Usługi

Produkty

Cyberbezpieczeństwo

Kontakt

PL

E-Sygnalista

Umów się na rozmowę online

Raport dla systemu E-Sygnalista

Na podstawie prac zakończonych dnia 14.04.2022 stwierdzamy, że platforma E-Sygnalista jest bezpieczna i godna polecenia.

Przedmiotem prac audytowych były: kod źródłowy, infrastruktura chmurowa oraz środowisko devops. Zalecenia zostały wdrożone sumiennie, a produkt pozwoli bezpiecznie pracować sygnalistom oraz organizacjom, które go używają.

Możesz bezpiecznie sygnalizować

Publikując to stwierdzenie na naszej stronie dowodzimy,
że nie są to puste słowa raportu, który można włożyć do szafy.

Szczegóły

Ważne punkty

Dojrzałość technologiczna

Projekt używa sprawdzonych rozwiązań, które są używane przez wielkie konsorpcja informatyczne. Wybór stosu technologicznego jest podyktowany przeprowadzoną analizą.

Właściwe protokoły

Zarówno dobór protokołów oraz ich implementacja pozwalają na pracę procesów biznesowych w oparciu o zapewnienie jakości kodu oraz doświadczeń użytkownika.

Właściwy proces wytwórczy

Wytwarzanie artefaktów systemu jest powtarzalne, automatyczne oraz niezaprzeczalne, zatem dostawca systemu dołożył starań w zarządzanie jakością projektu.

Bezpieczeństwo sygnalistów

Osoba sygnalizująca może czuć się bezpiecznie w czasie przesyłania plików zawierające metadane osobowe, ponieważ są usuwane przez serwer aplikacji.

Indywidualny zakres

Zakres projektu

Sprawdzenie architektury systemu

Walidacja warunków wdrożenia

Sprawdzenie bezpieczeństwa i zasadności zależności firm zewnętrznych

Sprawdzenie kodu źródłowego

Ustalenie granic systemu z analizą ruchu sieciowego

Ocena stanu anonimizacji danych

Ocena stanu zastosowanych protokołów i standardów w zakresie bezpieczeństwa przetwarzania danych

Rekomendacje do naprawy zastanego stanu, jeśli zajdą odpowiednie przesłanki

Zasadność audytu

Dlaczego E-Sygnlista
zdecydował się na audyt?

Problem

Klient chciałby przeprowadzić analizę systemu przez zewnętrzny podmiot. Po przeprowadzonych pracach będzie mógł opublikować usługę SaaS dla klientów w UE wiedząc, że wszystkie aspekty związane z systemem oraz warunki tworzenia są najwyższej jakości.

Rozwiązanie

Przeprowadziliśmy prace audytowe, w trakcie których zespół developerski otrzymywał rekomendacje, żeby jak najszybciej zakończyć prace. Efektem prac było zabezpieczenie systemu oraz raport, a to wszystko zostało zgrane tego samego dnia.

ZAINTERESOWANY?

Nie czekaj, zacznij dbać o cyberbezpieczeństwo od zaraz!

Niezobowiązująca rozmowa pomoże odpowiedzieć na Twoje pytania i wyjaśnić szczegóły oferty

Umów rozmowę
Nigriv ® jest prawnie chroniony przez Urząd Patentowy Rzeczypospolitej Polskiej.