Conformidade SOC 2

A Lumin utiliza práticas empresariais de alto nível para proteger os dados dos nossos clientes e trabalha com especialistas independentes para verificar a sua segurança, privacidade e controlos de conformidade, tendo alcançado um relatório Tipo 1 de SOC 2 com padrões rigorosos.

Índice

  • Relatório SOC 2

  • Monitorização Contínua de Controlo de Segurança

  • Orientação de Funcionários

  • Testes de Intrusão

  • Desenvolvimento de Software Seguro

  • Encriptação de Dados

  • Programa de Divulgação de Vulnerabilidades

  • Relatório SOC 2
  • Monitorização Contínua de Controlo de Segurança
  • Orientação de Funcionários
  • Testes de Intrusão
  • Desenvolvimento de Software Seguro
  • Encriptação de Dados
  • Programa de Divulgação de Vulnerabilidades

Relatório SOC 2

Trabalhamos com um auditor independente para criar um relatório SOC 2, que certifica objetivamente os nossos controlos para assegurar a segurança permanente dos dados dos nossos clientes.

Desenvolvido pelo 'Assurance Services Executive Committee' (ASEC) da AICPA, os 'Trust Services Criteria' (Critérios de Serviços de Confiança) são o conjunto de critérios de controlo utilizados para avaliar a aptidão do design e eficácia de operação dos controlos relevantes para a segurança, disponibilidade ou integridade de processamento da informação e sistemas, ou a confidencialidade ou privacidade das informações processadas pelos sistemas de uma entidade, divisão ou unidade operadora de uma entidade.

Monitorização Contínua de Controlo de Segurança

A Lumin utiliza a plataforma de automação da Drata para monitorizar continuamente mais de 100 controlos de segurança em toda a organização. Os alertas e recolha de provas automáticos permitem à Lumin comprovar confidencialmente a sua postura de segurança e conformidade a qualquer momento, ao mesmo tempo que cria uma mentalidade orientada para a segurança e uma cultura de conformidade em toda a organização.

Orientação de Funcionários

A segurança é um esforço de toda a empresa. Todos os funcionários devem completar um programa de treino de segurança anual e aplicar as melhores práticas quando trabalham com os dados dos clientes.

Testes de Intrusão

A Lumin trabalha com empresas líderes na indústria para efetuar anualmente testes de intrusão da rede e da camada de aplicação.

Desenvolvimento de Software Seguro

A Lumin utiliza uma variedade de verificações automáticas de vulnerabilidade e segurança de dados em todo o ciclo de desenvolvimento de software.

Encriptação de Dados

Os dados são encriptados em trânsito usando TLS e em armazenamento.

Programa de Divulgação de Vulnerabilidades

Se acredita que descobriu um erro na segurança da Lumin, entre em contacto connosco em [email protected]. A nossa equipa de segurança irá investigar prontamente todos os problemas reportados.

Saiba mais sobre a segurança do Lumin

Lumin tem um sistema de segurança forte e moderno, com foco em soluções de segurança personalizadas e conformidade com os padrões da indústria.

Explorar o centro de segurança
Explore security