ПхотоРобот
Центар за поверење
Усаглашеност
ПхотоРобот Предузећа Усаглашеност Лист
ПхотоРобот Ентерприсе Цомплианце Суите - Преглед
ПхотоРобот Преглед безбедности САД
ПхотоРобот Предузећа Усаглашеност Лист
ПхотоРобот Преглед међународног правног пакета
ПхотоРобот Преглед међународног безбедносног пакета
ПхотоРобот АИ Преглед управљања
Последња измена: Дец КСНУМКС, КСНУМКС

ПхотоРобот Предузећа Усаглашеност Лист

Овај документ представља ПхотоРобот Ентерприсе Цомплианце Схеет: Версион 1.0 — ПхотоРобот Едитион; уни -Робот Лтд., Чешка Република .

Лист о усаглашености предузећа пружа сажетак и контекст спреман за набавку. Користите матрицу за брзу евалуацију и објашњења за дубље разумевање.&нбсп;&нбсп;

Увод - Лист о усаглашености предузећа

Овај лист о усаглашености предузећа пружа структуриран, детаљан и прилагођен прегледу усклађености ПхотоРобот -а у кључним регулаторним, безбедносним, приватним и оперативним доменима. За разлику од једноставне табеле да / не, овај документ садржи контекстуална објашњења, белешке о поравнању, контролне референце и везе са основним оквирима управљања. Замишљен је као брзи ресурс спремности добављача за купце и евалуаторе предузећа, посебно у Сједињеним Државама.

Како користити овај документ

Тимови за набавку треба да почну са резиме матрице, а затим прегледају објашњења за сваки захтев. Сваки пододјељак укључује:

  • опис контролног подручја,
  • ПхотоРобот став усклађености,
  • позивање на релевантне интерне политике,
  • оперативне белешке и детаљи имплементације,
  • регионална разматрања (САД вс међународни).

Овај лист допуњује, а не замењује, Преглед безбедности САД и увод у Међународни правни и безбедносни пакет.

Резиме Усклађеност Матрица

Услов Подржани Наведи наведи
СОЦ 2 Усклађивање принципа ДА Контроле усклађене са ТСЦ-овима за безбедност, доступност, поверљивост
Усклађеност са ГДПР-ом ДА ГДПР је глобално праћен због униформности
ЦЦПА / ЦПРА усклађивање ДА Спроведене контроле приватности потрошача
ХИПАА компатибилност ОПЦИОНО Доступно путем уговорног додатка
Распоређивање на локацији ДА Понуда само за предузећа
Хибридно распоређивање ДА Подржани токови дистрибутивне обраде
Хостинг само за САД ПЛАНИРАНО Припремљена архитектура; Регион који се може применити
Енкрипција у мировању ДА АЕС -КСНУМКС преко база података и складиштења
Енкрипција у транзиту ДА ТЛС 1.2 + широм система
МФА за админ приступ ДА Потребно за све привилеговане улоге
Оквир за одговор на инциденте ДА Дефинисани животни циклус са капијама за преглед
Бацкуп &амп; Дисастер Рецовери ДА Шифроване резервне копије + тестиран опоравак

СОЦ 2 Усклађивање принципа

Иако ПхотоРобот још није формално СОЦ 2 сертификован, његово окружење за унутрашњу контролу је намерно дизајнирано да се усклади са критеријумима за безбедност , доступност и поверљивост :

  • Приступ је ограничен и пријављени по политици контроле приступа .
  • Инфраструктура се континуирано прати у складу са Политиком евидентирања и праћења .
  • Имплементација промена прати структурирани ток одобрења као што је дефинисано Политиком управљања променама .
  • Доступност је подржана путем редундантности, сигурносних механизама и пракси опоравка од катастрофе.

Ово усклађивање значајно смањује оптерећење евалуације за пословне кориснике са очекивањима СОЦ 2.

Усклађеност са ГДПР-ом

ПхотоРобот послује у складу са ГДПР стандардима на глобалном нивоу, без обзира на локацију купца. То значи:

  • документоване су законите основе за обраду,
  • примењују се принципи минимизације података,
  • спроводе се распореди задржавања,
  • подржана су права брисања и приступа,
  • приватност инжењеринг праксе утичу на дизајн система.

Овај приступ поједностављује усклађеност за мултинационалне купце.

ЦЦПА / ЦПРА усклађивање

ПхотоРобот подржава транспарентност потрошача и права контроле у складу са захтевима Калифорније:

  • могућности приступа подацима, брисања и искључивања,
  • јасна обелодањивања о коришћењу података,
  • избегавање продаје личних података,
  • интеграција приватности по дизајну.

Иако се ЦЦПА / ЦПРА не примењују на све глобалне операције, њихови принципи пружају јаку основу за америчке купце.

ХИПАА компатибилност

ПхотоРобот није покривени ентитет, али може да ради у конфигурацији компатибилној са ХИПАА кроз:

  • уговори о пословном сарадњи (БАА),
  • ограничени начини пријављивања,
  • побољшане контроле приватности,
  • одобрене хостинг архитектуре.

Ова опција је доступна за пословне кориснике у здравству или суседним индустријама.

Модели распоређивања

Распоређивање на локацији

ПхотоРобот нуди локална решења за купце који захтевају:

  • комплетна контрола боравка података,
  • изолована мрежна окружења,
  • прилагођена интеграција са интерним системима.

Хибридно распоређивање

Хибридне архитектуре подржавају:

  • локална обрада за радне токове осетљиве на кашњење,
  • оркестрација или складиштење заснована на облаку,
  • сигурна синхронизација регулисана политиком безбедносне архитектуре .

План хостинга само за САД

Планиран је наменски амерички инфраструктурни регион. Архитектура је изграђена за регионалну изолацију и подржава:

  • уговорне обавезе за резиденцију података,
  • побољшане перформансе за америчке купце,
  • будућа усклађеност са прописима.

Контроле шифровања

Сви подаци о клијентима имају користи од:

  • АЕС -256 енкрипција у мировању ,
  • ТЛС 1.2 + енкрипција у транзиту ,
  • управља тајним политикама ротације,
  • ограничен приступ кључевима за шифровање.

Контрола приступа

Административни приступ је строго ограничен:

  • МФА потребно за све привилеговане рачуне,
  • приступ заснован на улози који се спроводи политиком,
  • аутоматско истека сесије и откривање аномалија,
  • редовни прегледи приступа по Политици контроле приступа .

Спремност за одговор на инцидент

ПхотоРобот одржава структуриран, документован и поновљив ИР процес који садржи:

  • детекција путем аутоматизованог праћења,
  • логика класификације,
  • радни токови задржавања,
  • поступци искорјењивања и опоравка,
  • прегледи након инцидента,
  • праћење корективних акција.

Бацкуп &амп; Дисастер Рецовери

Према Политици резервне копије и континуитета пословања , ПхотоРобот одржава:

  • шифроване планиране резервне копије,
  • редундантно складиштење преко зона,
  • тестиране процедуре рестаурације,
  • дефинисани циљеви РТО и РПО.

Закључак

Овај лист усклађености предузећа пружа свеобухватан сажетак зрелости усклађености ПхотоРобот -а спреман за набавку. Његова комбинација усклађивања на високом нивоу, документованих контрола и оперативних заштитних мера омогућава корисницима предузећа да процене ПхотоРобот са поверењем и ефикасношћу.