Trust Központ

Biztonsági ígéretünk

A NERV Corporationnél a biztonság és a bizalom alapvető fontosságú minden tevékenységünkben. Bizalmi központunk teljes átláthatóságot biztosít biztonsági, adatvédelmi és megfelelőségi gyakorlatainkról.

Adatbiztonság

Biztonságos infrastruktúra:

• Minősített adatközpontok robusztus fizikai intézkedésekkel
• AES-256 titkosítás a nyugvó és a tranzitadatok számára
• Szegmentált hálózati architektúra fejlett tűzfalakkal
• A fenyegetések és sebezhetőségek 24/7-es figyelése

Hozzáférés-ellenőrzés:

• Kötelező többfaktoros hitelesítés
• A legkisebb kiváltság elve
• A hozzáférési engedélyek rendszeres felülvizsgálata
• Teljes ellenőrzési nyomvonal

Tanúsítványok és megfelelőség

Nemzetközi szabványok:

• SOC 2 Type II - Biztonsági és rendelkezésre állási ellenőrzések
• PCI DSS 1. szintű tanúsítás a fizetési műveletek feldolgozásához

Rendszeres ellenőrzések:

• Negyedéves behatolási tesztek
• Folyamatos sebezhetőségi értékelések
• Havi belső biztonsági felülvizsgálatok

Adatvédelem és adatvédelem

Adatvédelmi alapelvek:

• Adatminimalizálás - Csak azt gyűjtjük, amit szükséges.
• Átláthatóság az adatfeldolgozásban
• Felhasználói ellenőrzés a személyes adatok felett
• Tervezett és alapértelmezett védelem

Adatkezelés:

• Végpontok közötti titkosítás
• Anonimizálás, ahol lehetséges
• Korlátozott megőrzés a megállapított politikáknak megfelelően
• Biztonságos adattörlés

Incidensre adott válasz

Előkészítés:

• Tesztelt és frissített incidensreagálási terv
• Szakképzett csapat 24/7 elérhető
• Világosan meghatározott eszkalációs eljárások
• Átlátható kommunikáció az érintett ügyfelekkel

Válaszadási folyamat:

1. Azonnali észlelés és elemzés
2. Elszigetelés és felszámolás
3. A balesetet követő helyreállítás és nyomon követés
4. Tanulságok és fejlesztések

Üzletmenet-folytonosság

Nagyfokú rendelkezésre állás:

• Redundáns architektúra több adatközponttal
• Automatizált és rendszeresen tesztelt biztonsági mentések
• Garantált 99,9% rendelkezésre állásidő
• Katasztrófa utáni helyreállítási eljárások

Kockázatkezelés:

• Rendszeres vállalati kockázatértékelés
• Frissített vészhelyzeti tervek
• Átfogó kiberbiztonsági biztosítás
• Folyamatos fenyegetésfigyelés

Beszállítói menedzsment

Harmadik fél értékelése:

• Szigorú átvilágítás a szerződéskötés előtt
• A kritikus beszállítók rendszeres ellenőrzése
• Folyamatos megfelelőség-ellenőrzés

Átláthatóság az eseményekben

Proaktív kommunikáció:

• Azonnali értesítés a biztonsági eseményekről
• Rendszeres frissítések a felbontás során
• Részletes jelentések a balesetet követően
• Valós idejű szolgáltatási státusz portál

Képzés és tudatosság

Biztonsági program:

• Kötelező képzés minden alkalmazott számára
• Rendszeres adathalász gyakorlatok
• Frissítések az új fenyegetésekről

Elérhető dokumentáció

Letölthető források:

• Biztonsági fehér könyvek
• Legjobb gyakorlatok útmutatói

Ügyfélkapu

Személyre szabott hozzáférés:

• Ügyfélspecifikus biztonsági műszerfal
• Részletes ellenőrzési nyomvonalak
• Testreszabott biztonsági riasztások
• Különleges megfelelési dokumentumok

Biztonsági csapat kapcsolattartó

Biztonsági és megfelelőséggel kapcsolatos kérdések esetén:

• • Biztonsági e-mail: security@nervcorp.co
  • Jelentse az incidenseket: incident@nervcorp.co
  • Megfelelés: compliance@nervcorp.co

 

Fizikai cím: NERV Corporation Betnaia, La Paz Avenue Panama City, Panama Tel: +507 833 5115

Trust Centre frissítések

Ezt a Bizalmi Központot rendszeresen frissítjük, hogy tükrözze az aktuális biztonsági gyakorlatainkat és az új tanúsítványokat. A legutóbbi frissítés 2025 júliusában történt.

Változás története:

• 2025. július: A Bizalomközpont kezdeti elindítása
• Új titkosítási ellenőrzések végrehajtása