RELIANOID Pematuhan ISO/IEC 27001

Disemak Terakhir: Julai 2025
Semakan Seterusnya Diperlukan: Julai 2026

Penyata Pematuhan ISO/IEC 27001

Penjajaran Keselamatan untuk RELIANOID Pengimbang Beban dan Operasi Organisasi

At RELIANOID, kami memahami bahawa pelanggan kami—yang merangkumi institusi kewangan, penyedia penjagaan kesihatan, entiti sektor awam dan organisasi perusahaan—bergantung pada infrastruktur yang selamat dan boleh dipercayai untuk operasi kritikal misi. Itulah sebabnya kami telah menjadikan keselamatan, pematuhan dan daya tahan sebagai bahagian teras DNA kami.

Manakala RELIANOID pada masa ini tidak diperakui ISO/IEC 27001, organisasi kami dan platform pengimbangan beban sangat sejajar dengan rangka kerja Sistem Pengurusan Keselamatan Maklumat (ISMS) ISO/IEC 27001:2022 dan kawalan Lampiran Anya. Penjajaran ini memastikan pelanggan kami mendapat manfaat daripada prinsip keselamatan dan kawalan ketat yang sama yang menyokong persekitaran yang diperakui.

Penjajaran Keselamatan Organisasi

RELIANOID mengekalkan set komprehensif dasar, kawalan dan proses yang memetakan terus ke domain ISO/IEC 27001, termasuk:

Tadbir Urus & Pengurusan Risiko

Organisasi kami mengekalkan daftar risiko ICT dan siber yang dikemas kini secara aktif, dengan setiap item risiko dipetakan kepada ISO/IEC 27001 dan rangka kerja pengawalseliaan lain (cth, NIS2, OWASP Top 10). Risiko disemak setiap suku tahun dan dijejaki melalui pelan pemulihan dan tunggakan pecut.

Rangka Kerja Dasar Keselamatan

Semua dasar berkaitan keselamatan—bermula daripada Kesinambungan Perniagaan dan Pemulihan Bencana kepada Perlindungan Data, Tindak Balas Insiden dan Pengurusan Risiko Pihak Ketiga—diselenggara, disemak setiap tahun dan diselaraskan dengan kawalan ISO 27001 seperti A.5 (Dasar), A.6 (Organisasi Keselamatan Maklumat) dan A.17 (Kesinambungan Perniagaan).

Kesedaran & Latihan Keselamatan

Program kesedaran keselamatan adalah wajib untuk semua pekerja, dengan penjejakan selesai dan kandungan dikemas kini mencerminkan ancaman yang muncul. Simulasi pancingan data dan latihan pasukan biru adalah sebahagian daripada pelan hala tuju kami.

Maklum Balas Insiden

RELIANOID mengekalkan prosedur tindak balas insiden yang didokumenkan dan diuji. Insiden disemak untuk pengajaran yang dipelajari, dan laluan peningkatan ditakrifkan dengan jelas dan dikemas kini secara berkala.

Pengurusan Risiko Pihak Ketiga

Sebagai sebahagian daripada strategi risiko vendor sejajar ISO kami, kami mengekalkan inventori pembekal ICT kritikal, menyemak SLA, dan merancang penilaian tetap dan strategi keluar untuk memastikan kesinambungan dan pematuhan.

RELIANOID Keselamatan Platform

. RELIANOID Pengimbang Beban dibina untuk kedua-dua persekitaran di premis dan awan, dengan keselamatan yang terjalin ke dalam seni bina dan kitaran hayat pembangunan perisiannya:

Kitaran Hayat Pembangunan Selamat (SSDLC)

Platform kami mengikuti SSDLC rasmi dengan ujian automatik harian, imbasan keselamatan berasaskan komitmen (SAST/DAST), dan pemantauan kerentanan perpustakaan pihak ketiga. Kualiti kod dan metrik liputan dijejaki dengan teliti, terutamanya untuk edisi Perusahaan kami.

Penyulitan & Perlindungan Data

Semua komunikasi disulitkan dalam transit. Kami mengikuti garis panduan pengelasan dan pengekalan data yang ketat berdasarkan Perjanjian Pemprosesan Data (DPA) kami. Sandaran tahunan dan ujian pemulihan memastikan daya tahan data.

Kawalan Akses

% 100 daripada RELIANOIDAkaun tenaga kerja dilindungi oleh pengesahan pelbagai faktor. Pengurusan kitaran hayat akaun memastikan tiada akaun lapuk atau tidak digunakan kekal aktif.

Infrastruktur dan Keselamatan Rangkaian

  • 100% komunikasi dalam perkhidmatan menggunakan IP peribadi
  • 95% perkhidmatan disulitkan TLS dengan penilaian SSL Labs A+ semasa
  • Perlindungan titik akhir termasuk pengurangan penyalahgunaan dan penapisan reputasi IP

Pengurusan dan Pengujian Kerentanan

Kami menjalankan imbasan kerentanan dalaman yang kerap, pengurusan tampalan dan pentesting luaran. Imbasan terbaharu (Julai 2025) melaporkan sifar kerentanan tinggi atau kritikal, dengan penemuan berisiko rendah dijadualkan untuk penyelesaian pada Q3 2025.

Pemantauan dan Pengesanan

Walaupun integrasi penuh SIEM dirancang untuk tahun ini, peningkatan insiden dan mekanisme pembalakan sudah tersedia. Rancangan untuk alatan DLP dan Tembok Api Aplikasi Web (WAF) juga sedang dijalankan sebagai sebahagian daripada pelaburan berterusan kami dalam pertahanan berlapis.

Komitmen untuk Penambahbaikan Berterusan

RELIANOID melihat pematuhan bukan sebagai kotak pilihan—tetapi sebagai perjalanan yang berterusan dan berkembang. Kami komited untuk:

  • Secara proaktif memetakan semua amalan dalaman kepada rangka kerja ISO/IEC 27001 dan NIS2
  • Melabur dalam kawalan dan automasi baharu untuk mengurangkan lagi risiko
  • Menyokong audit pelanggan dan penilaian vendor dengan ketelusan dan dokumentasi
  • Memastikan platform kami kekal berdaya tahan dan selamat apabila model penggunaan berkembang

Menyokong Persekitaran Terkawal

Sama ada digunakan dalam tetapan kerajaan, kewangan, penjagaan kesihatan atau perusahaan, RELIANOID menyediakan asas yang boleh dipercayai untuk penghantaran aplikasi yang selamat. Kami menyokong pelanggan terkawal dengan:

  • Perjanjian sokongan yang disokong oleh SLA
  • Soal selidik keselamatan yang telah diisi sebelumnya
  • Panduan yang disesuaikan mengenai penggunaan RELIANOID dalam infrastruktur sejajar ISO atau diperakui
  • Pakej dokumentasi untuk audit dalaman atau luaran atas permintaan

Semakan Dokumen

Tarikhkomen
10th Julai 2025Penciptaan dokumen

Hubungan dan Jaminan

Kami mengalu-alukan permintaan untuk dokumentasi keselamatan terperinci, matriks pemetaan risiko atau pendedahan pematuhan.

Hubungi Pasukan Pematuhan & Keselamatan kami

Muat turun Laporan Keselamatan Terkini