozmagnesowywane i niszczone przy wycofaniu z eksploatacji.
  • Rozproszone geograficznie dla zapewnienia dostępności.
03

Separacja między odbiorcami

  • Każdy klient w dedykowanej, logicznie odseparowanej instancji.
  • Bieżące testy penetracyjne i coroczny niezależny audyt bezpieczeństwa.
04

Ramy zarządzania (governance)

  • Zarządzanie zgodne z ISO 27001 obejmujące pełny zakres usługi.
  • Regularne niezależne audyty zewnętrzne.
05

Bezpieczeństwo operacyjne

  • Zarządzanie konfiguracją, zmianami, incydentami i podatnościami zgodnie z ISO 27001.
  • Model założonego naruszenia z monitorowaniem ochronnym i testami zespołu red team.
06

Bezpieczeństwo personelu

  • Pracownicy weryfikowani — sprawdzanie przeszłości, prawa do pracy i historii.
  • Dostęp do danych klientów wyłącznie dla pracowników z poświadczeniem, w sytuacjach awaryjnych lub po autoryzacji.
  • Coroczne szkolenia z bezpieczeństwa dla wszystkich pracowników.
07

Bezpieczne tworzenie oprogramowania

  • Bezpieczeństwo wbudowane w proces tworzenia i utrzymania.
  • Weryfikowane okresowymi testami penetracyjnymi; certyfikat ISO 27001.
08

Bezpieczeństwo łańcucha dostaw

  • Większość technologii budowana wewnętrznie; dostawcy zobowiązują się do naszych mechanizmów bezpieczeństwa.
  • Stosowane standardowe klauzule umowne UE; ISO 27001 w całym łańcuchu dostaw.
09

Bezpieczne zarządzanie odbiorcami

  • Klienci sami kontrolują udostępnianie i administrowanie kontami użytkowników.
  • Kontrola dostępu oparta na rolach; interfejsy zarządzania niezależnie testowane penetracyjnie.
10

Tożsamość i uwierzytelnianie

  • Polityki haseł kontrolowane przez klienta.
  • Uwierzytelnianie przez szyfrowane kanały; uwierzytelnianie dwuskładnikowe dostępne na żądanie.
11

Ochrona interfejsów zewnętrznych

  • Coroczne niezależne testy penetracyjne wszystkich interfejsów zewnętrznych.
  • Ryzyka rezydualne publikowane w naszym RMADS i oświadczeniu o ryzyku rezydualnym.
12

Bezpieczne administrowanie usługą

  • Administracja przez bezpieczne interfejsy w zakresie ISO 27001.
  • Urządzenia administratorów utwardzone, szyfrowane i zabezpieczone antywirusowo, zarządzane przez Bondap.
13

Informacje audytowe dla użytkowników

  • Odporne na manipulacje zapisy audytowe kiedy, kto i co — nieedytowalne, nawet dla administratorów.
  • Dostępne dla Ciebie rejestrowanie aktywności użytkowników i uwierzytelniania.
14

Bezpieczne korzystanie z usługi

  • Udostępniane wytyczne bezpieczeństwa, zgodne z wytycznymi NCSC dla urządzeń końcowych.
  • Usługi profesjonalne i wsparcie w zakresie bezpiecznej administracji.
Akredytacje

Niezależnie potwierdzone.

G-Cloud 14 ISO 27001 ISO 9001 Cyber Essentials Plus CSA STAR 14 zasad bezpieczeństwa chmury NCSC Gotowość do PSN RODO

Potrzebujesz naszej dokumentacji bezpieczeństwa?

Udostępnimy nasz RMADS, oświadczenie o ryzyku rezydualnym oraz certyfikaty nabywcom z sektora publicznego na żądanie.

Poproś o dokumentację Kup na G-Cloud