Tam, gdzie liczy się bezpieczeństwo, nie ma miejsca na pomyłki.

Ze względu na charakter naszej działalności otrzymujemy duże ilości poufnych lub utajnionych informacji, których bezpieczeństwo jest sprawą wielkiej wagi dla naszych klientów. W ochronę ich najcenniejszych danych inwestujemy sporo czasu i pieniędzy.

Certyfikat ISO/IEC 27001

Certyfikat ISO/IEC 27001

Organizacje, które dysponują certyfikatem zgodności z normą ISO/IEC 27001, muszą spełniać określone w niej wymagania. Oznacza to, że Grupa KLDiscovery:

  • Systematycznie bada ryzyko związane z bezpieczeństwem informacji w organizacji, analizując zagrożenia, luki w zabezpieczeniach i skutki naruszania zabezpieczeń.
  • Zaprojektowała i wdrożyła spójny i wszechstronny system kontroli bezpieczeństwa informacji i/lub inne formy zarządzania ryzykiem.
  • Wprowadziła nadrzędny proces zarządzania, aby mieć pewność, że system kontroli bezpieczeństwa informacji będzie stale zaspokajał potrzeby organizacji w zakresie tego bezpieczeństwa.
  • Przeprowadza doroczne audyty, aby zapewnić zgodność zabezpieczeń z przepisami prawnymi i normami.

Certyfikat SOC 2®

W celu zgromadzenia szczegółowych informacji i poświadczeń w zakresie zabezpieczeń systemów używanych do przetwarzania danych klientów, jak również w zakresie poufności i niejawności danych przetwarzanych przez te systemy, grupa KLDiscovery została poddana niezależnej inspekcji zgodnie ze standardami sprawozdawczości poświadczającej SOC 2.

Certyfikat SOC 2®
img_security_datashield

Akredytacja w ramach porozumień Privacy Shield zawartych pomiędzy Unią Europejską a USA i pomiędzy Szwajcarią a USA

Grupa KLDiscovery posiada akredytację Departamentu Handlu Stanów Zjednoczonych, udzieloną na podstawie porozumień Privacy Shield zawartych pomiędzy Unią Europejską a USA oraz pomiędzy Szwajcarią a USA.

Chociaż Grupa nie będzie już opierać przekazywania danych osobowych z UE lub ze Szwajcarii do USA na porozumieniach Privacy Shield, nadal będzie przestrzegać swoich zobowiązań wynikających z porozumień Privacy Shield zawartych pomiędzy UE a USA i pomiędzy Szwajcarią a USA.

W związku z orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 roku o bezskuteczności porozumienia Privacy Shield zawartego pomiędzy Unią Europejską a USA w zakresie transferów danych osobowych, Departament Handlu Stanów Zjednoczonych oświadczył, że będzie nadal administrował programem Privacy Shield, w tym będzie przetwarzał wnioski o certyfikację własną i ponowną certyfikację zgodności z porozumieniem Privacy Shield oraz będzie utrzymywał wykaz podmiotów uczestniczących w programie Privacy Shield.

Więcej informacji o programie Privacy Shield i jego wymaganiach w zakresie ochrony danych oraz nasz certyfikat znajdują się na stronie www.privacyshield.gov.

Najnowocześniejsze zabezpieczenia danych

Dane, którymi dysponujemy, są chronione dzięki mechanizmom zabezpieczania danych i odzyskiwania danych po awarii, zaliczającym się do najnowocześniejszych dostępnych na rynku i obejmującym:

  • Oparcie dostępu do wszystkich systemów i sieci na rolach w celu zapewnienia poufności. Regularną kontrolę dostępu w celu zapewnienia odpowiednich poziomów uprawnień dla każdego pracownika.
  • Nadmiarowość we wszystkich krytycznych systemach w celu zapewnienia dostępności. Wykonywanie co 15 minut kopii zapasowych danych z pierwotnego centrum danych i umieszczanie ich w zapasowym centrum danych.
  • Redundancy across all critical systems to ensure availability. Backups performed every 15 minutes between primary and backup data centres.
  • Coroczne testy penetracyjne przeprowadzane przez firmy zewnętrzne i comiesięczne skanowanie pod kątem luk w zabezpieczeniach.
img_600x600_ontrackpadlock

icon

Bezpieczne centra danych

Zabezpieczenia centrów danych Grupy KLDiscovery składają się z wielu poziomów urządzeń zabezpieczających i ochronnych, które zapewniają integralność krytycznych danych. Obejmują one m.in. system całodobowego monitoringu, nadmiarowe systemy zasilania i chłodzenia, zabezpieczenia dostępu wymagające podania unikatowego kodu PIN lub odczytu biometrycznego oraz bezpieczne magazyny nośników i dowodów.

Lokalizacje centrów przetwarzania danych na świecie:

 

  • Austin, TX
  • Eden Prairie, MN
  • Brooklyn Park, MN
  • Toronto, Kanada
  • Slough, Anglia
  • Dublin, Irlandia
  • Frankfurt, Niemcy
  • Paryż, Francja
  • Tokio, Japonia

* Za pośrednictwem chmury Microsoft Azure dostępne są również inne lokalizacje.

Technika zabezpieczeń

Grupa KLDiscovery stosuje strategię głębokiej ochrony polegającą na monitorowaniu środowiska systemowego przez kontrole prewencyjne, wykrywające i reaktywne. W tym celu Grupa KLDiscovery wdrożyła wiele różnych mechanizmów i narzędzi zabezpieczających na wszystkich poziomach obsługi informatycznej:

  • Testy penetracyjne prowadzone przez firmę zewnętrzną, zapewniające bezstronną ocenę stanu bezpieczeństwa aplikacji i infrastruktury.
  • Wykrywanie nieautoryzowanego dostępu (IDS, Intrusion Detection Technology), tj. rozpoznawanie złośliwej aktywności w ruchu sieciowym i ostrzeganie o niej.
  • Monitorowanie informacji i zdarzeń dotyczących bezpieczeństwa (SIEM, Security Information and Event Monitoring), tj. gromadzenie dzienników i innych informacji o zdarzeniach dotyczących bezpieczeństwa, pochodzących z urządzeń w całym przedsiębiorstwie.
  • Monitorowanie bezpieczeństwa i zarządzanie zabezpieczeniami kont, danych, urządzeń, aplikacji oraz infrastruktury Grupy KLDiscovery za pomocą usługi Office 365.
  • Zastosowanie produktów antywirusowych i ochrony przed złośliwym oprogramowaniem na wszystkich stacjach roboczych i w całej infrastrukturze przedsiębiorstwa. Codzienne skanowanie pod kątem wirusów, comiesięczne aktualizacje poprawek zabezpieczeń i przyspieszone instalowanie poprawek krytycznych w celu zapewnienia aktualności systemów.
  • Predykcyjne zarządzanie serwerami i monitorowanie serwerów umożliwiające wczesne reagowanie na potencjalne problemy ze sprzętem i aplikacjami.
Technika zabezpieczeń