Nadrzędnym celem Comarch IBARD jest dostarczenie użytkownikom usługi zapewniającej najwyższy poziom bezpieczeństwa. W Comarch wiemy, że bezpieczeństwo Twoich danych to kluczowy element sukcesu każdej firmy. Właśnie dlatego dbamy o to, żeby Comarch Data Center spełniało najwyższe standardy bezpieczeństwa, a dowodem na to są uzyskane międzynarodowe certyfikaty.
Robimy wszystko, aby miejsce, w którym przetwarzamy dane naszych Klientów było chronione zgodnie z wiodącymi standardami branżowymi, politykami prywatności, globalnymi i lokalnymi przepisami prawa oraz zabezpieczeniami fizycznymi.
Comarch IBARD zgodny z międzynarodowymi standardami
Centra danych w Comarch są regularnie kontrolowane przez niezależnych specjalistów pod kątem posiadania niezbędnych certyfikatów oraz pod kątem bezpieczeństwa, prywatności i zgodności z obowiązującym prawem, w tym RODO!
Comarch IBARD działa w oparciu o poniższe standardy:
- RODO,
- PN-EN ISO 9001:2015-10 Systemy zarządzania jakością,
- PN-EN ISO 14001:2015-09 Systemy zarządzania środowiskowego,
- PN-EN ISO 50001:2018-09 Systemy zarządzania energią,
- PN-N 18001:2004 Systemy zarządzania bezpieczeństwem i higieną pracy,
- PN-EN ISO/IEC 27001:2017-06 System zarządzania bezpieczeństwem informacji.
CIS Benchmarki w Comarch IBARD
Jednym z filarów bezpieczeństwa jest przestrzeganie najlepszych zaleceń dla technologii, z których korzystamy w procesach produkcji. Produkty Comarch są wytwarzane zgodnie z Benchmarkami CIS dla poszczególnych rozwiązań.
CIS Benchmark – Center for Internet Security (CIS) to wiodąca organizacja non-profit zajmująca się dostarczaniem i rozpowszechnianiem najlepszych rozwiązań w zakresie cyberbezpieczeństwa.
Korzystanie z produktów Comarch gwarantuje zgodność z benchmarkami CIS dla technologii objętych ich zakresem.
Środowisko, aby było bezpieczne, musi być odpowiednio zaprojektowane i skonfigurowane. Benchmarki CIS są uznawane na całym świecie jako standardy bezpieczeństwa do ochrony systemów IT i danych przed cyberatakami. Są one zbiorem wskazówek, wytycznych oraz dobrych praktyk, w jaki sposób administratorzy systemów i aplikacji, specjaliści ds. bezpieczeństwa, DevSecOpsi i inne osoby zajmujące się bezpieczeństwem mogą korzystać z nich w celu oceny i poprawy bezpieczeństwa swoich aplikacji. Do tej pory CIS opublikował ponad 100 testów porównawczych obejmujących ponad 25 linii produktów od czołowych dostawców.
CIS Benchmarki dodatkowe zabezpieczenia
Testy porównawcze CIS są opracowywane w ramach unikalnego procesu opartego na konsensusie, w którym uczestniczą specjaliści ds. cyberbezpieczeństwa i eksperci w danej dziedzinie z całego świata.
Benchmarki CIS dostarczają wskazówki, w jaki sposób zabezpieczyć różne narzędzia i technologie przed możliwymi naruszeniami – wyciekami i ujawnieniem danych, złośliwymi skryptami oraz wskazują właściwe sposoby konfiguracji zgodnie z najlepszymi praktykami bezpieczeństwa. Stanowią bazową linię bezpieczeństwa – punkt odniesienia dla bezpiecznej konfiguracji, która, odpowiednio wdrożona, stanowi podstawę bezpiecznie skonfigurowanego systemu produkcyjnego.
Każde z zaleceń odnosi się do wyszczególnionych mechanizmów ochronnych, które mają na celu wskazanie organizacjom potencjalnych wektorów ataków na technologie i poprawienie ich możliwości w zakresie cyberobrony.
Zgodność z regulacjami
Wskaźniki CIS są odwzorowywane na wiele uznanych standardów i ram regulacyjnych, w tym NIST Cybersecurity Framework (CSF) i NIST SP 800-53, serię norm ISO 27000, PCI DSS, HIPAA i innych. W rezultacie organizacje, dla których priorytetem jest zgodność z CIS, osiągają jednocześnie zgodność z innymi, wiodącymi przepisami branżowymi.
Benchmarki CIS często zawierają dwa poziomy zabezpieczeń:
- Poziom 1 – zaleca podstawowe wymogi bezpieczeństwa, które nie powinny wpływać na stabilność i przerwy w działaniu systemów
- Poziom 2 – zaleca bardziej restrykcyjne wymogi bezpieczeństwa dla środowisk krytycznych, wymagających większych zabezpieczeń, które mogą jednak skutkować ograniczeniem niektórych funkcji.
Wykorzystywane przez Comarch maszyny wirtualne, systemy operacyjne, bazy danych, oprogramowanie i technologie wirtualizacyjne są utwardzone do poziomu CIS 1 lub 2.
Comarch IBARD w Chmurze Comarch
Bezpieczeństwo chmury to nie tylko zgodność z certyfikatami i fizyczne bezpieczeństwo infrastruktury, ale również regularne audytowanie naszych usług oraz poddawanie ich systematycznym testom penetracyjnym, które wykonywane są przez wykfalifikowanych specjalistów.
Dzięki przeprowadzaniu szeregu testów i audytów jesteśmy w stanie na bieżąco identyfikować różnego rodzaju podatności, których świadoma eliminacja dodatkowo zwiększa poziom bezpieczeństwa prowadzenia biznesu.