조직 및 규정 준수
정보 보안은 어떻게 구성되어 있습니까? Mendix?
Mendix ISO/IEC 27001:2022 표준에 따라 정보 보안 관리 시스템(ISMS)을 구현했습니다. 이 ISO 표준의 기반은 ISMS의 개발 및 구현을 포함하는 엄격한 보안 프로그램의 개발 및 구현이며 다음을 요구합니다. Mendix 다음을 수행합니다.
- 위협과 취약성의 영향을 고려하여 정보 보안 위험을 체계적으로 평가합니다.
- 보안 위험을 해결하기 위해 포괄적인 정보 보안 통제 및 기타 형태의 위험 처리를 설계하고 구현합니다.
- 정보 보안 통제가 지속적으로 당사의 요구 사항을 충족하도록 포괄적인 관리 프로세스를 활용합니다.
어떤 제3자 보안 인증 및 보증 보고서가 Mendix 있다?
Mendix 다양한 제3자 보안 인증 및 보증 보고서를 준수합니다. 이는 아래에 설명되어 있습니다.
ISO 22301 인증
Mendix 준수하도록 인증되었습니다. ISO 22301 표준. ISO 22301은 조직이 예상치 못하고 파괴적인 사고를 예방하고, 대비하고, 대응하고, 복구하는 데 도움을 주기 위해 설계된 비즈니스 연속성 관리를 위한 주요 국제 표준입니다.
ISO/IEC 27001:2022 인증
Mendix 준수하도록 인증되었습니다. ISO / IEC 27001 : 2022 모든 Annex A 통제가 범위에 포함된 표준. ISO/IEC 27001:2022는 보안 관리 모범 사례와 포괄적인 보안 통제를 명시하는 보안 관리를 위한 주요 국제 표준입니다.
ISO/IEC 27017 인증
Mendix ISO/IEC 27017 표준을 준수하도록 인증되었으며 모든 Annex A 제어가 범위에 포함됩니다. ISO/IEC 27017은 클라우드 서비스의 정보 보안 제어를 위한 실무 규범에 대한 주요 국제 표준입니다.
ISO/IEC 27018 인증
Mendix 준수하도록 인증되었습니다. ISO / IEC 27018는 범위 내에 모든 부록 A 통제가 포함된 표준. ISO/IEC 27018은 PII 프로세서 역할을 하는 퍼블릭 클라우드에서 개인 식별 정보(PII)를 보호하기 위한 실무 규범에 대한 주요 국제 표준입니다.
ISO 27701 인증
Mendix 준수하도록 인증되었습니다. ISO / IEC 27701는 범위 내에 모든 부록 A 및 부록 B 제어가 포함된 표준입니다. ISO/IEC 27701은 개인 정보 관련 요구 사항을 지정하고 PII 처리에 대한 책임과 책임을 지는 PII 컨트롤러 및 PII 프로세서에 대한 지침을 제공하는 개인 정보 관리를 위한 주요 국제 표준입니다.
ISO 9001 인증
Mendix 준수하도록 인증되었습니다. ISO 9001 표준. ISO 9001은 강력한 고객 중심, 최고 경영진의 동기 부여 및 영향, 프로세스 접근 방식 및 지속적인 개선을 포함한 여러 품질 관리 원칙을 기반으로 하는 품질 관리를 위한 주요 국제 표준입니다.
NEN 7510 인증
Mendix 준수하도록 인증되었습니다. 넨 7510 범위에 모든 Annex A 통제가 포함된 표준. NEN 7510은 ISO/IEC 27001:2022 및 ISO/IEC 27002 표준을 기반으로 의료 기관과 그 처리업체를 보호하기 위한 프레임워크를 제공하는 네덜란드 의료 인증입니다.
ISAE 3000 Type II 및 ISAE 3402 Type II 보증 보고서
이사에 3000 그리고 이사에 3402 서비스 조직의 통제에 대한 국제적인 보증 표준입니다. Mendix ISAE 3000 Type II 및 ISAE 3402 Type II 보고서를 보유하고 있으며 여기에는 다음이 공개됩니다. Mendix 지난 1년 동안 보안 통제가 관리되었습니다.
SOC 1 유형 II 및 SOC 2 유형 II 보증 보고서
SOC 1 그리고 SOC 2 서비스 조직의 통제에 대한 미국의 보증 표준입니다. Mendix SOC 1 유형 II 보고서와 SOC 2 유형 II 보고서를 보유하고 있으며 이를 통해 다음 사항을 공개합니다. Mendix 지난 1년 동안 보안 통제가 관리되었습니다.
PCI DSS V4 레벨 1 서비스 공급자 준수 증명
Mendix 준수하도록 인증되었습니다. PCI DSS PCI DSS 서비스 제공업체가 받을 수 있는 가장 높은 인증인 레벨 1 서비스 제공업체 표준을 충족합니다.
HIPAA 규정 준수
Mendix 준수가 입증됨 HIPAA 규정 준수. 1996년 건강보험 양도성 및 책임법(HIPAA)은 미국 보건복지부(HHS) 장관에게 특정 건강 정보의 프라이버시와 보안을 보호하는 규정을 개발하도록 요구했습니다.
사이버 에센셜(영국)
Mendix 준수하도록 인증되었습니다. 사이버 필수. Cyber Essentials 계획은 사이버 보안에 대한 가장 일반적인 인터넷 기반 위협을 다룹니다. 자세한 내용은 다음을 참조하세요. 추가 계획 정보.
CSA STAR 인증
CSA 스타 클라우드에서 보안을 보장하기 위한 프로그램입니다. STAR는 포괄적인 클라우드 제어 목표 목록을 기반으로 하는 3단계의 보장으로 구성됩니다.
Mendix 요청 시 제공되는 CSA STAR 레벨 1 자체 평가를 완료했습니다.
FSQS 및 FSQS-NL
Mendix 준수하도록 인증되었습니다. FSQS. 금융 서비스 자격 시스템(FSQS)은 은행, 건축 조합, 보험 회사 및 투자 서비스를 포함한 금융 기관의 커뮤니티로, 규제 기관, 정책 및 거버넌스 통제 준수를 입증하는 데 필요한 제3자 및 제4자 정보의 증가하는 복잡성을 관리하기 위한 단일 표준에 동의하기 위해 협력하고 있습니다.
ENS
Mendix is Esquema Nacional de Seguridad(ENS) 높은 인증. 이 인증은 스페인의 모든 정부 기관 및 공공 기관과 공공 서비스가 의존하는 서비스 제공자에게 적용되는 보안 표준을 수립합니다. ENS 인증 제도는 재무부와 공공 행정부와 국가 암호 센터(CCN)에서 개발했습니다. 이는 정보를 적절하게 보호하는 데 필요한 기본 원칙과 최소 요구 사항으로 구성되어 있습니다. ENS 높은 인증을 받으려면 Mendix 공인된 독립 평가자에 의해 성공적으로 감사를 받았습니다.
보안 제어의 기능 Mendix 직원들을 위해 어떤 제도를 도입했나요?
All Mendix 직원은 정부 인증 배경 조사(양행 증명서)를 제공해야 하며 기밀 유지 계약에 포함된 엄격한 기밀 유지 의무를 준수해야 합니다. 또한, Mendix 모든 직원을 대상으로 보안 인식 프로그램을 시행했습니다. Mendix 보안 및 개인정보 보호 직원은 CISSP, CCSP, CIPP/E, CDPSE, CISM을 포함하되 이에 국한되지 않는 업계 표준 자격증을 보유하고 있습니다.
데이터의 소유자는 누구입니까? Mendix 앱?
따라서 Mendix 고객은 자사의 데이터 및 지적 재산에 대한 소유권을 갖습니다. Mendix 응용 프로그램은 다음과 같이 명시되어 있습니다. Mendix 기본 계약과 최종 사용자 계약.
자세한 내용은 다음 링크를 참조하세요 데이터 내보내기 in 공급 업체 종속 없음.
누가 내 데이터에 접근할 수 있나요?
고객 데이터에 대한 모든 액세스는 고객의 통제 하에 있습니다. 고객 데이터에 대한 액세스는 다음과 같습니다. Mendix 인원의 출입은 행정 통제에 의해 엄격히 금지되어 있으며 고객의 명확한 승인을 받은 후에만 허가됩니다.
얼마나 자주 Mendix 위험 평가를 수행하시겠습니까?
요구에 따라 Mendix ISO/IEC 27001:2022 인증, 위험 평가는 최소한 XNUMX년에 한 번, 그리고 중대한 변화가 발생할 때 수행됩니다. Mendix 위험 프로그램은 위협, 취약성, 영향을 고려하여 정보 보안 위험을 체계적으로 조사합니다.
가요 Mendix 계약 종료 후 내 데이터를 안전하게 삭제할 수 있나요?
계약 종료 후에는 백업을 포함한 모든 해당 애플리케이션 환경이 안전하게 파기됩니다.
가요 Mendix 재해 복구 프로그램이 있나요?
재해 복구 및 비즈니스 연속성은 다음의 일부입니다. Mendix 보안 프레임워크. 재해 발생 후 고객 서비스를 재개할 수 있도록 하려면 Mendix 재해 복구 절차를 개발했습니다. 이 절차는 분기별로 테스트됩니다. 또한, Mendix 여러 가용성 영역에 걸친 고가용성, 앱 환경의 수평적 확장, 예상치 못한 중단 발생 시 자동 복구 등을 포함한 재해 복구 서비스를 제공합니다.
에 대한 자세한 내용은 Mendix 클라우드 아키텍처를 참조하세요 클라우드 아키텍처.