Membentengi Keamanan Informasi Klien

Mercer | Mettl Menawarkan Standar Keamanan Data yang Sempurna


COBA GRATIS

Keamanan Data Anda Merupakan Prioritas Tertinggi Kami

Lebih dari enam ribu perusahaan di lebih dari 90 negara menggunakan perangkat lunak, layanan, dan dukungan Mercer | Mettl untuk mentransformasi cara mereka dalam merekrut, memperbarui keahlian, dan menilai peserta tes.

Produk dan layanan kami memungkinkan klien kami melakukan penilaian kelas dunia. Meski demikian, menyediakan lingkungan penyimpanan data yang aman dan tepercaya merupakan kunci kesuksesan kami.

Hero Image

Kepatuhan Kami

GDPR-Complaint

Mercer | Mettl Mematuhi Peraturan GDPR Sepenuhnya

  • Kebijakan dan proses kami mematuhi prinsip-prinsip GDPR yang berupa Hak Subjek Data, PII, pengumpulan dan penyimpanan, serta pengolahan dan retensi PII mereka.
  • Kami meninjau proses dan proses kami tiap tahunnya atau saat diperlukan perubahan karena peraturan.

Klik disini untuk informasi selengkapnya tentang Kepatuhan Mercer | Mettl terhadap GDPR dan jawaban pertanyaan umum.

ISO-27001

Mercer | Mettl Mematuhi ISO 27001:2013

  • Kami menggunakan AWS CloudWatch untuk memantau semua peristiwa di AWS tempat produk kami dihosting.
  • Kami memiliki semua kontrol terkait pengembangan, enkripsi, dan pengelolaan kunci yang aman.
  • Pengembangan produk sejalan dengan standar pengembangan aman yang diwajibkan berbagai organisasi keamanan seperti NIST dan SANS.

Mercer | Mettl dinilai oleh TUV, lembaga sertifikasi, setiap tahunnya sebagai bagian dari program pengawasan.

ISO-9001

Kami Juga Mematuhi ISO 9001

  • Mercer | Mettl telah membangun kerangka kerja untuk memastikan kualitas layanan yang konsisten.
  • Kami telah fokus pada peningkatan andal dalam pendekatan proses yang standar.

ISO 9001 merupakan standar Sistem Manajemen Mutu (QMS) paling diakui di dunia.

Penyimpanan data

Data-Hosting-on-AWS

Hosting Data di AWS

Data kami dihosting di Amazon Web Services, salah satu lingkungan komputasi cloud paling aman yang tersedia di pasar.

Localized-Servers

Server Lokal

Kami telah melokalkan penyimpanan data di Eropa | Cina | India

Enkripsi data

Enkripsi Data dalam Transit

Data penting yang dikirimkan antara peserta tes dan Mercer | Mettl melalui jaringan dienkripsi di tingkat kolom di RDS. Mekanisme ini menyediakan tambahan pengamanan pada data sensitif seperti teks pertanyaan sehingga memastikan data tersebut tidak dapat dibaca oleh mata manusia untuk melindungi dari pembobolan apa pun.

  • Data yang dikirimkan melalui jaringan antara peserta tes & pengawas dilindungi & dienkripsi melalui HTTPS (enkripsi 256 bit SSL).
  • Kami mengaktifkan protokol keamanan TLS1.2 untuk mendukung transmisi panggilan HTTP yang aman.

Enkripsi Data Saat Istirahat

Database tempat informasi pribadi, arsip ujian, dan detail sensitif lainnya tentang kandidat dan klien dikumpulkan dan disimpan di lingkungan penyimpanan dengan keamanan maksimum yang tidak dapat disusupi.

  • Kami tidak pernah mempertukarkan atau menjual informasi apa pun kepada mitra eksternal
  • Kami tidak menjual data yang disimpan untuk kepentingan pemasaran.
  • Untuk akses endpoint, kami menawarkan berbagai kombinasi autentikasi untuk mengatasi celah keamanan.

Data paling penting, seperti set pertanyaan, juga dienkripsi dengan cara sedemikian rupa yang membuat karyawan Mercer | Mettl yang menangani penilaian tidak dapat melihatnya. Hanya admin yang diberi otorisasi yang dapat melihatnya.

Fitur Otentikasi

Hero-Image-2

Otentikasi Multi-Faktor

Kami mematuhi RFC 6238 MFA. Autentikasi multi-faktor memastikan bahwa hanya orang yang diberi otorisasi yang dapat login ke akun. Ini berfungsi sebagai lapisan keamanan tambahan untuk mekanisme login. Nama pengguna dan kata sandi diminta dimasukkan saat login sebagai lapisan utama. Kami memastikan autentikasi multi-faktor pada peserta tes melalui:

Email-Authentication

Otentikasi email

Mobile-authentication-through-OTP

Autentikasi seluler melalui OTP

ID-card-authentication

otentikasi kartu ID

Hero-Image-2

Hak Akses yang Ditetapkan

Mercer | Mettl telah membuat panduan siapa yang dapat melihat dan mengakses berbagai sumber daya sistem.

01

Hak untuk mengakses data dialokasikan mengikuti aturan “hak istimewa terendah”

02

Hak akses data diotorisasi dan ditinjau untuk memelihara integritas dan kerahasiaan.

03

Mekanisme autentikasi yang diterapkan sejalan dengan standar keamanan terbaik yang tersedia.

Left-Quote

Auditor Eksternal dari Lembaga Sertifikasi, Seperti EY, Cert-In Panelled, TUV, dan GTIS, Menilai Kontrol Setiap Tahunnya

Mercer | Mettl Memiliki Sertifikasi untuk ISO27001:2013. ISO9001:2015, kepatuhan MS-DPR, GDPR, CCPA (California Consumer Privacy Act)

Right-Quote

Protokol Pengujian

Pengujian Penetrasi

  • Mercer | Mettl berinteraksi dengan pihak eksternal untuk pengujian penetrasi tiap tahunnya.
  • Kami juga menjalankan pengujian penetrasi jaringan setiap tahunnya.
  • Mitra eksternal dilibatkan dalam menghasilkan laporan dan analisis tes yang tidak bias setiap tahunnya.

Pemindaian Kerentanan

  • Mercer | Mettl melakukan penilaian celah keamanan yang dibantu oleh pakar internal dan pakar eksternal.
  • Kami menjalankan tes kerentanan celah jaringan dan aplikasi pihak ketiga tiap tahunnya.
  • Selain itu, kami menjalankan alat tertentu setiap harinya untuk menemukan celah keamanan pada aplikasi.

Protokol Keamanan Malware

Mettl Telah Mengadopsi Standar Keamanan Data dan Perlindungan Virus Terbaik yang Dilakukan oleh Mercer dan Marsh McLennan (MMC Group)

VAPT dan Sistem Pengelolaan Patch

  • Kami menjalankan program Penilaian Celah Kerentanan dan Pengujian Penetrasi (VAPT) terbaik di kelasnya.
  • Program VAPT kami menangani Ransomware, Botnet, dan ancaman terkait lainnya.

Keamanan Sistem TI

  • Kami telah menginstal perangkat lunak keamanan data dan antivirus di semua perangkat karyawan.
  • Kami menjalankan sebagian proses autentikasi yang aman di semua laptop dan komputer desktop kami.

Laporan Audit

Mercer | Mettl menjalankan audit internal untuk semua departemen setiap enam bulan sekali

01

Pengujian Penetrasi Aplikasi Web

Kami mencapai laporan VAPT dengan penyelesaian celah keamanan yang “kritis,” “tinggi,” dan “menengah”.


02

Penilaian Jaringan dan Pengujian Penetrasi

Kami berhasil menyelesaikan celah kerentanan dengan kategori “kritis,” “tinggi,” dan “rendah” yang didiagnosis untuk laporan tes jaringan eksternal untuk pengaturan AWS.

03

Pemindaian Aplikasi Topi Putih

Perubahan tingkat aplikasi direncanakan secara bertahap dengan versi aman untuk menghindari ancaman ke depannya.

04

kualifikasi

Semua celah kerentanan dengan kategori “kritis” dan “tinggi” diselesaikan dengan menerapkan Kebijakan Pengelolaan Patch.

05

NIST - Keamanan Siber

Kami mengikuti NIST untuk mengamankan perangkat serta Mercer | Mettl melakukan pengaturan untuk menjamin keamanan sesuai dengan ancaman terbaru.

Audit-Report

Kami Menghargai Kepercayaan Anda dan Selalu Menjamin Keamanan Informasi Anda

Hubungi Pakar Kami untuk Mengetahui Lebih Lanjut

Hero-Image-4