Επισκόπηση ασφάλειας
Η ασφάλεια αντιμετωπίζεται ως έλεγχος πρόσβασης, διατήρηση δεδομένων, απόκριση συμβάντων, αντίγραφα ασφαλείας και διακυβέρνηση μισθωτών — όχι ως επίπεδο μάρκετινγκ πάνω από το προϊόν.
Ταυτότητα και πρόσβαση
Έλεγχος ταυτότητας πολλαπλών παραγόντων για διαχειριστές, επιλογές SSO για εταιρικούς πελάτες, πρόσβαση βάσει ρόλων με αρχή ελάχιστων δικαιωμάτων και διαχωρισμός διαχειριστικών καθηκόντων.
Προστασία δεδομένων
Κρυπτογράφηση κατά τη μεταφορά και κατά την αποθήκευση, πρόσβαση δεδομένων εντός μισθωτή, τεκμηριωμένες διαδικασίες διατήρησης και διαγραφής και συμβατικές δεσμεύσεις για διασυνοριακές μεταφορές.
Ανθεκτικότητα και ανάκαμψη
Κρυπτογραφημένα αντίγραφα ασφαλείας, περιοδικές δοκιμές επαναφοράς, τεκμηριωμένοι στόχοι RTO/RPO και γραπτό πρόγραμμα ανάκαμψης από καταστροφή.
Απόκριση συμβάντων
Κατηγοριοποίηση σοβαρότητας, εσωτερικά runbooks, δεσμεύσεις ειδοποίησης πελατών σύμφωνες με την εφαρμοστέα νομοθεσία και τεκμηριωμένη διαδικασία ανασκόπησης μετά το συμβάν.
Μήτρα ελέγχων
Συμπυκνωμένη όψη των πρακτικών πίσω από την επισκόπηση ασφάλειας, αντιστοιχισμένων στους συνήθεις τομείς ερωτηματολογίων προμηθειών.
Οι ομάδες ασφάλειας που αξιολογούν το Essence για προμήθειες μπορούν να ζητήσουν την πλήρη τεχνική επισκόπηση, τη λίστα υπεκτελούντων και τα συμβατικά παραρτήματα μέσω της ομάδας πωλήσεων. Επικοινωνία με πωλήσεις.