Centrum zaufania

Bezpieczeństwo i zgodnośćmożesz postawić przed swoim CISO.

SOC 2 Type II, PCI-DSS, ISO 27001 i STIR/SHAKEN — w każdym planie, bez konieczności aktualizacji.

Certyfikaty

Stos zgodności — zweryfikowany, audytowany, aktualny.

Każdy plan obejmuje każdy certyfikat. Brak poziomów „tylko dla przedsiębiorstw” w przypadku podstaw.

SOC 2 Typ II

Coroczny niezależny audyt naszych kontroli bezpieczeństwa, dostępności i poufności. Raport dostępny w ramach NDA w wersji Professional i wyższej.

PCI-DSS

Przechwytywanie głosu z automatyczną redakcją numerów kart. Tokenizacja na polach płatności. Kwartalne skany ASV.

ISO27001

System zarządzania bezpieczeństwem informacji certyfikowany zgodnie z normą ISO 27001:2022. Ponowny audyt co roku.

MIESZAJ/WSTRZĄŚNIJ A-Atest

Każde połączenie wychodzące w USA jest podpisane pełnym zaświadczeniem na poziomie A. Redukuje oznaczanie spamu i poprawia współczynnik odpowiedzi.

Praktyki

Jak zbudowana jest platforma.

Szyfrowanie

  • TLS 1.3 w transporcie
  • AES-256 w stanie spoczynku
  • Kompleksowo szyfrowany głos (SRTP)
  • Klucze zarządzane przez klienta (Enterprise)

Miejsce zamieszkania danych

  • Regiony USA, UE i Indii
  • Przypinaj nagrania do regionu
  • Nagrania z UE pozostają w UE
  • Dodatek dotyczący miejsca przechowywania danych dla przedsiębiorstw

Sieć

  • Połączenia nośne typu Tier-1
  • Przełączanie awaryjne w wielu regionach, umowa SLA na poziomie 99,999%.
  • Ograniczanie DDoS na krawędzi
  • PODPISYWANIE/WSTRZĄŚNIĘTE przy każdym połączeniu

Tożsamość

  • Logowanie jednokrotne poprzez SAML 2.0
  • Standard SCIM 2.0 do udostępniania użytkowników
  • Usługa MFA wymuszona dla administratorów
  • Odcisk palca urządzenia powiązanego z sesją
Dokumenty

Raporty, o które poprosi Twój zespół ds. bezpieczeństwa.

Pomiń przechodzenie tam i z powrotem. Wyślij e-mail na adres info@mycountrymobile.com, aby uzyskać pakiet gotowy do NDA.

Raport SOC 2 typu II

Coroczny audyt strony trzeciej. Dostępne w ramach NDA.

Lista podprocesorów

Obecni procesorzy stron trzecich i ich region.

Dodatek dotyczący przetwarzania danych (DPA)

Zgodność z RODO, RODO Wielkiej Brytanii i ustawą CCPA. Automatycznie podłączony do MSA.

Podsumowanie testu penetracyjnego

Najnowszy raport z testu pióra innej firmy.

Kwestionariusz bezpieczeństwa (CAIQ)

Cloud Security Alliance CAIQ — wstępnie wypełnione.

Potrzebować zadowolić zamówienia?

Poproś o nasz wstępnie wypełniony kwestionariusz bezpieczeństwa, raport BAA i SOC 2. Paczkę wyślemy w ciągu jednego dnia roboczego.