Zaktualizuj Comarch IBARD do wersji 6.x.

Zaloguj się

Twoje bezpieczeństwo jest dla nas najważniejsze

Nadrzędnym celem Comarch IBARD jest dostarczenie użytkownikom usługi zapewniającej najwyższy poziom bezpieczeństwa. W Comarch wiemy, że bezpieczeństwo Twoich danych to kluczowy element sukcesu każdej firmy. Właśnie dlatego dbamy o to, żeby Comarch Data Center spełniało najwyższe standardy bezpieczeństwa, a dowodem na to są uzyskane międzynarodowe certyfikaty. Robimy wszystko, aby miejsce, w którym przetwarzamy dane naszych Klientów było chronione zgodnie z wiodącymi standardami branżowymi, politykami prywatności, globalnymi i lokalnymi przepisami prawa oraz zabezpieczeniami fizycznymi.

Comarch IBARD zgodny z międzynarodowymi standardami

Centra danych w Comarch są regularnie kontrolowane przez niezależnych specjalistów pod kątem posiadania niezbędnych certyfikatów oraz pod kątem bezpieczeństwa, prywatności i zgodności z obowiązującym prawem, w tym RODO!

Comarch IBARD działa w oparciu o poniższe standardy:

  • RODO,
  • PN-EN ISO 9001:2015-10 Systemy zarządzania jakością,
  • PN-EN ISO 14001:2015-09 Systemy zarządzania środowiskowego,
  • PN-EN ISO 50001:2018-09 Systemy zarządzania energią,
  • PN-N 18001:2004 Systemy zarządzania bezpieczeństwem i higieną pracy,
  • PN-EN ISO/IEC 27001:2017-06 System zarządzania bezpieczeństwem informacji.

CIS Benchmarki w Comarch IBARD

Jednym z filarów bezpieczeństwa jest przestrzeganie najlepszych zaleceń dla technologii, z których korzystamy w procesach produkcji. Produkty Comarch są wytwarzane zgodnie z Benchmarkami CIS dla poszczególnych rozwiązań.

CIS Benchmark – Center for Internet Security (CIS) to wiodąca organizacja non-profit zajmująca się dostarczaniem i rozpowszechnianiem najlepszych rozwiązań w zakresie cyberbezpieczeństwa.

Korzystanie z produktów Comarch gwarantuje zgodność z benchmarkami CIS dla technologii objętych ich zakresem.

Środowisko, aby było bezpieczne, musi być odpowiednio zaprojektowane i skonfigurowane. Benchmarki CIS są uznawane na całym świecie jako standardy bezpieczeństwa do ochrony systemów IT i danych przed cyberatakami. Są one zbiorem wskazówek, wytycznych oraz dobrych praktyk, w jaki sposób administratorzy systemów i aplikacji, specjaliści ds. bezpieczeństwa, DevSecOpsi i inne osoby  zajmujące się bezpieczeństwem mogą korzystać z nich w celu oceny i poprawy bezpieczeństwa swoich aplikacji. Do tej pory CIS opublikował ponad 100 testów porównawczych obejmujących ponad 25 linii produktów od czołowych dostawców.

CIS Benchmarki dodatkowe zabezpieczenia

Testy porównawcze CIS są opracowywane w ramach unikalnego procesu opartego na konsensusie, w którym uczestniczą specjaliści ds. cyberbezpieczeństwa i eksperci w danej dziedzinie z całego świata.

Benchmarki CIS dostarczają wskazówki, w jaki sposób zabezpieczyć różne narzędzia i technologie przed możliwymi naruszeniami – wyciekami i ujawnieniem danych, złośliwymi skryptami oraz wskazują właściwe sposoby konfiguracji zgodnie z najlepszymi praktykami bezpieczeństwa. Stanowią bazową linię bezpieczeństwa – punkt odniesienia dla bezpiecznej konfiguracji, która, odpowiednio wdrożona, stanowi podstawę bezpiecznie skonfigurowanego systemu produkcyjnego.

Każde z zaleceń odnosi się do wyszczególnionych mechanizmów ochronnych, które mają na celu wskazanie organizacjom potencjalnych wektorów ataków na technologie i poprawienie ich możliwości w zakresie cyberobrony.

Zgodność z regulacjami

Wskaźniki CIS są odwzorowywane na wiele uznanych standardów i ram regulacyjnych, w tym NIST Cybersecurity Framework (CSF) i NIST SP 800-53, serię norm ISO 27000, PCI DSS, HIPAA i innych. W rezultacie organizacje, dla których priorytetem jest zgodność z CIS, osiągają jednocześnie zgodność z innymi, wiodącymi przepisami branżowymi.

Benchmarki CIS często zawierają dwa poziomy zabezpieczeń:

  • Poziom 1 – zaleca podstawowe wymogi bezpieczeństwa, które nie powinny wpływać na stabilność i przerwy w działaniu systemów
  • Poziom 2 – zaleca bardziej restrykcyjne wymogi bezpieczeństwa dla środowisk krytycznych, wymagających większych zabezpieczeń, które mogą jednak skutkować ograniczeniem niektórych funkcji.

Wykorzystywane przez Comarch maszyny wirtualne, systemy operacyjne, bazy danych, oprogramowanie i technologie wirtualizacyjne są utwardzone do poziomu CIS 1 lub 2.

Comarch IBARD w Chmurze Comarch

Bezpieczeństwo chmury to nie tylko zgodność z certyfikatami i fizyczne bezpieczeństwo infrastruktury, ale również regularne audytowanie naszych usług oraz poddawanie ich systematycznym testom penetracyjnym, które wykonywane są przez wykwalifikowanych specjalistów.

Dzięki przeprowadzaniu szeregu testów i audytów jesteśmy w stanie na bieżąco identyfikować różnego rodzaju podatności, których świadoma eliminacja dodatkowo zwiększa poziom bezpieczeństwa prowadzenia biznesu.

crossmenuchevron-down linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram