Securitate, Infrastructură & Operațiuni
Trust Center — controale de securitate, infrastructură, backup, incidente și resurse umane
Această secțiune este Trust Center-ul platformei SSM.ro — documentația de securitate, infrastructură și operațiuni destinată auditorilor, echipelor IT și de conformitate. Cea mai mare parte a controalelor se aplică ambelor modele de deployment; diferențele sunt marcate cu un badge (vezi Modele de Deployment).
SSM.ro deține certificarea ISO/IEC 27001 pentru managementul securității informației — vezi Certificări și Standarde.
Domenii acoperite
| Domeniu | Conținut |
|---|---|
| Politica de Securitate | Cadrul general de securitate a informației |
| Control Acces & Identitate | RBAC, izolare tenant, autentificare, SSO, review accese |
| Criptare | În tranzit, la repaus, gestionarea cheilor |
| Securitatea Aplicației | SDLC, OWASP, dependențe, secrete |
| Securitatea Rețelei | Controale de rețea și compensatorii WAF |
| Managementul Riscurilor | Metodologie și registrul riscurilor |
| Vulnerabilități & Testare | Scanare, patching, penetration testing |
| Infrastructură | Heroku, AWS, change management, monitorizare |
| Backup & Continuitate | Backup, RTO/RPO, plan de continuitate |
| Managementul Incidentelor | Răspuns, notificări, istoric |
| Resurse Umane & Securitate | Screening, acces, conștientizare, cod de conduită |
Documente de conformitate
Setul de documente de audit (DFD, diagrama de arhitectură, registrul riscurilor, catalogul rolurilor, memo controale compensatorii WAF, SOP operațional) este versionat v1.0 (2026-04-29) și disponibil clienților la cerere — vezi Rapoarte Disponibile Clienților.