Keamanan & Kepatuhan

Keamanan Dibangun untuk Lingkungan yang Diatur.

portier dibuat untuk organisasi yang harus membuktikan siapa yang memiliki akses, kapan, dan mengapa.

Manajemen keamanan informasi kami bersertifikat independen dan selaras dengan persyaratan perlindungan data Eropa.

Keamanan bukanlah tambahan. Ini mendasari bagaimana akses dikendalikan, dicatat, dan ditegakkan di seluruh lingkungan mekanik dan elektronik.

Sertifikasi dan Standar

ISO/IEC 27001 Bersertifikat

portier disertifikasi ISO/IEC 27001.

Sertifikasi independen memastikan bahwa sistem manajemen keamanan informasi kami memenuhi standar yang diakui secara internasional untuk:

  • Manajemen risiko
  • Kontrol akses
  • Pencatatan audit
  • Tanggap darurat insiden
  • Perbaikan berkelanjutan

Sertifikasi mencakup kontrol organisasi kami, praktik pengembangan, keamanan infrastruktur, dan prosedur operasional.

Sesuai GDPR / DSGVO

portier mematuhi Peraturan Umum Perlindungan Data.

Pendekatan kami meliputi:

  • Minimisasi data dan pembatasan tujuan
  • Kontrol akses berbasis peran yang kuat
  • Enkripsi saat transit dan saat diam
  • Kebijakan retensi data yang ditetapkan
  • Dukungan untuk hak subjek data
  • Opsi hosting berbasis UE

Kami menyediakan Perjanjian Pemrosesan Data untuk pelanggan yang memerlukannya.

Keselarasan DORA dan NIS2

portier mendukung pelanggan yang beroperasi di bawah kerangka regulasi Eropa termasuk DORA dan NIS2.

Platform dan praktik kami mendukung:

  • Manajemen risiko TIK
  • Pengawasan pihak ketiga
  • Auditabilitas perubahan akses
  • Penugasan tanggung jawab yang jelas

Kami menyediakan dokumentasi untuk membantu pelanggan yang diatur dalam penilaian kepatuhan mereka.

Di-host di Microsoft Azure

portierX dihosting di Microsoft Azure.

  • Residensi data di Uni Eropa dan Australia
  • Keamanan fisik dan infrastruktur tingkat perusahaan
  • Lingkungan hosting yang selaras dengan ISO 27001
  • Ketersediaan tinggi dan redundansi berdasarkan desain

Azure menyediakan fondasi fisik dan infrastruktur. portier menerapkan keamanan tingkat aplikasi dan kontrol akses di atasnya.

Residensi Data dan Opsi Penempatan

portier Vision 5

(On-premise)

Data pelanggan disimpan di infrastruktur Anda sendiri. Anda tetap memiliki kendali penuh.

portierX

(Awan)

Data pelanggan disimpan di Uni Eropa atau Australia, tergantung pada wilayah dan konfigurasi.

Ini memungkinkan organisasi untuk menyelaraskan penerapan dengan kebijakan internal dan persyaratan regulasi.

Keamanan Operasional dalam Praktik

Keamanan tidak terbatas pada infrastruktur. Itu tertanam dalam bagaimana akses dikelola.

Dalam portier:
  • Setiap perubahan akses dicatat
  • Riwayat persetujuan dicatat dan disimpan
  • Akses dapat dihapus secara otomatis saat diperlukan
  • Perubahan dapat ditelusuri ke individu yang bertanggung jawab
  • Catatan tidak dapat diubah tanpa meninggalkan bukti

Ini Berlaku untuk

Tombol Mekanis
Sistem akses elektronik
Alur kerja joiner, mover, dan leaver
Keamanan diekspresikan melalui penerbitan yang terkontrol, aturan yang ditegakkan, dan pencatatan yang lengkap.

Inilah cara organisasi mempertahankan ketepatan jangka panjang dalam lingkungan yang kompleks.

Dokumentasi Keamanan

Dokumentasi terperinci tersedia melalui Trust Center kami.

Dokumentasi Keamanan:
  • Lihat katalog kontrol lengkap
  • Lihat subprosesor
  • Unduh Perjanjian Pemrosesan Data
  • Tinjau kebijakan keamanan
  • Hubungi tim keamanan

Kunjungi

trust.portierglobal.com

Kontak

security@portierglobal.com

Pusat Kepercayaan menyediakan pemetaan kontrol yang terperinci, dokumen kebijakan, dan informasi terkait audit untuk uji tuntas.