IT 팀과 CIO에 대한 전자 서명
SaaS 계약, 제공자 NDA, GDPR DPA, SLA, 지원 계약, 감사 권한: Certyneo는 다중 서명 (IT + DPO + RSSI 구매) + 조작 방지 감사 트레일을 제공합니다. NIS2, ISO 27001, GDPR 및 eIDAS에 적합합니다.
구매, 법률 및 준수 사이의 IT
SaaS 계약은 평균 4명의 서명을 포함합니다. IT 구매자, DPO, RSSI, 법인. 중앙 집중식 작업 흐름이 없으면 계약은 이메일로 사라집니다. 생산에 들어가기까지는 몇 주가 걸립니다. Certyneo는 4명의 서명을 하나의 봉투로 동시에 서명합니다.
모든 IT 계약이 온라인에 있습니다.
6개의 사용 사례가 SaaS 구독, 기술 공급자 관리 및 준수에 포함됩니다.
SaaS/SLA 계약
기술 부록과 함께 B2B SaaS 구독 (RPO/RTO, 이용 가능성 99.95%, 이용 불가능성 벌금).
GDPR DPA (제28조)
GDPR 제 28조에 따른 데이터 처리 계약 (DPA): SCC 부록, EU 외부 전송 (Standard Contractual Clauses), 서드프로세서 목록.
IT 제공자 NDA
기술 기밀 계약, 사전 PoC, 로그/데이터 공유 계약, 해외 서비스 제공업체용 다국어
지원 및 유지 보수 계약
응용 유지 보수 계약 (TMA), 지원 계약 N1/N2/N3, 회귀성 계약, 응용 유지 보수 제3 계약
감사 & 펜테스트 허가
펜테스트 명령, 보안 감사 명령, 버그 보상 협정, 취약점 스캔 허가 (Rule of Engagement)
클라우드 & 호스팅 계약
IaaS/PaaS/SaaS 계약, 콜로레이션 계약, HDS (건강) 호스팅 계약, 주권 클라우드 계약 SecNumCloud.
왜 Certyneo가 ICD에 필요한지
네이티브 멀티 서인 작업 흐름
IT + DPO + RSSI + 법인 구매자, 연속으로 서명하지 말고, 동시에 서명합니다.
오디트 트레일 탭프로
계약에 대한 모든 행위 (창업, 전송, 보기, 서명, 거부) 는 RFC 3161로 시간표로 표시되며, IP + 사용자 에이전트가 캡처되어 암호적 인 봉인. ISO 27001 / NIS2 감사에 수출됩니다.
Azure AD/Okta SSO 포함
기업 디렉터리를 통해 인증 (Azure AD, Okta, Google Workspace, Auth0, custom SAML 2.0). SCIM 2.0 제공 가능.
자주 묻는 질문 ICD
- Certyneo가 NIS2에 맞나요?
- 네. NIS2 지침 (EU 2022/2555) 은 필수/중요한 기관에 대해 다음과 같은 것을 요구합니다. (a) 서명 검증 경로, (b) 강화된 인증 (MFA), (c) 액세스 추적성. Certyneo는 기본적으로 이 3가지 의무들을 충족합니다.
- Certyneo DPA는 여러분의 플랫폼에서 직접 신고될 수 있나요?
- 네. Certyneo 표준 DPA (GDPR 제28조) 는 미리 작성되어 클릭 한 번으로 계정에서 사용할 수 있습니다. 셀프 서비스로 수정할 수 있습니다. (SCC 추가, EU 외부 송금 제한). 5분 이내에 서명합니다.
- 세르티네오는 어떤 강력한 인증 (MFA) 을 제공합니까?
- TOTP (Google 인증자, Authy), SMS-OTP, email-OTP, FIDO2 / WebAuthn (유비키 키, 터치 ID), 생체 측정 (이오스 얼굴 ID / 터치 ID), KYC 비디오 (QES). 역할 또는 문서별로 구성할 수 있습니다.
- 사용자들의 모든 행동을 감사할 수 있나요?
- 네. 우리의 통합 감사 기록은 모든 행동을 CSV/JSON 형식으로 수출합니다. (창업, 전송, 서명, 수정, 삭제) 시간표, IP, 사용자 에이전트 및 사용자 아이디와 함께.
- 세르티네오는 계약형 SLA를 제공합니까?
- 예. 우리의 표준 SLA는 99.95%의 가동 시간을 보장합니다. 우리의 엔터프라이즈 SLA는 99.99% (52분/년) 를 보장합니다. 위반 시 계약상의 벌금과 함께. OVHcloud SecNumCloud에서 멀티 AZ 아키텍처.