Tuân thủ SOC 2

Báo cáo SOC 2

Chúng tôi làm việc với một kiểm toán viên độc lập để duy trì báo cáo SOC 2. Báo cáo này chứng nhận một cách khách quan các biện pháp kiểm soát của chúng tôi nhằm đảm bảo tính bảo mật liên tục cho dữ liệu của khách hàng.

Được phát triển bởi Ủy ban Điều hành Dịch vụ Đảm bảo (ASEC) của AICPA, Tiêu chí Dịch vụ Ủy thác là tập hợp các tiêu chí kiểm soát sẽ được sử dụng khi đánh giá tính phù hợp của thiết kế và hiệu quả vận hành của các biện pháp kiểm soát liên quan đến tính bảo mật, tính khả dụng hoặc tính toàn vẹn của quá trình xử lý thông tin và hệ thống, hoặc tính bảo mật hay quyền riêng tư của thông tin được các hệ thống tại một thực thể, bộ phận hoặc đơn vị điều hành của một thực thể xử lý.

Giám sát Kiểm soát Bảo mật Liên tục

Lumin sử dụng nền tảng tự động hóa của Drata để liên tục giám sát hơn 100 biện pháp kiểm soát bảo mật trong toàn tổ chức. Việc cảnh báo tự động và thu thập bằng chứng cho phép Lumin tự tin chứng tỏ tính bảo mật và tình trạng tuân thủ vào bất kỳ ngày nào trong năm, đồng thời thúc đẩy tư duy ưu tiên bảo mật và văn hóa tuân thủ trong toàn tổ chức.

Đào tạo Nhân viên

Bảo mật là nỗ lực của toàn công ty. Toàn thể nhân viên phải hoàn thành chương trình đào tạo bảo mật hằng năm và áp dụng các phương pháp tối ưu khi xử lý dữ liệu khách hàng.

Thử nghiệm Thâm nhập

Lumin làm việc với các công ty bảo mật hàng đầu trong ngành để thực hiện các thử nghiệm thâm nhập lớp ứng dụng và mạng lưới hằng năm.

Phát triển Phần mềm Bảo mật

Lumin sử dụng nhiều biện pháp kiểm tra lỗ hổng và bảo mật dữ liệu tự động cũng như thủ công trong suốt vòng đời phát triển phần mềm.

Mã hóa Dữ liệu

Dữ liệu được mã hóa cả khi đang truyền bằng cách sử dụng TLS và khi ở trạng thái nghỉ.

Chương trình Thông báo Lỗ hổng

Nếu bạn cho rằng mình đã phát hiện ra lỗi bảo mật của Lumin, vui lòng liên hệ theo địa chỉ email [email protected]. Nhóm bảo mật của chúng tôi sẽ nhanh chóng điều tra tất cả các vấn đề được báo cáo.