Bezpečnosť a ochrana osobných údajov v iLost

Norma ISO 27001 je celosvetovo uznávaná ako hlavná norma systému riadenia bezpečnosti informácií (ISMS). Norma ISO 27001 využíva aj komplexné bezpečnostné kontroly podrobne opísané v norme ISO27002. Základom tejto certifikácie je vývoj a implementácia programu riadenia bezpečnosti vrátane vývoja a implementácie systému riadenia bezpečnosti informácií (ISMS). Táto všeobecne uznávaná a všeobecne rešpektovaná medzinárodná bezpečnostná norma stanovuje, že spoločnosti, ktoré získajú certifikáciu, musia aj:

• Systematicky vyhodnocovať riziká informačnej bezpečnosti s prihliadnutím na vplyv bezpečnostných hrozieb a slabín.

• Navrhnúť a implementovať komplexný súbor kontrolných mechanizmov informačnej bezpečnosti na riešenie bezpečnostných rizík.

• Zaviesť zastrešujúci proces auditu a riadenia súladu s cieľom zabezpečiť, aby kontroly priebežne spĺňali naše potreby.

Spoločnosť iLost získala certifikáciu ISO 27001 od spoločnosti BSI v júni 2018. Tento certifikát podlieha priebežnému externému hodnoteniu, pričom každé tri roky sa uskutočňuje úplné prehodnotenie.

Na ochranu informácií, ktoré sú k dispozícii na našej webovej lokalite a v aplikácii iLost pre podniky, uplatňujeme niekoľko bezpečnostných opatrení:

• Šifrovanie webovej prevádzky pomocou moderných kryptografických metód (TLS 1.1 a novšie) a priebežného utajenia

• Prísna dopravná bezpečnosť na zabránenie downgrade útokom, únosom atď.

• Všetky heslá sú v databáze jednosmerne šifrované pomocou bcrypt.

• Prísne presadzovanie ACL na základe rolí pre všetky koncové body, ktoré poskytujú prístup k citlivým informáciám.

Udržiavame štandard bezpečného kódovania a osvedčené bezpečnostné postupy založené na praktickom výskume a poznatkoch, ktoré publikovala nadácia OWASP Foundation, SANS institute a ďalšie.