Обзор безопасности
Безопасность рассматривается как контроль доступа, хранение данных, реагирование на инциденты, резервное копирование и управление арендаторами — а не как маркетинговая надстройка над продуктом.
Идентификация и доступ
Многофакторная аутентификация для администраторов, варианты SSO для корпоративных клиентов, ролевой доступ по принципу наименьших привилегий и разделение административных обязанностей.
Защита данных
Шифрование при передаче и при хранении, доступ к данным в рамках арендатора, документированные процедуры хранения и удаления, договорные обязательства по трансграничным передачам.
Устойчивость и восстановление
Зашифрованные резервные копии, периодические тесты восстановления, документированные цели RTO и RPO и письменная программа аварийного восстановления.
Реагирование на инциденты
Классификация по тяжести, внутренние runbook, обязательства по уведомлению клиентов в соответствии с применимым законодательством и документированный процесс пост-инцидентного анализа.
Матрица контролей
Сжатый вид практик, лежащих за обзором безопасности, сопоставленный с типичными доменами закупочных опросников.
Команды безопасности, оценивающие Essence для закупок, могут запросить полный технический обзор, список субобработчиков и договорные приложения через наш отдел продаж. Связаться с отделом продаж.