Mercer | Mettl Menawarkan Standar Keamanan Data yang Sempurna
Lebih dari enam ribu perusahaan di lebih dari 90 negara menggunakan perangkat lunak, layanan, dan dukungan Mercer | Mettl untuk mentransformasi cara mereka dalam merekrut, memperbarui keahlian, dan menilai peserta tes.
Produk dan layanan kami memungkinkan klien kami melakukan penilaian kelas dunia. Meski demikian, menyediakan lingkungan penyimpanan data yang aman dan tepercaya merupakan kunci kesuksesan kami.
Klik disini untuk informasi selengkapnya tentang Kepatuhan Mercer | Mettl terhadap GDPR dan jawaban pertanyaan umum.
Mercer | Mettl dinilai oleh TUV, lembaga sertifikasi, setiap tahunnya sebagai bagian dari program pengawasan.
ISO 9001 merupakan standar Sistem Manajemen Mutu (QMS) paling diakui di dunia.
Data kami dihosting di Amazon Web Services, salah satu lingkungan komputasi cloud paling aman yang tersedia di pasar.
Kami telah melokalkan penyimpanan data di Eropa | Cina | India
Data penting yang dikirimkan antara peserta tes dan Mercer | Mettl melalui jaringan dienkripsi di tingkat kolom di RDS. Mekanisme ini menyediakan tambahan pengamanan pada data sensitif seperti teks pertanyaan sehingga memastikan data tersebut tidak dapat dibaca oleh mata manusia untuk melindungi dari pembobolan apa pun.
Database tempat informasi pribadi, arsip ujian, dan detail sensitif lainnya tentang kandidat dan klien dikumpulkan dan disimpan di lingkungan penyimpanan dengan keamanan maksimum yang tidak dapat disusupi.
Data paling penting, seperti set pertanyaan, juga dienkripsi dengan cara sedemikian rupa yang membuat karyawan Mercer | Mettl yang menangani penilaian tidak dapat melihatnya. Hanya admin yang diberi otorisasi yang dapat melihatnya.
Kami mematuhi RFC 6238 MFA. Autentikasi multi-faktor memastikan bahwa hanya orang yang diberi otorisasi yang dapat login ke akun. Ini berfungsi sebagai lapisan keamanan tambahan untuk mekanisme login. Nama pengguna dan kata sandi diminta dimasukkan saat login sebagai lapisan utama. Kami memastikan autentikasi multi-faktor pada peserta tes melalui:
Otentikasi email
Autentikasi seluler melalui OTP
otentikasi kartu ID
Mercer | Mettl telah membuat panduan siapa yang dapat melihat dan mengakses berbagai sumber daya sistem.
Hak untuk mengakses data dialokasikan mengikuti aturan “hak istimewa terendah”
Hak akses data diotorisasi dan ditinjau untuk memelihara integritas dan kerahasiaan.
Mekanisme autentikasi yang diterapkan sejalan dengan standar keamanan terbaik yang tersedia.
Mercer | Mettl Memiliki Sertifikasi untuk ISO27001:2013. ISO9001:2015, kepatuhan MS-DPR, GDPR, CCPA (California Consumer Privacy Act)
Mettl Telah Mengadopsi Standar Keamanan Data dan Perlindungan Virus Terbaik yang Dilakukan oleh Mercer dan Marsh McLennan (MMC Group)
VAPT dan Sistem Pengelolaan Patch
Keamanan Sistem TI
Mercer | Mettl menjalankan audit internal untuk semua departemen setiap enam bulan sekali
Kami mencapai laporan VAPT dengan penyelesaian celah keamanan yang “kritis,” “tinggi,” dan “menengah”.
Kami berhasil menyelesaikan celah kerentanan dengan kategori “kritis,” “tinggi,” dan “rendah” yang didiagnosis untuk laporan tes jaringan eksternal untuk pengaturan AWS.
Perubahan tingkat aplikasi direncanakan secara bertahap dengan versi aman untuk menghindari ancaman ke depannya.
Semua celah kerentanan dengan kategori “kritis” dan “tinggi” diselesaikan dengan menerapkan Kebijakan Pengelolaan Patch.
Kami mengikuti NIST untuk mengamankan perangkat serta Mercer | Mettl melakukan pengaturan untuk menjamin keamanan sesuai dengan ancaman terbaru.
Hubungi Pakar Kami untuk Mengetahui Lebih Lanjut