ISO 27001认证
自2018年以来SOTI是ISO / IEC 27001认证
的独立审计师毕马威会计师事务所验证,SOTI坚持国际标准信息安全管理系统(主义)。主义是一个系统,记录的方法来管理风险和保护敏感信息,涉及到所有相关人员。范围包括所有SOTI云产品交付之一(AWS和Azure)。所有控件都包含在ISO / IEC 27002(附录A)范围。一个ISO 27001证书是经过数周的独立第三方分析。
SOTI ISO 27001证书
查看认证
SOC 2 II型
SOTI SOC 2 II型报告可用
SOC 2 II型审计报告控制服务组织相关安全、可用性、处理完整性,保密性和隐私。由独立、BDO加拿大审计师,这审计评估的设计、实施和控制的有效性在SOTI超过一段时间。
审计需要深入,全面的方法来收集和评估证据,在审计期间控制是有效的。SOC 2审计期间,整个人口是随机选择的样本进行检查。这种方法保证你得到组织的真实情况。
SOC 2 II型报告满足广泛的用户的需要,提供详细信息和保证SOTI控制。覆盖所有的控制相关的机密性、完整性和可用性(CIA) SOTI系统,报告给客户信心,SOTI致力于他们的数据的安全。
一份我们的SOC 2 II型报告可用在NDA,请联系您的销售代表。
云安全联盟计划评估问卷的共识
CAIQ是行业认可的方法,详细记录与云服务提供商的安全控制。CAIQ答案295年最常见的云客户可能会问的问题来确定我们的云服务是安全的
星注册表清单
查看清单
ISO 27001/27002的好处
- 合规——遵守这些规定的最好方法是确保数据保护、隐私和有效的IT治理。SOTI不断合规审计。
- 市场优势——SOTI使自己有别于竞争向客户保证他们的敏感信息的安全。之前很多客户需要认证和SOTI做生意。
- 减少开支——低费用造成的安全事故,如服务中断、数据泄漏或个人的有害行为(无论是意外还是故意)。
- 有序的业务增长——SOTI越来越多的公司。因此,重要的是要确定谁负责:信息资产,主要的职责是什么人,谁可以授权系统访问。
SOTI安全
在发生疑似安全事故,请报告这一事件SOTI安全团队通过调用这个免费电话+ 1 888 624 9828,然后安全(或7233年)。留下语音信息联系信息和事件的细节。请提供联系信息和事件的细节。或者,发送这些信息security-compliance@soti.net。
报告事件
现在叫SOTI安全
GDPR合规
SOTI致力于确保其产品和服务符合通用数据保护监管(GDPR)。GDPR存在于欧盟(EU)设置一个强有力的数据保护和隐私标准在欧盟内部个人的个人信息。
SOTI实现了流程和提供了合同承诺,确保个人信息收集,使用,或存储,欧盟以外的由SOTI(或服务提供商和企业分支机构),维护和保护。
SOTI尊重隐私权。补救措施是可用在发生安全事故或隐私的问题:
- GDPR提供个人关于他们的权利个人信息如果他们认为他们的个人数据保护的权利被侵犯了。
- 任何问题或担心SOTI和你的隐私权利,请直接隐私问题或问题privacy@soti.net。更多的隐私信息,请参见SOTI隐私使命宣言。
- 对于报告的任何安全事故,不影响你的隐私权利,请报SOTI安全,如上所述。
