Vertrauenszentrum

Sicherheit und Einhaltungkönnen Sie Ihrem CISO vorlegen.

SOC 2 Typ II, PCI-DSS, ISO 27001 und STIR/SHAKEN – in jedem Plan, ohne dass ein Upgrade erforderlich ist.

Zertifizierungen

Der Compliance-Stack – verifiziert, geprüft, aktuell.

Jeder Plan beinhaltet jede Zertifizierung. Keine „Nur-Enterprise“-Stufen für die Basisversionen.

SOC 2 Typ II

Jährliche unabhängige Prüfung unserer Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen. Der Bericht ist unter NDA für Professional und höher verfügbar.

PCI-DSS

Spracherfassung mit automatischer Schwärzung der Kartennummern. Tokenisierung auf Zahlungsfeldern. Vierteljährliche ASV-Scans.

ISO 27001

Informationssicherheitsmanagementsystem zertifiziert nach ISO 27001:2022. Jährlich erneut geprüft.

RÜHREN/SCHÜTTELN A-Bescheinigung

Jeder ausgehende US-Anruf wird mit einem vollständigen A-Level-Zertifikat unterzeichnet. Reduziert die Spam-Kennzeichnung und verbessert die Antwortraten.

Praktiken

Wie die Plattform aufgebaut ist.

Verschlüsselung

  • TLS 1.3 im Transit
  • AES-256 im Ruhezustand
  • Ende-zu-Ende verschlüsselte Sprache (SRTP)
  • Vom Kunden verwaltete Schlüssel (Enterprise)

Datenresidenz

  • Regionen USA, EU und Indien
  • Aufnahmen einer Region zuordnen
  • EU-Aufnahmen bleiben in der EU
  • Datenresidenz-Add-on für Unternehmen

Netzwerk

  • Tier-1-Carrier-Verbindungen
  • Multiregionales Failover, 99,999 % SLA
  • DDoS-Abwehr am Edge
  • STIR/SHAKEN-Signatur bei jedem Anruf

Identität

  • SSO über SAML 2.0
  • SCIM 2.0 für die Benutzerbereitstellung
  • MFA wird für Administratoren erzwungen
  • Sitzungsgebundener Geräte-Fingerabdruck
Unterlagen

Berichte, die Ihr Sicherheitsteam anfordern wird.

Überspringen Sie das Hin und Her. Senden Sie eine E-Mail an info@mycountrymobile.com für ein NDA-fähiges Paket.

SOC 2 Typ II-Bericht

Jährliches Audit durch Dritte. Verfügbar unter NDA.

Liste der Unterauftragsverarbeiter

Aktuelle Drittverarbeiter und deren Region.

Datenverarbeitungszusatz (DPA)

DSGVO, britische DSGVO und CCPA-konform. Automatisch an MSA angehängt.

Zusammenfassung des Penetrationstests

Aktueller Pentestbericht eines Drittanbieters.

Sicherheitsfragebogen (CAIQ)

Cloud Security Alliance CAIQ – vorausgefüllt.

Muss Beschaffung zufriedenstellen?

Fordern Sie unseren vorab ausgefüllten Sicherheitsfragebogen sowie den BAA- und SOC 2-Bericht an. Wir versenden das Paket innerhalb eines Werktages.