Elektroninis IT ir DSI komandų parašas
Saas sutartys, paslaugų teikėjo NDA, GDPR DPA, SLA, paramos sutartys, audito leidimai: Certyneo siūlo daugiapirštį pasirašymą (IT + DPO + RSSI pirkimas) + klastojimo atsparią auditą.
IT tarp pirkimo, teisinių ir atitikties
Saaso sutartis vidutiniškai apima 4 pasirašytojus: IT pirkėją, DPO, RSSI, teisininką. Be centralizuoto darbo srauto sutartis praranda el. paštą; gamybai reikia kelerių savaičių.
Visi jūsų IT sutartys internete
6 naudojimo atvejai, susiję su SaaS prenumeratomis, technologijų tiekėjų valdymu ir atitiktimi.
Saas / SLA sutartis
B2B SaaS pasirašymas su techniniais priedėliais (RPO/RTO, 99,95% prieinamumas, negalimumo baudos).
DPA GDPR (28 str.)
Duomenų tvarkymo susitarimas (DPA) pagal 28 straipsnį: SCC priedėlis, ES išorės perdavimai (Standardinės sutartinės sąlygos), duomenų tvarkytojų sąrašas.
IT paslaugų teikėjas
Techninės konfidencialumo susitarimas, prieš PoC, duomenų ir įrašų dalijimosi susitarimas.
Pagalbos ir priežiūros sutartis
Įgyvendinimo priežiūros sutartis (TMA), paramos sutartis N1/N2/N3, grįžtamojo galiojimo sutartis, trečiosios šalies priežiūros sutartis.
Audito ir patikros leidimas
Pentesto įgaliojimai, saugumo audito įgaliojimai, klaidų apdovanojimo susitarimai, pažeidžiamumo skenavimo leidimas.
Debesis ir apgyvendinimas
IaaS/PaaS/SaaS sutartis, bendrabuvimo sutartis, HDS (sveikatos) prieglobsčio sutartis, suverenių debesų susitarimas SecNumCloud.
Kodėl Certyneo skirtas ICD
Native daugiapirštinių darbo srautas
IT pirkėjas + DPO + SSRI + teisinis pasirašyti lygiagrečiai, o ne seriškai.
Audito-pėdsakas, klastojimo įrodymas
Bet koks sandorio veiksmas (kurimas, siuntimas, peržiūrimas, pasirašymas, atsisakymas) yra žymimas RFC 3161, IP + užfiksuotas naudotojo agentas, kriptografinis antspaudas.
SSO Azure AD / Okta įtraukta
Autentikuoti savo įmonės vadovą (Azure AD, Okta, Google Workspace, Auth0, custom SAML 2.0).
Dažnai užduodami klausimai DSI
- Ar Certyneo atitinka NIS2 reikalavimus?
- Taip. NIS2 direktyva (ES 2022/2555) reikalauja, kad pagrindinės ir svarbios įstaigos: a) atliktų auditą, b) būtų patikrintos autentiškumo užtikrinimu (MFA), c) būtų galima atsekti prieigą.
- Ar Certyneo DPA gali būti signaliuojamas tiesiai iš jūsų platformos?
- Taip. Certyneo standartinė duomenų apsaugos deklaracija (RGPD 28 straipsnis) yra užpildoma ir gali būti įdiegiama į jūsų paskyrą vienu paspaudimu. Ją galite keisti savarankiškai (įdėti SCC, apriboti pervedimus iš ES). Pasirašymas per mažiau nei 5 minutes.
- Kokius tvirtus autentifikavimo (MFA) reikalavimus užtikrina "Certyneo"?
- TOTP (Google autentifikatorius, Authy), SMS-OTP, e-mail-OTP, FIDO2 / WebAuthn (Yubikey raktas, Touch ID), biometrija (Face ID / Touch ID iOS), KYC vaizdo įrašas (QES).
- Ar galiu audituoti visus savo naudotojų veiksmus?
- Taip. Mūsų konsoliduotas audito įrašas eksportuoja į CSV/JSON formatą visus veiksmus (kurimą, siuntimą, pasirašymą, pakeitimą, ištrinimą) su laiko ženklu, IP, naudotojo agentu ir naudotojo ID. Laikymas 10 metų (įgyvendinimo atveju pakeičiamas 30 metų).
- Ar "Certyneo" siūlo sutartinę SLA?
- Taip. Mūsų standartinė SLA garantuoja 99,95% prieinamumą (didžiausia 4 valandos metinis neveiksmas). Mūsų įmonės SLA garantuoja 99,99% (52 minutės per metus) su sutartinėmis baudos už pažeidimus. Daugia AZ architektūra OVHcloud SecNumCloud.
Su tuo susiję sprendimai ir funkcijos
Saugokite savo IT sutartis
Pradėkite nemokamai arba kreipkitės į mūsų saugumo komandą.