Splnit.eu

splnit.eu/trust/splnit

Zpět
Spravováno pomocí Splnit.eu

Trust Center / Frameworky / ISO 27001

STAV FRAMEWORKU

ISO 27001

ISO · ISO/IEC 27001:2022 · účinnost Říjen 2022

IN PROGRESS

dostupná evidenceprobíhánení relevantní

Automatické kontroly evidencí nakonfiguroványKontroly jsou veřejně shrnuté po kategoriích

KATEGORIE KONTROL

Kategorie kontrol

Zobrazení je záměrně agregované. Veřejný detail ukazuje stav kategorií, ne jednotlivé kontrolní identifikátory nebo důkazní soubory.

Identity and access management

MFA, podmíněný přístup, privilegované role a správa hostů

dostupná interní evidence

probíhá

Kryptografie a ochrana dat

Šifrování dat, správa klíčů, klasifikace dat a bezpečné sdílení

dostupná interní evidence

probíhá

Logování a monitoring

Logování, monitoring, upozornění na anomálie a dohledatelnost událostí

dostupná interní evidence

probíhá

Zálohování a obnova

Zálohování, obnova, kontinuita provozu a pravidelné testování obnovy

dostupná interní evidence

probíhá

Řízení zranitelností

Patch management, skenování zranitelností, nápravná opatření a prioritizace

dostupná interní evidence

probíhá

Bezpečnost dodavatelského řetězce

Rizika dodavatelů, smluvní požadavky, dotazníky a průběžné hodnocení

dostupná interní evidence

probíhá

DOKUMENTY

Související dokumenty

Uzamčené položky jsou dostupné na žádost. Veřejné dokumenty lze zobrazit přímo bez dodatečného přístupu.

Bezpečnostní dokument

Aktuální přehled bezpečnosti, hostingu, přístupů a reakce na incidenty v předběžném přístupu.

Zobrazit

Seznam subdodavatelů

Hlavní subdodavatelé a kontext zpracování udržovaný na veřejné DPA stránce.

Zobrazit

Podmínky služby

Veřejné podmínky služby Splnit.eu.

Zobrazit

REGULATORNÍ KONTEXT

O tomto předpisu

Regulátor

ISO

Český zákon

ISO/IEC 27001:2022

Účinnost

Říjen 2022

Maximální pokuta

Není zákonná pokuta

Potřebujete více informací nebo přístup k dokumentům?

Požádejte o dokumenty, nebo pošlete bezpečnostní otázku týmu.

Požádat o přístup k dokumentůmKontaktovat security tým

Proč nezobrazujeme jednotlivé kontroly?

Detaily konkrétních kontrol (control IDs, evidence souborů, výsledky testů, časování auditů) by mohly poskytnout útočníkům informace o konfiguraci a slabých místech. Veřejně zobrazujeme pouze agregované údaje na úrovni kategorií. Pro detailnější přístup je potřeba požádat o NDA.

Hodnocení rizik dodavatele

Procurement nebo bezpečnostní tým může požádat o detailnější odpovědi k Splnit.eu.

privacy@splnit.eu

Odpověď obvykle do 2 pracovních dnů

Odpovědné hlášení zranitelností

Bezpečnostní nálezy a zranitelnosti posílejte přes odpovědný disclosure kanál.

security@splnit.eu

PGP klíč na vyžádání · první odpověď do 24 hodin

Kontakt pro soukromí

Dotazy k ochraně osobních údajů, DPA a subdodavatelům posílejte na privacy kanál.

privacy@splnit.eu

DPA a privacy dotazy · odpověď obvykle do 2 pracovních dnů

Poslední interní evidence · další interní kontrola později

← Zpět do Trust CenterDomů Splnit.eustavová stránkaSoukromíPodmínky