Sicurezza e privacy in iLost

ISO 27001 è riconosciuto come il principale standard mondiale del sistema di gestione della sicurezza delle informazioni (ISMS). ISO 27001 sfrutta anche i controlli di sicurezza completi descritti in ISO27002. La base di questa certificazione è lo sviluppo e l'implementazione di un programma di gestione della sicurezza, compreso lo sviluppo e l'implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS). Questo standard di sicurezza internazionale ampiamente riconosciuto e ampiamente rispettato specifica che le aziende che ottengono la certificazione anche:

• Valutare sistematicamente i rischi per la sicurezza delle informazioni, tenendo conto dell'impatto delle minacce alla sicurezza e delle vulnerabilità.

• Progettare e implementare una suite completa di controlli di sicurezza delle informazioni per affrontare i rischi per la sicurezza.

• Implementare un audit globale e un processo di gestione della conformità per garantire che i controlli soddisfino le nostre esigenze su base continuativa.

iLost ha ricevuto il certificato ISO 27001 da BSI nel giugno 2018 . Questa certificazione è soggetta a valutazioni esterne continue, con una rivalutazione completa che si verifica ogni tre anni.

Per proteggere le informazioni disponibili sul nostro sito Web e sull'app iLost for Business, applichiamo una serie di misure di sicurezza:

• Crittografia di tutto il traffico web utilizzando metodi crittografici moderni (TLS 1.1 e versioni successive) e segretezza di inoltro

• Rigorosa sicurezza dei trasporti per prevenire attacchi di downgrade, dirottamenti, ecc.

• Tutte le password sono crittografate unidirezionali nel database utilizzando bcrypt .

• Applicazione rigorosa degli ACL basati sui ruoli per tutti gli endpoint che forniscono l'accesso alle informazioni sensibili.

Manteniamo uno standard di codifica sicuro e best practice di sicurezza basate su ricerche pratiche e apprendimenti pubblicati da OWASP Foundation, SANS institute e altri.