Conformidade SOC 2
A Lumin utiliza práticas empresariais de alto nível para proteger os dados dos nossos clientes e trabalha com especialistas independentes para verificar a sua segurança, privacidade e controlos de conformidade, tendo alcançado um relatório Tipo 1 de SOC 2 com padrões rigorosos.
Índice
Relatório SOC 2
Monitorização Contínua de Controlo de Segurança
Orientação de Funcionários
Testes de Intrusão
Desenvolvimento de Software Seguro
Encriptação de Dados
Programa de Divulgação de Vulnerabilidades
- Relatório SOC 2
- Monitorização Contínua de Controlo de Segurança
- Orientação de Funcionários
- Testes de Intrusão
- Desenvolvimento de Software Seguro
- Encriptação de Dados
- Programa de Divulgação de Vulnerabilidades
Relatório SOC 2
Trabalhamos com um auditor independente para criar um relatório SOC 2, que certifica objetivamente os nossos controlos para assegurar a segurança permanente dos dados dos nossos clientes.
Desenvolvido pelo 'Assurance Services Executive Committee' (ASEC) da AICPA, os 'Trust Services Criteria' (Critérios de Serviços de Confiança) são o conjunto de critérios de controlo utilizados para avaliar a aptidão do design e eficácia de operação dos controlos relevantes para a segurança, disponibilidade ou integridade de processamento da informação e sistemas, ou a confidencialidade ou privacidade das informações processadas pelos sistemas de uma entidade, divisão ou unidade operadora de uma entidade.
Monitorização Contínua de Controlo de Segurança
A Lumin utiliza a plataforma de automação da Drata para monitorizar continuamente mais de 100 controlos de segurança em toda a organização. Os alertas e recolha de provas automáticos permitem à Lumin comprovar confidencialmente a sua postura de segurança e conformidade a qualquer momento, ao mesmo tempo que cria uma mentalidade orientada para a segurança e uma cultura de conformidade em toda a organização.
Orientação de Funcionários
A segurança é um esforço de toda a empresa. Todos os funcionários devem completar um programa de treino de segurança anual e aplicar as melhores práticas quando trabalham com os dados dos clientes.
Testes de Intrusão
A Lumin trabalha com empresas líderes na indústria para efetuar anualmente testes de intrusão da rede e da camada de aplicação.
Desenvolvimento de Software Seguro
A Lumin utiliza uma variedade de verificações automáticas de vulnerabilidade e segurança de dados em todo o ciclo de desenvolvimento de software.
Encriptação de Dados
Os dados são encriptados em trânsito usando TLS e em armazenamento.
Programa de Divulgação de Vulnerabilidades
Se acredita que descobriu um erro na segurança da Lumin, entre em contacto connosco em [email protected]. A nossa equipa de segurança irá investigar prontamente todos os problemas reportados.
Saiba mais sobre a segurança do Lumin
Lumin tem um sistema de segurança forte e moderno, com foco em soluções de segurança personalizadas e conformidade com os padrões da indústria.
Explorar o centro de segurança