Bezpieczeństwo w ebadu.pl
W ebadu.pl traktujemy bezpieczeństwo, prywatność i integralność danych naszych klientów z najwyższą powagą. Jesteśmy dumni z posiadania certyfikatu ISO/IEC 27001:2022, który potwierdza nasze zaangażowanie w najlepsze praktyki zarządzania bezpieczeństwem informacji. Nasze ramy bezpieczeństwa gwarantują ochronę Twoich danych przed nieautoryzowanym dostępem, naruszeniami oraz innymi zagrożeniami cybernetycznymi.
Certyfikacja ISO/IEC 27001
Wdrożyliśmy System Zarządzania Bezpieczeństwem Informacji (ISMS) zgodny z normą ISO/IEC 27001:2022 - Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności - System zarządzania bezpieczeństwem informacji - Wymagania . ISMS został niezależnie poddany audytowi i certyfikowany przez TUV Nord. Certyfikacja ta, wydana przez niezależną i uznaną jednostkę notyfikowaną, potwierdza, że przestrzegamy międzynarodowych standardów bezpieczeństwa.
Zakres naszego certyfikatu obejmuje:
Badania i rozwój, świadczenie usług oraz doradztwo związane z produktami ebadu.pl.
Co to oznacza dla Ciebie:
- Zgodność ze standardem - nasza organizacja przestrzega najnowocześniejszych standardów bezpieczeństwa określonych w ISO 27001.
- Techniczne i organizacyjne środki ochrony (TOMs) - stosujemy środki zabezpieczeń określone w Aneksie A normy ISO 27001, aby chronić kluczowe zasoby i informacje
- Ciągłe doskonalenie - regularnie monitorujemy, audytujemy i usprawniamy nasze ISMS, aby dostosować się do nowych zagrożeń i oczekiwań klientów.
- Standardowe procedury zarządzania incydentami - w przypadku naruszenia bezpieczeństwa informacje są przetwarzane w ustandaryzowany i systematyczny sposób.
Zasoby
W ramach naszego Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) udostępniamy szereg zasobów publicznych, które mogą pomóc w ocenie ebadu.pl jako zaufanego dostawcy
- Certyfikat – oficjalne potwierdzenie przez zewnętrzny organ certyfikujący TUV Nord Polska , że nasze ISMS spełnia wymagania normy ISO/IEC 27001:2022.
- Polityka Bezpieczeństwa Informacji ISMS - dokument opisujący zakres, strukturę i podstawowe elementy naszego ISMS. Warto go przeczytać, aby lepiej zrozumieć jego działanie.
- Oświadczenie o Stosowaniu ISMS (publiczne) - lista technicznych i organizacyjnych środków ochrony (TOMs) wymaganych przez Aneks A normy ISO/IEC 27001:2022. Można zapoznać się z zaimplementowanymi zabezpieczeniami, bez ujawniania szczegółów wdrożenia.
Nie udostępniamy pełnych szczegółów naszego ISMS, ponieważ mogłoby to stanowić zagrożenie bezpieczeństwa. Jesteśmy jednak otwarci na poważne rozmowy - jeśli chcesz dowiedzieć się więcej, skontaktuj się z nami.
Jak chronimy Twoje dane
W ebadu.pl dbamy o bezpieczeństwo i prywatność danych, stosując najwyższe standardy zabezpieczeń technicznych i organizacyjnych (TOMs) zgodne z ISO/IEC 27001:2022 oraz RODO. Poniżej znajdziesz kluczowe informacje na temat ochrony Twoich danych.
- Czy muszę wykonywać kopie zapasowe i testować ich przywracanie?
- Nie. ebadu.pl w pełni odpowiada za kopie zapasowe i ich odtwarzanie. Nasz Recovery Point Objective (RPO) wynosi 24 godziny, a procedury przywracania są regularnie testowane. Klienci nie muszą zajmować się zarządzaniem backupami.
- Czy muszę monitorować usługi ebadu.pl?
- Nie. Nasz zespół 24/7 monitoruje platformę ebadu.pl, dbając o jej wysoką dostępność, bezpieczeństwo i wydajność. Korzystamy z automatycznych narzędzi monitorujących, alertów w czasie rzeczywistym oraz systemów wykrywania zagrożeń.
- Czy moje dane są szyfrowane w spoczynku?
- Tak. Wszystkie dane klientów przechowywane w ebadu.pl są szyfrowane algorytmem AES-256, co zapewnia silną ochronę przed nieautoryzowanym dostępem.
- Czy moje dane są szyfrowane podczas przesyłania?
- Tak. Wszystkie dane przesyłane do i z ebadu.pl są szyfrowane protokołem TLS 1.2 lub wyższym, chroniąc je przed przechwyceniem.
- Jakie środki bezpieczeństwa stosujemy?
-
Stosujemy wszystkie TOMs wymagane przez ISO/IEC 27001:2022, w tym:
- Kontrola dostępu - Role-Based Access Control (RBAC) oraz uwierzytelnianie wieloskładnikowe (MFA) zapobiegające nieautoryzowanemu dostępowi.
- Bezpieczeństwo sieci - Zapory ogniowe, systemy wykrywania włamań (IDS) i segmentacja sieci w celu ochrony przed cyberzagrożeniami.
- Regularne audyty bezpieczeństwa - Stałe oceny podatności i testy penetracyjne.
- Plan reagowania na incydenty - Ustrukturyzowane podejście do wykrywania, reagowania i minimalizowania skutków naruszeń bezpieczeństwa.
- Szkolenia pracowników - Regularne kursy podnoszące świadomość w zakresie najlepszych praktyk bezpieczeństwa.
Dodatkowo, jako organizacja zgodna z RODO zapewniamy, że:
- dane osobowe są przetwarzane zgodnie z prawem, przejrzyście i w określonym celu,
- stosujemy zasadę minimalizacji danych - zbieramy tylko niezbędne informacje,
- użytkownicy mają prawo do dostępu, sprostowania i usunięcia swoich danych.
Dzięki tym środkom gwarantujemy, że Twoje dane są bezpieczne, zgodne z przepisami i dostępne wtedy, gdy ich potrzebujesz.
Twoje obowiązki
Bezpieczeństwo w ebadu.pl to wspólna odpowiedzialność. ebadu.pl jako dostawca usług w chmurze (CSP) odpowiada za implementacje TOM'ów, stąd też następujące obszary bezpieczeństwa objęte przez nas:
- bezpieczeństwo infrastruktury chmurowej,
- bezpieczeństwo aplikacji,
- szyfrowanie danych (w spoczynku i w transferze),
- kopie zapasowe i testy przywracania,
- dostępność usług i czas pracy systemu,
- zarządzanie tożsamością i dostępem (dla użytkowników wsparcia),
- monitorowanie zagrożeń i incydentów bezpieczeństwa,
- monitorowanie zagrożeń i incydentów bezpieczeństwa,
- incydenty bezpieczeństwa w usługach ebadu.pl.
Natomiast Twoja organizacja (klient, CSC), powinna zadbać o:
- zarządzanie tożsamością i dostępem użytkowników.
- szyfrowanie i ochronę danych opuszczających ebadu.pl.
- incydenty bezpieczeństwa poza ebadu.pl.
- zabezpieczenie po stronie klienta.
Kontakt
- Bezpieczeństwo informacji:
- security@ebadu.pl
- Prywatność i RODO:
- rodo@ebadu.pl