专题安全政策
确保您的数据安全和隐私是我们日常流程的核心部分。主题具有SOC2 II型认证,我们的政策符合该标准下的数据安全性、保密性和可用性要求。
我们定期进行数据备份和测试恢复,运行渗透测试,加密所有静止数据,进行静态代码分析和第三方漏洞扫描。我们净化我们的日志,在数据库级别保护个人客户,以及许多其他云安全技术。
本页有一些主题的主要政策围绕我们的服务的安全性和可用性。
SOC 2 Type II合规
这个页面描述了Thematic如何证明我们有适当的控制措施来减轻与安全、可用性和机密性相关的风险。
渗透测试
作为我们SOC 2 Type II合规的一部分,专题完成第三方外部渗透测试独立评估专题web应用程序的安全性、脆弱性、完整性和可用性。
变更管理
本文件描述了专题如何处理我们系统的变更,包括我们如何评估变更带来的风险,以及我们如何通过质量保证跟踪变更。
Thematic_Change_Management.pdf
事件管理
本文档描述了主题如何评估和应对潜在的安全和可用性事件。
Thematic_Incident_Management.png
数据分类
本文档描述了Thematic如何在我们的系统中确定数据的数据分类,包括客户数据和内部数据。
Thematic_Data_Classification.pdf
客户数据存储
本文档描述Thematic如何存储客户数据