FRAMEWORK STATUS
ISO 27001
ISO · ISO/IEC 27001:2022 · účinnost Říjen 2022
0 ověřeno6 probíhá0 není relevantní
Poslední hodnocení n/aAutomaticky testováno každou hodinu6 kontrol v rozsahu
Splnit.eu
trust.splnit.eu/splnit
Zpět
Verified by Splnit.eu
Trust Center / Frameworky / ISO 27001
CONTROL CATEGORIES
Kategorie kontrol
Zobrazení je záměrně agregované. Veřejný detail ukazuje stav kategorií, ne jednotlivé kontrolní identifikátory nebo důkazní soubory.
Identity and access management
MFA, podmíněný přístup, privilegované role a správa hostů
0 / 1 ověřeno
IN PROGRESSKryptografie a ochrana dat
Šifrování dat, správa klíčů, klasifikace dat a bezpečné sdílení
0 / 1 ověřeno
IN PROGRESSLogování a monitoring
Logování, monitoring, upozornění na anomálie a dohledatelnost událostí
0 / 1 ověřeno
IN PROGRESSZálohování a obnova
Zálohování, obnova, kontinuita provozu a pravidelné testování obnovy
0 / 1 ověřeno
IN PROGRESSŘízení zranitelností
Patch management, skenování zranitelností, nápravná opatření a prioritizace
0 / 1 ověřeno
IN PROGRESSBezpečnost dodavatelského řetězce
Rizika dodavatelů, smluvní požadavky, dotazníky a průběžné hodnocení
0 / 1 ověřeno
IN PROGRESSDOCUMENTS
Související dokumenty
Uzamčené položky jsou dostupné na žádost. Veřejné dokumenty lze zobrazit přímo bez dodatečného přístupu.
SOC 2 report
Sdílí se pouze tehdy, pokud je pro organizaci k dispozici.
ISO 27001 SoA
Sdílí se pouze tehdy, pokud je pro organizaci k dispozici.
Pen test summary
Sdílí se pouze tehdy, pokud je pro organizaci k dispozici.
Sub-processor list
Aktuální seznam hlavních subdodavatelů.
Security Whitepaper
Přehled bezpečnostní architektury a provozních opatření.
SLA
Dostupnost služby, reakční časy a provozní odpovědnosti.
REGULATION CONTEXT
O tomto předpisu
Regulátor
ISO
Český zákon
ISO/IEC 27001:2022
Účinnost
Říjen 2022
Maximální pokuta
Není zákonná pokuta
Potřebujete více informací nebo přístup k dokumentům?
Požádejte o dokumenty, nebo pošlete bezpečnostní otázku týmu.
Proč nezobrazujeme jednotlivé kontroly?
Detaily konkrétních kontrol (control IDs, evidence souborů, výsledky testů, časování auditů) by mohly poskytnout útočníkům informace o konfiguraci a slabých místech. Veřejně zobrazujeme pouze agregované údaje na úrovni kategorií. Pro detailnější přístup je potřeba požádat o NDA.
Vendor risk assessment
Procurement nebo bezpečnostní tým může požádat o detailnější odpovědi k Splnit.eu.
privacy@splnit.euOdpověď obvykle do 2 pracovních dnů
Responsible disclosure
Bezpečnostní nálezy a zranitelnosti posílejte přes odpovědný disclosure kanál.
security@splnit.euPGP klíč na vyžádání · první odpověď do 24 hodin
Privacy contact
Dotazy k ochraně osobních údajů, DPA a subdodavatelům posílejte na privacy kanál.
privacy@splnit.euDPA a privacy dotazy · odpověď obvykle do 2 pracovních dnů