Certyfikaty i zgodność ISL Online
ISL Online (XLAB) zobowiązuje się do przestrzegania wszystkich obowiązujących przepisów i regulacji, utrzymywania najwyższych standardów bezpieczeństwa oraz przestrzegania naszego kodeksu postępowania, a także naszych zasad społecznej odpowiedzialności biznesu i zrównoważonego rozwoju
ISO/IEC 27001:2022 Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności
Certyfikowana od 2017 r., ta uznawana na całym świecie norma stanowi solidne ramy do ustanawiania, wdrażania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Zapewnia ona skuteczne zarządzanie ryzykiem, lepszą ochronę danych oraz większe zaufanie klientów i partnerów.
ISO 14001:2015 Systemy zarządzania środowiskowego
Certyfikowany od 2024 r., ISO 14001 pokazuje nasze zaangażowanie w zrównoważony rozwój i zmniejszanie naszego śladu środowiskowego. Norma ta napędza ciągłe doskonalenie naszego Systemu Zarządzania Środowiskowego (EMS), kładąc nacisk na efektywne wykorzystanie zasobów, minimalizację odpadów i zgodność z przepisami dotyczącymi ochrony środowiska.
ENS: Hiszpańskie ramy bezpieczeństwa narodowegolink
Certyfikowany High-Level Security Measures od 2024 r. certyfikat ENS (Esquema Nacional de Seguridad) pokazuje nasze zaangażowanie w utrzymywanie najwyższych standardów cyberbezpieczeństwa i zgodności z przepisami. Zgodny z ramami SOG-IS ułatwia ujednolicone podejście do zarządzania ryzykiem i ochrony poufnych danych.

Napędzanie zrównoważonego rozwoju i wpływu społecznego
ESG
Nasze zaangażowanie w zasady ESG napędza zrównoważone praktyki, etyczne zarządzanie i pozytywny wpływ społeczny. Integrując ESG z naszymi operacjami, pomagamy Ci osiągnąć cele zrównoważonego rozwoju, zwiększyć zaufanie interesariuszy i przyczynić się do lepszej przyszłości.
Chronione dane osobowe
RODO
Nasza firma i produkty zostały opracowane i mają siedzibę w UE, dzięki czemu są w pełni zgodne z ogólnym rozporządzeniem o ochronie danych (RODO), co gwarantuje najwyższe standardy ochrony danych i prywatności dla Ciebie i Twoich użytkowników.
Tworzenie inkluzywnych doświadczeń cyfrowych
WCAG/Dostępność
Nasze produkty pozwalają organizacjom osiągnąć i utrzymać zgodność z Wytycznymi dotyczącymi dostępności treści internetowych (WCAG), gwarantując dostępność treści cyfrowych dla wszystkich użytkowników, w tym osób niepełnosprawnych.
Wzmocnienie cyberbezpieczeństwa UE
NIS-2
Podmioty kluczowe i ważne mogą zachować zgodność z dyrektywą NIS-2, co pozwoli na zagwarantowanie solidnego cyberbezpieczeństwa, lepszego zarządzania incydentami i dostosowania do wymogów regulacyjnych UE dotyczących infrastruktury krytycznej i usług cyfrowych.
Ochrona danych opieki zdrowotnej
HIPAA
Zapewnij prywatność i bezpieczeństwo wrażliwych danych pacjentów podczas korzystania z naszych rozwiązań. Dedykowany zespół ds. ochrony danych może pomóc Ci w dokumentacji wymaganej do wykazania zgodności.
Digital Operational Resilience Act
DORA
Umożliwiamy naszym klientom finansowym zachowanie zgodności z ustawą Digital Operational Resilience Act (DORA), gwarantując, że ich operacje cyfrowe pozostaną bezpieczne, odporne i zgodne z zmieniającymi się standardami regulacyjnymi.
Wzmocnienie bezpieczeństwa danych i prywatności
SOC 2
Organizacje świadczące usługi mogą zachować zgodność z normą SOC 2, co gwarantuje solidne bezpieczeństwo danych, lepsze zarządzanie ryzykiem i zgodność ze standardami branżowymi dotyczącymi poufności, integralności i dostępności informacji o klientach.
Wzmocnienie bezpieczeństwa płatności
PCI DSS
Organizacje przetwarzające dane posiadaczy kart mogą zachować zgodność z wymogami PCI DSS, co gwarantuje bezpieczne przetwarzanie płatności, lepsze zapobieganie oszustwom i zgodność ze standardami branżowymi w zakresie ochrony danych i bezpieczeństwa transakcji.
Zgodność z przepisami cybernetycznymi w Wielkiej Brytanii
Cyber Essentials
Utrzymując certyfikat Cyber Essentials, gwarantujemy, że klienci z Wielkiej Brytanii mogą mieć pewność, że ich dane są chronione zgodnie z brytyjskimi standardami bezpieczeństwa, wymogami rządowymi i najlepszymi praktykami branżowymi.
System Ochrony Klientalink
System ochrony klienta (CPS) ISL Online został zaprojektowany, aby proaktywnie wykrywać i zapobiegać podejrzanym połączeniom zdalnym, chroniąc użytkowników przed potencjalnie szkodliwymi działaniami. Podczas gdy CPS zwiększa bezpieczeństwo, zachowanie czujności, zrozumienie potencjalnych zagrożeń i rozpoznawanie oznak oszustw są niezbędne do zapewnienia ochrony.
Zapobieganie nadużyciomZgodność ze standardami branżowymilink
Dzięki bezpiecznemu przetwarzaniu danych, szyfrowaniu, proaktywnemu zarządzaniu ryzykiem i niezależnym audytom ISL Online gwarantuje poufność, integralność i dostępność Twoich danych zgodnie z globalnymi przepisami.
Dowiedz się więcej o bezpieczeństwieZweryfikowane Centra Danych
Serwery główne ISL Online umieszczone są w centrach danych, posiadających certyfikat Tier III, ISO/IEC 27001, w Unii Europejskiej, a zaszyfrowane sesje są przekazywane za pośrednictwem serwerów w profesjonalnych centrach danych na całym świecie.
Ciągłość pracy & DR
Firma ISL Online wdrożyła i utrzymuje plany ciągłości działania i odzyskiwania po awarii, aby zapewnić nieprzerwaną obsługę i odporność operacyjną w przypadku zakłóceń.
System zarządzania incydentami
The Incident Management System (IMS) is a key part of our ISO/IEC 27001 certified ISMS. It ensures efficient incident detection, classification, investigation, resolution, and documentation, while supporting root cause analysis and continuous service improvement.
Walidacja przez stronę trzecią
ISL Online regularnie przechodzi zewnętrzne audyty, obejmujące ocenę Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) oraz niezależne testy penetracyjne, co zapewnia zgodność ze standardami branżowymi i najwyższymi praktykami bezpieczeństwa.
Bezpieczny cykl życia oprogramowania (SDLC)
ISL Online działa w oparciu o założenia bezpiecznego cyklu życia oprogramowania (SDLC), zapewniając bezpieczeństwo na każdym etapie tworzenia oprogramowania i przestrzegając zasad bezpieczeństwa w fazie projektowania i bezpieczeństwa domyślnego.
Przeglądy bezpieczeństwa i testy penetracyjne
ISL Online przeprowadza regularne wewnętrzne i zewnętrzne przeglądy bezpieczeństwa. Testy penetracyjne są przeprowadzane przez niezależnych ekspertów, zleconych przez ISL Online lub naszych klientów, przy czym ISL Online zapewnia pełną współpracę i wsparcie.
Prywatność
Mająca siedzibę w UE firma ISL Online stawia na prywatność poprzez minimalizację zbierania danych i silne szyfrowanie danych w stanie spoczynku i w tranzycie. W zależności od produktu klienci mogą generować lub dostarczać własne klucze szyfrujące, aby mieć większą kontrolę nad swoimi danymi.
Prawa podmiotu danych
ISL Online umożliwia użytkownikom korzystanie z praw podmiotu danych osobowych określonych w RODO i rozszerza te prawa na ich własnych klientów, wspierając w ten sposób zgodność z przepisami i przejrzystość.
Kontrola dostępu
W ISL Online stosujemy wewnętrznie szczegółową kontrolę dostępu i uprawnienia oparte na rolach, a następnie rozszerzamy te możliwości na nasze produkty, w tym obsługę systemów logowania jednokrotnego (SSO).
Środki bezpieczeństwa cybernetycznego
ISL Online wdraża najnowocześniejsze środki cyberbezpieczeństwa, priorytetowo traktując zarządzanie ryzykiem, wykrywanie zagrożeń w czasie rzeczywistym i reagowanie na incydenty. Kluczowe zabezpieczenia obejmują kontrolę dostępu, szyfrowanie w stanie spoczynku i w ruchu, segmentację sieci i regularne przeglądy bezpieczeństwa z niezależnymi testami penetracyjnymi w celu identyfikacji i łagodzenia luk w zabezpieczeniach.
Zarządzanie łańcuchem dostaw
ISL Online stosuje podejście niezależne od dostawcy, minimalizując zależność od zewnętrznych dostawców w zakresie bezpieczeństwa. Starannie wybieramy dostawców kluczowych usług i przeprowadzamy regularne przeglądy i oceny, aby zapewnić niezawodność, bezpieczeństwo i zgodność ze standardami branżowymi.
Środki techniczne i organizacyjne
ISL Online wdraża środki techniczne i organizacyjne (TOM) zgodnie z artykułem 32 RODO, aby zapewnić poufność, integralność i dostępność danych. Nasze środki obejmują silne szyfrowanie, kontrolę dostępu, rejestrowanie audytów, redundantną architekturę systemu i protokoły reagowania na incydenty.
Zgłaszanie incydentów i komunikacja
ISL Online utrzymuje otwarte kanały komunikacji z organami regulacyjnymi, centrami bezpieczeństwa narodowego i komisarzami ds. informacji, aby umożliwić terminowe zgłaszanie incydentów i wymianę informacji, wspierając przejrzystość, zgodność z przepisami i skoordynowaną reakcję na incydenty.
Wewnętrzny zespół Red Team
ISL Online utworzyło wewnętrzny zespół Red Team w ramach swojego Centrum Operacji Bezpieczeństwa (SOC), którego zadaniem jest aktywne testowanie i weryfikowanie poziomu bezpieczeństwa wewnętrznych systemów i produktów.
Wysoka dostępność i odporność
ISL Online zapewnia wysoką dostępność i odporność poprzez globalnie rozproszoną sieć węzłów. Nasza infrastruktura niezależna od dostawcy oferuje automatyczne równoważenie obciążenia, umożliwiając nieprzerwaną usługę i minimalizując ryzyko przestoju.
Dokumentylink
Certyfikaty, zgodność i dokumentacja prawna.

Certyfikacje
CertyfikacjaISO/IEC 27001:2022 Systemy zarządzania bezpieczeństwem informacjiCertyfikacja
CertyfikacjaISO 14001:2015 Systemy zarządzania środowiskowegoCertyfikacja
CertyfikacjaENS: Zapewnienie standardów cyberbezpieczeństwaCertyfikacja
Dokumenty
Oświadczenie o bezpieczeństwie ISL Online
Szczegółowy przegląd technicznych i organizacyjnych środków bezpieczeństwa ISL Online, zapewniających bezpieczne i niezawodne rozwiązania zdalnego dostępu.
Pobierz oświadczenie o bezpieczeństwiePolecane przez naszych użytkownikówlink



Wypróbuj 15 dni za darmo
Ciesz się nowym podejściem do zdalnego pulpitu!
Wszystkie funkcje są dostępne. Nie jest wymagana karta kredytowa.