Ambientes regulados e controlados

Avalie o fluxo de trabalho de inquéritos em relação aos controlos da sua organização

Mapeie os requisitos de identidade, acesso a dados, aprovações, auditoria, retenção, alojamento e incidentes antes da implementação, e preserve as evidências necessárias para a revisão contínua.

Um ambiente empresarial seguro e governado

Para equipas cujo processo de aquisição começa com um questionário de segurança, a pergunta útil não é "é seguro?", mas "podemos avaliá-lo em relação aos nossos controlos e guardar as evidências?". A FlexiSurvey foi construída para que os controlos sobre os quais um revisor pergunta, identidade, acesso a dados, aprovações, auditoria, retenção, alojamento e resposta a incidentes, sejam funcionalidades ativas que correspondem a itens do questionário, em vez de promessas num documento de política.

A arquitetura de segurança e o estado de garantia vivem em Confiança e Segurança, mantidos atualizados num único lugar. Esta página trata da revisão e da implementação: o pacote de garantia que fornecemos, o modelo operacional que configura e uma exposição honesta da implementação e da localização dos dados. A produção corre na AWS nos Estados Unidos (us-east-1), uma única região, com cópias de segurança automatizadas encriptadas e recuperação para um ponto no tempo; uma implementação soberana on-premise está disponível para Enterprise. Indicamos as regiões e os subcontratantes de forma clara, em vez de substituir factos concretos por linguagem genérica de soberania.

Para quem é

  • Equipas de serviços financeiros e de seguros que lidam com feedback sensível de clientes
  • Organizações em setores regulados com obrigações rigorosas de proteção de dados
  • Organismos governamentais e públicos com requisitos rigorosos de tratamento de dados
  • Empresas cujo processo de aquisição começa com um questionário de segurança

O problema que resolvemos

Se algo disso soa familiar, o FlexiSurvey foi feito pensando na sua equipe.

Controlo de acesso que não corresponde ao seu organograma

A maioria das plataformas de inquéritos fica-se pelo administrador e pelo utilizador. A sua organização tem gestores de programa, analistas, responsáveis regionais e parceiros externos, cada um a precisar de um âmbito diferente.

Tabelas partilhadas, isolamento frágil

O SaaS multi-inquilino apoia-se muitas vezes numa única cláusula WHERE para manter os seus dados separados dos do cliente seguinte. À distância de um bug de uma violação.

PII tratada como qualquer outra coluna

E-mails de clientes, nomes de inquiridos e números de telefone armazenados em texto simples, visíveis para todos os engenheiros de suporte, não são defensáveis numa auditoria séria.

Sem uma verdadeira trilha de auditoria

Quando o auditor pergunta quem alterou o quê e quando, os registos de início de sessão e as boas intenções não vão chegar.

Como o FlexiSurvey se encaixa

As capacidades nas quais mais nos apoiamos para esse tipo de trabalho.

Apoie o processo de revisão

Fornecemos um pacote de garantia estruturado: uma visão geral da arquitetura de segurança, o estado atual de controlos e garantia, uma lista de fluxo de dados e subcontratantes, um resumo de encriptação e gestão de chaves, uma política de controlo de acesso e de acesso de suporte, procedimentos de cópia de segurança, recuperação e incidentes, opções de retenção e eliminação de dados, documentação contratual e de DPA, e o estado de acessibilidade e de testes de penetração quando disponível.

Um pacote de garantia: arquitetura, controlos, fluxo de dados e políticas

Configure o modelo operacional

Defina o modelo operacional que os seus controlos exigem: política de SSO e de autenticação, funções e permissões com âmbito, uma hierarquia e segregação organizacional, validações de aprovação antes da publicação, retenção de auditoria, e chaves de integração com restrições de rede como a lista de permissões de IP.

Modelo operacional, SSO, funções, aprovações e controlos de rede

Proteja os dados com controlos integrados

Os registos de inquilino são protegidos por verificações na aplicação e por políticas ao nível da linha na base de dados, os dados são encriptados em trânsito e em repouso com a encriptação de armazenamento gerida pela AWS, e cada ação privilegiada é registada numa trilha de auditoria. A arquitetura e as evidências de garantia por trás destes controlos estão em Confiança e Segurança.

Isolamento da base de dados, armazenamento encriptado e uma trilha de auditoria

Seja explícito sobre a implementação e a localização dos dados

A produção corre na AWS nos Estados Unidos (us-east-1), uma única região, com cópias de segurança automatizadas encriptadas e recuperação para um ponto no tempo. Uma implementação soberana on-premise está disponível para Enterprise. Indicamos de forma clara as regiões disponíveis, as cópias de segurança e os subcontratantes, incluindo quaisquer limitações de residência, em vez de sugerir opções que não existem.

Factos de implementação e localização de dados: região, cópias de segurança, subcontratantes

Resultados típicos

O que equipes como a sua costumam relatar nos primeiros meses.

Respostas que pode verificar

Os itens do questionário de segurança correspondem a funcionalidades ativas e inspecionáveis da plataforma, em vez de promessas de políticas.

Menor raio de impacto

O isolamento ao nível da linha, o armazenamento encriptado e o registo de auditoria fazem com que um único bug ou um token roubado não comprometa tudo.

Pronta para auditoria por predefinição

A monitorização de controlos decorre continuamente e as evidências são geradas à medida que opera, não montadas antes de uma revisão externa.

Recursos relacionados

Quer se aprofundar em alguma? Vá direto para a página do recurso.

Envie-nos os seus requisitos de segurança e de aquisição

Envie o seu questionário de segurança ou os seus requisitos de aquisição e nós mapeamos cada item à capacidade ativa por trás dele, com o pacote de garantia para o sustentar.

Fale com a nossa equipe