Salta al contenuto

CENTRO ATTENDIBILITÀ EXCLAIMER

L'Exclaimer Trust Center fornisce tutte le informazioni più recenti sulla sicurezza, l'affidabilità, la privacy e la conformità dei nostri prodotti e servizi.

Visualizza i nostri certificati e accreditamenti. Scopri di più sulla nostra adesione a Cloud Security Alliance (CSA). Accedi al nostro Compliance and Trust Center (Powered by Conveyor) per leggere documentazione importante e Q&A.

Portale conformità e attendibilità - Conveyor

Exclaimer vuole aiutare gli addetti alla sicurezza a perdere meno tempo per valutare la sicurezza dei fornitori. Acceda ad oltre 20 documenti, ottenga le risposte a più di 300 domande e monitori automaticamente modifiche/aggiornamenti con il nostro Portale conformità e attendibilità (con tecnologie Conveyor). L’accesso self-service alle informazioni sulla sicurezza permette di ridurre le potenziali domande che andrebbero rivolte a noi e permette di istaurare rapporti di fiducia tra fornitori e clienti. Non c’è bisogno di crederci sulla parola: basta consultare la nostra analisi indipendente in qualità di fornitore pubblico.

Certificazione ISO/IEC 27001

La certificazione ISO/IEC 27001 è uno standard internazionale sulla gestione della sicurezza delle informazioni. Con requisiti specifici per i sistemi di gestione della sicurezza (ISMS), la ISO/IEC 27001 certifica che dei revisori accreditati di terze parti effettuino con regolarità delle valutazioni dettagliate per garantire l’allineamento agli standard di sicurezza ISO. Lo standard adotta un approccio basato sui processi per stabilire, implementare, gestire, monitorare, manutenere e migliorare il suo ISMS.

Exclaimer dispone di un insieme comprensivo di politiche sulla sicurezza informatica basate sullo standard ISO/IEC 27001 ed è accreditata, fin dal 2016, dal BSI (“British Standard Institution”), il “gold standard” per i requisiti di conformità ISO.

Regolamento generale sulla protezione dei dati (GDPR)

Il regolamento generale sulla protezione dei dati (UE) 2016/679 è stato implementato il 25 maggio 2018 ed è in vigore per tutte le aziende che elaborano i dati dei cittadini dell’Unione Europea (UE) e dello spazio economico europeo (EAA).

Exclaimer si impegna pienamente per ottenere la massima conformità al GDPR UE per tutti i nostri prodotti e servizi,siamo anche oggetto di frequenti valutazioni per garantire la totale conformità a queste norme. Dopo la Brexit, anche il Regno Unito ha messo in atto un regime di protezione dati analogo entrato in vigore il primo gennaio 2021.

Certificazione STAR della Cloud Security Alliance (CSA)

La certificazione STAR della CSA è un framework di assurance che permette ai fornitori di servizi cloud di integrare dei controlli di sicurezza specifici per il cloud. Questa certificazione, indipendente dalle tecnologie adottate, sfrutta i requisiti del sistema di gestione ISO/IEC 27001 unendoli alla matrice di controlli cloud della CSA (la “Cloud Controls Matrix”). La CSA è leader mondiale nel definire e divulgare le prassi migliori per garantire la sicurezza degli ambienti di elaborazione sul cloud.

Exclaimer è anche un’azienda membro della CSA, per questo può vantare un ruolo di spicco tra le aziende che hanno mostrato più impegno nel mettere in pratica le migliori prassi per la sicurezza sul cloud.

NCSC Cyber Essentials

Cyber Essentials è la certificazione di cybersicurezza approvata dal governo del Regno Unito e progettata per proteggere aziende, organizzazioni e fornitori dalle minacce di cybersicurezza. Ottenendo questa certificazione, Exclaimer ha dimostrato di essere allineata ai cinque principali controlli tecnici di sicurezza che indicano che la nostra azienda offre la massima sicurezza.

PCI DSS

Lo standard di protezione dei dati per le carte di pagamento (PCI DSS) raccoglie una serie di standard di sicurezza pensati per garantire un ambiente sicuro per TUTTE le aziende che accettano, elaborano, archiviano o trasmettono informazioni su carte di credito.

Il negozio online di Exclaimer (store.exclaimer.com) viene controllato ogni trimestre per verificare il rispetto dei requisiti di sicurezza dati previsti dal PCI. Così facendo possiamo garantire i più alti standard di sicurezza per proteggere le carte di credito e altri dati sensibili.

SecurityScorecard

SecurityScorecard è una piattaforma completa per la valutazione dei rischi di cybersicurezza che monitora e valuta costantemente l’integrità della cybersicurezza delle aziende.

È in grado di identificare istantaneamente le vulnerabilità, gli exploit attivi e le minacce di cybersicurezza più avanzate per aiutare Exclaimer a proteggere in maniera rigorosa la sua azienda, rinforzando la nostra posizione in termini di sicurezza. Exclaimer ha ricevuto una ‘A’, rendendo l’azienda una delle soluzioni sul cloud più sicure del mercato.

Valutazione Google OAuth

Google richiede una verifica annuale delle app per tutte le applicazioni di terze parti che accedono o archiviano dati personali. Questa rigorosa valutazione conferma che Exclaimer gestisce i dati in modo sicuro, mette in atto politiche e procedure per gestire crittografia e vulnerabilità, conserva le chiavi nel modo più sicuro e rispetta tanti altri requisiti di sicurezza. Questa valutazione garantisce che Exclaimer rispetta i più stringenti requisiti di sicurezza per i nostri clienti Google e Microsoft.

California Consumer Privacy Act (CCPA)

Il California Consumer Privacy Act è entrato in vigore il primo gennaio 2020 ed è la prima normativa completa sulla privacy degli Stati Uniti. Questo statuto rinforza il diritto alla privacy e la protezione dei clienti per tutti i residenti nello stato della California, e funziona in maniera analoga al GDPR.

Per clienti commerciali che fanno affari in California, Exclaimer è considerato un “fornitore di servizi” per quanto riguarda i nostri prodotti per la gestione delle firme delle email sul cloud. Poiché rispettiamo già tutte le norme e le leggi applicabili per la fornitura di servizi online sul cloud, rientriamo in tutti i requisiti del CCPA.

ACSC Essential 8

L’Australian Cyber Security Centre (ACSC) ha sviluppato delle strategie di mitigazione con priorità raccolte nel documento “Strategie per mitigare gli incidenti di cybersicurezza” per aiutare le aziende a mitigare gli incidenti di cybersicurezza causati da varie minacce. Le strategie più importanti sono le cosiddette “Otto essenziali” (“Essential eight”).

Provala gratuitamente oggi stesso! Sei a pochi clic dall’avere
una nuova firma e-mail