मुख्य सामग्री पर जाएं
EKB कठोर सुरक्षा मानकों और नियामक अनुपालन को बनाए रखने के लिए समर्पित है, यह सुनिश्चित करता है कि आपका डेटा उद्योग बेंचमार्क के अनुसार सुरक्षित और प्रबंधित किया जाए। हम जिन प्रमाणनों को बनाए रखते हैं
  • HIPAA — स्वास्थ्य सेवा संगठनों के लिए संवेदनशील रोगी स्वास्थ्य जानकारी की सुरक्षा।
  • AICPA SOC 2 Type II — स्वतंत्र ऑडिट द्वारा सत्यापित विश्वास सेवा सिद्धांत (सुरक्षा, उपलब्धता, प्रसंस्करण अखंडता, गोपनीयता, गोपनीयता)।
  • ISO 27001 — अंतर्राष्ट्रीय स्तर पर मान्यता प्राप्त सूचना सुरक्षा प्रबंधन प्रणाली।
  • GDPR — यूरोपीय डेटा सुरक्षा और व्यक्तियों के गोपनीयता अधिकार।
  • CCPA — कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिकार और पारदर्शी डेटा प्रथाएँ।
प्रत्येक प्रमाणन का विवरण नीचे दिया गया है।

अनुपालन प्रमाणन

EKB ने कई अनुपालन प्रमाणन प्राप्त किए हैं जो सुरक्षा और डेटा सुरक्षा के उच्च मानकों के प्रति हमारी प्रतिबद्धता को दर्शाते हैं। प्रत्येक प्रमाणन हमारे उन विशिष्ट नियमों और सर्वोत्तम प्रथाओं के अनुसरण के प्रमाण के रूप में कार्य करता है जो संवेदनशील जानकारी के हमारे प्रबंधन को नियंत्रित करते हैं।

HIPAA अनुपालन

EKB HIPAA अनुपालित है, जो संवेदनशील रोगी स्वास्थ्य जानकारी की सुरक्षा सुनिश्चित करता है। इस अनुपालन में शामिल है:
  • संरक्षित स्वास्थ्य जानकारी (PHI) सुरक्षा: स्वास्थ्य सेवा डेटा का सुरक्षित प्रबंधन।
  • प्रशासनिक सुरक्षा: PHI सुरक्षा के लिए नीतियाँ और प्रक्रियाएँ।
  • भौतिक सुरक्षा: डेटा केंद्रों और सिस्टम के लिए सुरक्षा उपाय।
  • तकनीकी सुरक्षा: एन्क्रिप्शन, पहुँच नियंत्रण और ऑडिट लॉग।
HIPAA अनुपालित होने से, हम स्वास्थ्य सेवा संगठनों को आश्वस्त करते हैं कि उनका संवेदनशील डेटा स्थापित नियमों के अनुसार सुरक्षित है।

AICPA SOC 2 अनुपालन

AICPA SOC 2 प्रमाणन अमेरिकन इंस्टीट्यूट ऑफ सर्टिफाइड पब्लिक अकाउंटेंट्स द्वारा परिभाषित विश्वास सेवा सिद्धांतों के प्रति हमारे अनुसरण को प्रदर्शित करता है। इसमें शामिल है:
  • सुरक्षा: अनधिकृत पहुँच से सुरक्षा।
  • उपलब्धता: सिस्टम प्रदर्शन और अपटाइम सुनिश्चित करना।
  • प्रसंस्करण अखंडता: डेटा का सटीक और पूर्ण प्रसंस्करण।
  • गोपनीयता: गोपनीय जानकारी की सुरक्षा।
  • गोपनीयता: व्यक्तिगत जानकारी का जिम्मेदार प्रबंधन।
EKB स्वतंत्र तृतीय पक्षों द्वारा नियमित ऑडिट से गुजरता है, जो उद्यम ग्राहकों को हमारी सुरक्षा प्रथाओं में विश्वास प्रदान करता है।

ISO 27001 प्रमाणन

ISO 27001 प्रमाणन हमारी मजबूत सूचना सुरक्षा प्रबंधन प्रणाली को दर्शाता है। इस प्रमाणन में शामिल है:
  • जोखिम प्रबंधन: सूचना सुरक्षा जोखिमों के प्रबंधन की एक व्यवस्थित दृष्टिकोण।
  • सुरक्षा नियंत्रण: व्यापक सुरक्षा उपायों का कार्यान्वयन।
  • निरंतर सुधार: सुरक्षा प्रथाओं की नियमित समीक्षा और संवर्धन।
यह प्रमाणन निरंतर सुधार के माध्यम से सुरक्षित वातावरण बनाए रखने की हमारी प्रतिबद्धता को दर्शाता है।

GDPR और CCPA अनुपालन

EKB सामान्य डेटा सुरक्षा विनियम (GDPR) और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) दोनों का अनुपालन करता है, जो व्यक्तिगत डेटा और उपभोक्ता गोपनीयता की सुरक्षा सुनिश्चित करता है। प्रमुख पहलू शामिल हैं:
  • GDPR:
    • व्यक्तिगत डेटा तक पहुँचने, सुधारने और हटाने के लिए डेटा विषयों के अधिकार।
    • डेटा प्रसंस्करण गतिविधियों में पारदर्शिता।
    • अंतर्निहित डेटा सुरक्षा उपाय।
  • CCPA:
    • व्यक्तिगत जानकारी की बिक्री से जानने, हटाने और ऑप्ट-आउट करने के लिए उपभोक्ता अधिकार।
    • डेटा संग्रह और उपयोग प्रथाओं का स्पष्ट प्रकटीकरण।
    • कैलिफ़ोर्निया निवासियों के लिए मजबूत गोपनीयता सुरक्षा।
ये अनुपालन प्रयास व्यक्तिगत गोपनीयता अधिकारों की रक्षा और पारदर्शी डेटा प्रथाओं को सुनिश्चित करने के हमारे समर्पण को मजबूत करते हैं।

तृतीय-पक्ष सुरक्षा उपकरण

EKB निरंतर निगरानी, खतरा पहचान और घटना प्रतिक्रिया के साथ हमारी सुरक्षा स्थिति को मजबूत करने के लिए तृतीय-पक्ष सुरक्षा उपकरणों का उपयोग करता है।

BlackDuck

  • ओपन सोर्स सुरक्षा स्कैनिंग — सॉफ़्टवेयर घटकों की व्यापक सुरक्षा स्कैनिंग
  • भेद्यता प्रबंधन — सुरक्षा भेद्यताओं की पहचान और प्रबंधन
  • लाइसेंस अनुपालन — ओपन सोर्स लाइसेंस अनुपालन

सुरक्षा मानक और प्रथाएँ

मजबूत सुरक्षा उपायों को सुनिश्चित करने के लिए, EKB कई सुरक्षा फ्रेमवर्क का पालन करता है। ये फ्रेमवर्क हमारी सुरक्षा प्रथाओं का मार्गदर्शन करते हैं और संभावित खतरों के प्रति सतर्क रहने में हमारी सहायता करते हैं। उल्लेखनीय फ्रेमवर्क शामिल हैं:
  • NIST साइबरसुरक्षा फ्रेमवर्क: साइबरसुरक्षा जोखिमों के प्रबंधन का एक व्यापक दृष्टिकोण, जो संगठनों को उनकी सुरक्षा स्थिति में सुधार के लिए दिशानिर्देश प्रदान करता है।
  • OWASP शीर्ष 10: वेब एप्लिकेशन के लिए सबसे महत्वपूर्ण सुरक्षा जोखिमों की सूची, जो इन सामान्य भेद्यताओं से सुरक्षा के लिए दिशानिर्देश प्रदान करती है।
  • CIS नियंत्रण: IT सिस्टम को सुरक्षित करने के लिए सर्वोत्तम प्रथाओं का एक सेट, जो संगठनों को उनके साइबरसुरक्षा प्रयासों को प्राथमिकता देने में सहायता करने के लिए डिज़ाइन किया गया है।
  • ISO 27001: सूचना सुरक्षा प्रबंधन प्रणालियों के लिए अंतर्राष्ट्रीय स्तर पर मान्यता प्राप्त मानक, जो सूचना सुरक्षा की स्थापना, कार्यान्वयन, रखरखाव और निरंतर सुधार के लिए आवश्यकताएँ निर्धारित करते हैं।

अनुपालन प्रबंधन

EKB नियमित ऑडिट, अनुपालन निगरानी और जोखिम मूल्यांकन सहित एक संरचित दृष्टिकोण के माध्यम से निरंतर अनुपालन बनाए रखता है। ये प्रथाएँ सुनिश्चित करती हैं कि हम लगातार नियामक आवश्यकताओं को पूरा करते हैं और सुधार के क्षेत्रों की पहचान करते हैं। निरंतर अनुपालन हमारी सुरक्षा रणनीति का मूलभूत है, जो हमें किसी भी अनुपालन समस्या का तुरंत जवाब देने में सक्षम बनाता है। हम विभिन्न अनुपालन रिपोर्ट प्रदान करते हैं, जिनमें AICPA SOC 2 Type II रिपोर्ट और ISO 27001 प्रमाणन दस्तावेज़ शामिल हैं। ये रिपोर्ट अनुरोध पर उद्यम ग्राहकों के लिए उपलब्ध हैं, जो पारदर्शिता और जवाबदेही के प्रति हमारी प्रतिबद्धता को प्रदर्शित करती हैं। यदि आपको विशिष्ट अनुपालन दस्तावेज़ की आवश्यकता है, तो हमारी सहायता टीम आपकी सहायता के लिए उपलब्ध है।

उद्योग-विशिष्ट अनुपालन

विभिन्न उद्योगों की अद्वितीय अनुपालन आवश्यकताओं को समझना EKB के लिए आवश्यक है। स्वास्थ्य सेवा क्षेत्र में, हम HIPAA और HITECH अधिनियम के साथ पूर्ण अनुपालन सुनिश्चित करते हैं, जो स्वास्थ्य सेवा डेटा की सुरक्षा को नियंत्रित करते हैं। हम सभी संबंधित कानूनी दायित्वों को पूरा करने के लिए राज्य-विशिष्ट स्वास्थ्य सेवा नियमों का भी पालन करते हैं। कैलिफ़ोर्निया निवासियों के लिए, CCPA के साथ हमारा अनुपालन उपभोक्ता गोपनीयता के प्रति हमारी प्रतिबद्धता को मजबूत करता है। इसमें व्यक्तिगत जानकारी से संबंधित उपभोक्ता अधिकारों का समर्थन और हमारी डेटा प्रथाओं में पारदर्शिता सुनिश्चित करना शामिल है। विभिन्न उद्योगों की विशिष्ट आवश्यकताओं को संबोधित करके, हम संवेदनशील डेटा की प्रभावी ढंग से रक्षा कर सकते हैं और अपने ग्राहकों के साथ विश्वास बना सकते हैं।

डेटा निवास और संप्रभुता

EKB नियामक आवश्यकताओं को पूरा करने के लिए डेटा निवास और संप्रभुता के लिए लचीले विकल्प प्रदान करता है। हम स्थानीय कानूनों का अनुपालन करने वाले क्षेत्रीय तैनाती सहित विभिन्न डेटा निवास विकल्प प्रदान करते हैं। यह सुनिश्चित करता है कि डेटा लागू नियमों के अनुसार संग्रहीत और प्रसंस्कृत किया जाता है, विशेष रूप से अंतर्राष्ट्रीय ग्राहकों के लिए जिन्हें विभिन्न डेटा सुरक्षा कानूनों से गुजरना पड़ता है। GDPR और अन्य क्षेत्रीय नियमों के साथ हमारा अनुपालन डेटा सुरक्षा के प्रति हमारी प्रतिबद्धता को और मजबूत करता है। हमने सीमा-पार डेटा स्थानांतरण के लिए सुरक्षित तंत्र स्थापित किए हैं, जो यह सुनिश्चित करते हैं कि डेटा अपने स्थान की परवाह किए बिना सुरक्षित रहता है।

अनुपालन दस्तावेज़

पारदर्शिता और जवाबदेही सुनिश्चित करने के लिए, EKB विभिन्न अनुपालन दस्तावेज़ प्रदान करता है, जिनमें सुरक्षा नीतियाँ, अनुपालन प्रमाणपत्र, ऑडिट रिपोर्ट और डेटा प्रसंस्करण समझौते शामिल हैं। यदि आपको विशिष्ट दस्तावेज़ की आवश्यकता है, तो हमारी सहायता टीम आपके अनुरोधों में सहायता के लिए उपलब्ध है।

संपर्क

सुरक्षा और अनुपालन के बारे में प्रश्नों के लिए या अनुपालन दस्तावेज़ का अनुरोध करने के लिए, कृपया सहायता से संपर्क करें।