RELIANOID תאימות לתקן ISO/IEC 27017 ו-27018

נבדק לאחרונה: יולי 2025
מועד אחרון לסקירה הבאה: יולי 2026

הצהרת תאימות לתקן ISO/IEC 27017 ו-27018

יישור אבטחת ענן ופרטיות נתונים עבור RELIANOID פלטפורמה וארגון

RELIANOID מתיישב עם עקרונות שניהם ISO / IEC 27017 (בקרות אבטחה ספציפיות לענן) ו ISO / IEC 27018 (הגנה על נתונים אישיים בסביבות ענן). סטנדרטים אלה מנחים את שיטות הפיתוח, הפריסה והתפעול שלנו הן עבורנו RELIANOID טען איזון ו שלנו תהליכים כלל-ארגוניים.

בעוד RELIANOID אם החברה אינה מוסמכת רשמית תחת ISO/IEC 27017 או 27018, יישמנו את הבקרות הרלוונטיות ומיפו אותן בארכיטקטורות הענן שלנו, במדיניות הפנימית ובפעילות הפונה ללקוחות - ותומכת בתעשיות מוסדרות כגון פיננסים, שירותי בריאות, מגזר ציבורי ותשתיות ארגוניות.

נהלי אבטחה ספציפיים לענן (ISO/IEC 27017)

הפרדת אחריות

אנו מספקים הדרכה ותיעוד ברורים ללקוחות כדי להבין את מודל האחריות המשותפת, במיוחד בפריסות ענן. RELIANOID מאפשר ללקוחות לשלוט בתצורות, גישה ושבילי ביקורת.

ניהול זהות וגישה

הפלטפורמה שלנו כוללת בקרת גישה מבוססת תפקידים (RBAC) מקורית, אינטגרציות LDAP ו-SSO, ותומכת באכיפת MFA עבור פעולות פריבילגיות.

הקשחת תשתית ענן

תבניות פריסה מאובטחות מוגדרות מראש זמינות לענן ציבורי, פרטי והיברידי. תצורות ברירת מחדל משביתות פורטים שאינם בשימוש, אוכפות TLS 1.3 ומשתמשות בתמונות מערכת הפעלה קשוחות המבוססות על Debian Bookworm.

מדיניות שימוש בענן

ניהול פנימי מבטיח RELIANOID הצוות פועל לפי מדיניות שימוש מאובטחת בענן, כולל הפרדת חשבונות, ניטור וגישה עם הרשאות מוגבלות בכל הסביבות.

בידוד דיירים

עבור מקרי שימוש מרובי דיירים, נאכפים הפרדת נתונים קפדנית ופילוח רשת באמצעות מרחבי שמות וערוצים מוצפנים, בהתאם לבקרות 27017 להפרדת לקוחות.

פרטיות נתונים באמצעות עיצוב (ISO/IEC 27018)

הגנה מפני פרטים אישיים מזהים בסביבות ענן

RELIANOID Load Balancer אינו אוסף מידע אישי כברירת מחדל, אך אם תצורות הלקוח כוללות עיבוד מידע אישי (למשל, ביומני ענן או במטא-דאטה), אנו מבטיחים:

• הצפנה מקצה לקצה (במעבר דרך TLS 1.3, אופציונלי במצב מנוחה עם מפתחות המנוהלים על ידי הלקוח)
• בקרות מזעור נתונים, הסתרה ושמירה
• דרישות הסכמה מפורשות ותזרימי נתונים מתועדים

שקיפות ובקרת לקוחות

לקוחות שומרים על בעלות ושליטה מלאה על הנתונים המעובדים באמצעות RELIANOIDלא נעשה שימוש חוזר בנתוני לקוחות לצורכי ניתוח נתונים, שיווק או יצירת פרופילים.

רישום גישה וביקורת

יומני ביקורת מפורטים זמינים עבור פעולות לקוח ואירועים אדמיניסטרטיביים. ניתן להעביר יומני רישום למערכות SIEM של הלקוח או לשירותי רישום מרכזיים לצורך מעקב אחר תאימות.

התחייבויות סודיות של צד שלישי

כל מעבדי המשנה המועסקים (למשל, עבור תמיכה מנוהלת או תשתית) מחויבים חוזית לחובות סודיות והגנת מידע במסגרת GDPR ותנאים מקבילים ל-ISO/IEC 27018.

נהלים ארגוניים התומכים בתאימות

הכשרה ומודעות לעובדים

הכל RELIANOID הצוות משלים הכשרה שנתית חובה בנושא מודעות אבטחה, הכוללת מודולים ממוקדים בנושא אבטחת ענן, פרטיות נתונים וציפיות רגולטוריות בתעשייה.

תגובה לאירועי אבטחה

RELIANOID מקפיד על נהלי תגובה פורמליים ומוכחים לאירועים. לקוחות מקבלים הודעה בזמן בהתאם להסכם הגנת המידע ולתנאי השירות שלנו.

ניהול סיכונים של ספקים

ספקים ומעבדי משנה עוברים הערכות טרום חוזים, ואנו מתחזקים מלאי נבדק עם הסכמי רמת שירות מתועדים וסקירות אבטחה.

ניטור יציבות אבטחת ענן

סריקות פנימיות שוטפות, ביקורות תצורה ובדיקות ביצועים מבטיחות שפריסות הענן שלנו יישארו תואמות להמלצות 27017/27018 המתפתחות.

מחויבות לתפעול ענן מאובטח

אנו ממשיכים לשפר את יישור האבטחה שלנו עם תקני ISO/IEC 27017 ו-27018 באמצעות:

• ביקורות פנימיות שוטפות וניתוחי פערים
• שדרוגי אבטחה בתכונות הענן המקוריות
• אוטומציה משופרת של בקרות פרטיות וגישה
• תיעוד שקוף לביקורות לקוחות

אמין עבור סביבות מוסדרות

RELIANOID תומך בלקוחות הפועלים במגזרים מוסדרים עם:

• תיעוד אבטחה ממופה לבקרות ISO/IEC 27017/27018
• תמיכה מותאמת אישית לתרחישי פריסה ספציפיים לענן
• הנחיות מותאמות אישית לתצורה מאובטחת ב-AWS, Azure ו-GCP
• חבילות ניתוח השפעות פרטיות (PIA) מפורטות זמינות לפי בקשה

סקירות מסמכים

יצירת קשר והבטחה

אנו מזמינים פניות בנוגע לתיעוד תאימות מפורט, מיפויים טכניים וסיוע באינטגרציה RELIANOID בתוך תשתיות תואמות ISO.

צרו קשר עם צוות התאימות והאבטחה שלנו

הורד את דוח האבטחה העדכני ביותר