בקרת אבטחת מידע ותהליכים
אבטחת המידע שלכם ושמירה על הפרטיות הן בראש מעיינינו. לכן אנו משקיעים מאמצים רבים על מנת להבטיח כי נתוניכם יהיו בטוחים וזמינים תמיד.
בידי פפרי הסמכה של ISO / IEC 27001: 2013 – תקן אבטחת מידע בינלאומי. הסמכה זו מבטיחה למנהלי ה-IT כי הטכנולוגיה של פפרי עומדים בתקנים הבינלאומיים הגבוהים ביותר.
בנוסף פפרי עומדת בתקן ISAE 3402, מה שמבטיח את הרמה הנדרשת על מנת לשרת חברות הכפופות לתקנות SOC לרבות Sarbanes-Oxley.
ניתן לבקש לעיין בתעודות ISO 27001 ו-ISAE 3402, בהצהרת היישום ובדוחות רלוונטיים ולקבלם.
שידור מוצפן
כל תקשורת הנתונים מהענן שלנו ואליו מאובטחת באמצעות SSL/TLS. אנו משתמשים באימות שרתים ובהצפנת נתונים על מנת להבטיח כי נתוניכם בטוחים וזמינים רק למשתמשים הרשומים.
אבטחת אפליקציות הרשת
אפליקציות הרשת מבוססות הענן שלנו מוגנות בתוכנות אבטחה מהטובות מסוגן השומרות עליהן מפני התקפות, DDoS, סקרייפינג והונאות.
שחזור לאחר אסונות
נתוניכם במערכת הפפרי משוכפלים במספר מרכזי מידע במיקומים גיאוגרפיים שונים. אנו מבצעים באופן קבוע בדיקות בנוגע לשחזור המידע לאחר אסונות, על מנת לוודא את זמני השחזור המתוכננים ואת שלמות נתוני לקוחותינו.
גיבויים
אנו שומרים בארכיון על בסיס יומית, חודשית, רבעונית ושנתית על הנתונים שלך כדי להבטיח שחזור מלא במקרה של כשל בלתי צפוי.
פיקוח על האבטחה
צוות אבטחת המידע שלנו עוקב אחרי הודעות ממקורות שונים והתראות ממערכות פנימיות כדי לזהות ולנהל איומים.
הגנה על מידע ברשת
• קירות אש היקפיים ו-ראוטרי קצה חוסמים פרוטוקולים ללא שימוש
• קירות אש פנימיים מפרידים את התעבורה בין האפליקציה למאגר הנתונים
• בקרות הגנה על בסיס סירוב לשירות
תשתית ענן
אמזון EC2 מארחת את פפרי ומיישמת את נהלי האבטחה וה-IT הקפדניים ביותר:
ISO 27001-2007
תקן לניהול אבטחת מידע. כולל את כל צורות המידע, המסמכים, ההודעות, התקשורת, השיחות, ההקלטות והתצלומים.
ISO 9001-2008
ISO 9001-2008 הוא התקן הבינלאומי למערכות ניהול איכות.
SAS 70 Type II
תקן SAS 70 לארגוני שירות הוא תקן ביקורת מוכר שפותח ע”י ארגון רואי החשבון של ארה”ב (AICPA).
SSAE-16 Type II
שיפור של התקן לדיווח על בקרות בארגון שירות. מאפשר לחברות בארה”ב לעמוד בתקני דיווח בינלאומיים.
