Chat with us, powered by LiveChat

mer sigurnosni standardi

Sigurnost nije dodatak — to je temelj na kojem mer radi, diše i posluje.

U nastavku možete pronaći pregled svih sigurnosnih i kvalitativnih standarda koje mer ispunjava, uključujući međunarodne certifikate, osiguranja te usklađenost s nregulatornim okvirima NIS2 i DORA.

ISO/IEC 27001 (2022)

Sustav upravljanja informacijskom sigurnošću

ISO/ISO 27001 u svojoj najmodernijoj inačici (2022) je međunarodni standard za upravljanje informacijskom sigurnošću, a mer ga već godinama primjenjuje kako bi svaki podatak bio zaštićen prema najvišim globalnim kriterijima.

Što to znači za korisnike?

strukturirani sustav zaštite podataka

kontinuirana procjena rizika

strogo kontrolirani pristupi i ovlasti

dokumentirani procesi i redovite interne/eksterne revizije

Drugim riječima: podatak ostaje tamo gdje treba — kod tebe i pod kontrolom mer sustava.

ISO/IEC 9001

Sustav upravljanja kvalitetom

ISO/IEC 9001 potvrđuje da mer radi po principu stalnog unaprjeđenja, kontroliranih procesa i korisničkog zadovoljstva koje se ne prepušta slučaju.

Praktično za tebe:

standardizirani procesi u isporuci usluga

sustavno praćenje i optimizacija korisničkog iskustva

dosljednost u performansama sustava

Ako nešto radimo dobro — nastavljamo. Ako se može bolje — poboljšamo.

Sectigo (SSL/TLS certifikati)

mer koristi Sectigo certifikate da bi osigurao sigurnu, enkriptiranu komunikaciju između vašeg računala ili mobilnog uređaja i naših sustava.

To uključuje:

HTTPS enkripciju

zaštitu od presretanja podataka

sigurnu autentikaciju korisnika

Dodatni sustavi i tehnologije naslonjeni na SSL/TLS poput HSTS-a (Strict Transport Security) i automatskog preusmjeravanja na sigurne kanale komunikacije osiguravaju da je svaki podatak koji razmjenjujete s mer-om zaštićen od prisluškivanja i krađe, a svaki pokušaj ostvarivanja nesigurne komunikacije je onemogućen.

Kad vidiš lokot u adresnoj traci — to je mer, zaključan i spreman.

Polica osiguranja kibernetičke sigurnosti

Iako radimo sve da se cyber-incidenti nikada ne dogode, kroz brojne sustave zaštite, najbolje prakse, edukacije zaposlenika, višestuke vatrozide, redundantne servise i sigurnosne kopije podataka, osiguravamo kontinuitet poslovanja čak i u uvjetima ozbiljnog kibernetičkog napada, imamo i dodatnu razinu zaštite: specijaliziranu policu osiguranja kibernetičkog rizika.

Ona pokriva:

troškove sanacije kibernetičkog incidenta ni procesi u isporuci usluga

forenzičku analizu i obnovu podataka

pravnu podršku i obavještavanje nadležnih institucija

potencijalne prekide poslovanja uzrokovane napadima

Kad su naši korisnici mirni — i mi spavamo mirno.

Polica osiguranja od profesionalne odgovornosti

Ova polica štiti klijente u slučaju nepredviđenih propusta ili pogrešaka u profesionalnoj usluzi.

Pokriva:

financijske gubitke nastale propustom

troškove pravne zaštite

odgovornost za neispravnu ili nekompletnu uslugu

Transparentnost, profesionalizam i sigurnost — trojac koji nam je uvijek uz bok.

Usklađenost s DORA Direktivom

mer je kao institucija za platni promet obveznik DORA-e (Digital Operational Resilience Act) koji postavlja pravila i standarde digitalnoj otpornosti specifične za financijski sektora.

mer kao obveznik DORA-e ispunjava najviše standarde i zahtjeve kroz:

osiguranje dostupnosti, integriteta i kontinuiteta usluge

upravljanje operativnim rizicima i incidentima

redovitu tehničku i sigurnosnu dokumentaciju

napredne mjere za sprječavanje prekida rada

provjerene BCP/DRP (business continuity i disaster recovery) planove

Kad su naši korisnici mirni — i mi spavamo mirno.

Usklađenost sa NIS2 Direktivom

NIS2 je europski sigurnosni okvir koji postavlja strože zahtjeve za kibernetičku otpornost ključnih digitalnih usluga.

mer je od strane Hrvatske Sigurnosno-obavještajne agencije klasificiran kao dio ključne infrastrukture te obveznik NIS2 direktive sukladno Zakonu o Kibernetičkoj sigurnosti, a propisuje mjere i kontrole koje u specifičnoisti i opsegu bitno nadilaze one koje su propisane ISO/IEC 27001 (2022):

napredne tehničke i organizacijske mjere sigurnosti

redovite procjene rizika i sigurnosne politike

sustave detekcije incidenata i 24/7 monitoring

definirane procedure za upravljanje incidentima

evidenciju, praćenje i prijavu incidenata prema propisima

Korisnici mogu računati da mer sustavi funkcioniraju prema standardima koji jednaki za sve subjekte od ključnog državnog značaja.

 

Zašto je sve ovo važno za korisnike?

eacun

Vaš eRačun, dokument i podatak putuju sigurno i pouzdano

sustavi

Sustavi rade predvidljivo, stabilno i skalabilno

poslovanje

Poslovanje je usklađeno sa svim važećim propisima

povjerenje

Rizik se smanjuje, a povjerenje raste

Sigurnost nije samo tehnologija. To je kultura.
Naše aplikacije, sustavi i procesi izgrađeni su sa jednom temeljnom idejom:
“Sigurnost je na prvom mjestu.”