Biztonság · adatkezelés · üzemeltetés

Vállalati bizalom,
bizonyítékokkal.

Itt nem késznek nevezett terveket mutatunk. A kontrollok állapotát, a bizonyíték határát és a még szükséges ügyfél-, szolgáltatói vagy külső ellenőrzést külön jelöljük. A projektspecifikus részleteket titoktartás mellett adjuk át a beszerzésnek.

16nyilvántartott kontroll
5helyben igazolt
0külső tanúsítás
4állapotkategória
BizonyítékMinden kész állítás kontrollhoz és ellenőrzéshez kötött.
HatárA helyi teszt nem külső audit és nem szolgáltatói igazolás.
TulajdonosMinden kontrollhoz felelős és felülvizsgálati rend tartozik.
ÁtadásA beszerzési csomag projektspecifikusan, titoktartás mellett készül.

Mi működik, és mi vár még lezárásra?

A publikus összefoglaló a verziózott kontrollregiszterből készül. Bizalmas útvonalakat, konfigurációt és ügyféladatot nem teszünk közzé.

Helyben igazolt

Kiadási, monitoring- és architektúra-kontrollok

Engedélyezési listával védett publikus build, kötelező kiszolgálófunkció-ellenőrzés, védett URL-letöltés, chatbot állapotfigyelés, mérési alap és verziózott architektúra-dokumentáció helyi automata tesztekkel ellenőrzött. Az éles szolgáltatói állapot külön bizonyíték.

Előkészítve, még nem élesítve

DPA, auditnapló és AI-irányítás

A dokumentum- és technikai alap elkészült, de a szolgáltatói mellékleteket, a jogi ellenőrzést, az adatbázis-migrációt és az eseményforrások éles bekötését projektenként le kell zárni.

Ügyfélkonfiguráció szükséges

Adatmegőrzés, törlés és emberi átadás

A megőrzési időt, a törlési útvonalat, az emberi eszkalációt, a jóváhagyási küszöböt és a leállítási jogot minden pilot előtt az ügyfél rendszeréhez és kockázatához igazítjuk.

Külső bizonyíték szükséges

Adatrezidencia, visszaállítás és tanúsítás

Szolgáltatói régiót, mentést, visszaállítási próbát és külső tanúsítást csak fiókexporttal, tesztjegyzőkönyvvel vagy független auditor jelentésével igazolunk. Ezeket a kódtár önmagában nem bizonyítja.

Nem állítjuk, hogy tanúsított.

Az Apex Web jelenleg nem rendelkezik ISO/IEC 27001 vagy SOC 2 tanúsítással, és nem állít teljes körű vállalati megfelelőséget. A kontrollkör auditálható alapját építjük; a független tanúsítást külső auditor végzi.

01Felmérés és adatfolyam-határ: milyen adat, mely rendszer, mely felelős.
02Elkülönített pilot, minimális jogosultság és tiltott műveletek.
03Előre rögzített elfogadási küszöb, hibakategóriák és emberi átadás.
04Beszerzési csomag: DPA, alfeldolgozók, architektúra, incidens- és átadási terv.