Ideals 已通过国际公认的安全和隐私标准认证。这些认证连同独立的安全评分和我们的公共信任中心,展示了我们对保护客户数据和维护透明、可审计的安全态势的承诺。
本文概述了我们持有的认证、我们如何监控安全性能,以及客户如何在保密协议下申请额外的文档。
我们的安全认证
Ideals 持有一系列全球认可的 ISO/IEC 认证。每项标准都会定期接受独立审计。
ISO/IEC 27001:2022 – 信息安全管理
信息安全领域的领先国际标准,涵盖风险管理、访问控制、事件响应、业务连续性和运营安全。
ISO/IEC 27701 – 隐私信息管理
ISO/IEC 27001 的扩展标准,规范组织如何收集、存储、处理和保护个人数据。
ISO/IEC 27017 – 云安全控制
为云服务提供商和客户提供额外的安全指导,包括共同责任和云特定控制措施。
符合 GDPR 和 HIPAA 标准
GDPR 合规性保证您的个人信息以高度安全和隐私的方式处理,确保问责制和透明度。
HIPAA 合规性通过严格保护客户的受保护健康信息 (PHI)、建立信任并最大限度地降低数据泄露风险,从而使客户受益。Ideals 的 HIPAA 合规性已获得第三方验证。
其他安全框架
Ideals 还符合客户在尽职调查期间经常要求的多项广泛认可的安全性和弹性标准。
SOC 2 – 信任服务准则
基于独立审计,验证我们在安全性、可用性、处理完整性、机密性和隐私方面的控制措施的有效性。
SOC 3 – 公开保证报告
我们 SOC 2 审计的通用摘要,提供易于分享的安全实践保证,同时不会暴露敏感细节。
DORA – 数字运营韧性
通过符合 DORA 对 ICT 风险管理、运营韧性和第三方监督的要求,为受监管金融市场的客户提供支持。
独立安全评分
Ideals 持续接受领先的外部安全评级平台的评估,我们的表现优于所有主要竞争对手,以确保您获得市场领先的安全性:
注意:这些是第三方服务,您可能需要创建账户才能访问完整详情
这些平台评估网络安全、DNS健康状况、补丁更新频率、域名保护和配置卫生等因素。评分每日更新,为客户提供独立的视角来了解我们的安全态势。
信任中心
您可以在以下位置查看有关我们的安全性、合规性、正常运行时间和政策的实时信息:
信任中心包括:
认证状态和审核周期
安全文档和政策摘要
有关我们安全控制和方法的详细信息
渗透测试证明信、安全白皮书
在保密协议下请求安全报告
如果您的组织需要进行更深入的尽职调查,我们可以在签署保密协议后分享未编辑的安全文档。这可能包括:
SOC2 认证报告
渗透测试报告
详细政策文件
安全架构信息和网络图
要申请这些文件:
联系您的客户经理或成功经理。
提供您组织的保密协议(NDA),或申请 Ideals 模板。
一旦双方签署保密协议,我们将通过安全渠道提供所需的报告。
我们对安全的承诺
Ideals 的安全是一项持续实践。认证、审计周期、安全评分和透明报告已融入我们的运营方式之中,而非后期添加。无论是处理 AI 支持的功能还是核心 VDR 功能,我们设计的每个系统都符合保密性、完整性和可用性的全球标准。
如果您对我们的认证或安全流程有任何疑问,请联系您的 Ideals 代表或通过支持团队与我们联系。