Uyumluluk
ISO 27001 Uyumu
Sürüm 1.1 · Yürürlük tarihi: 2026-06-13 · Son güncelleme: 2026-06-13
AuthDeep ürün kontrollerini müşteri ISMS çalışmalarını desteklemek için ISO/IEC 27001 temalarıyla eşler. AuthDeep şu anda ISO 27001 sertifikalı değildir.
1. Kapsam ve sertifika durumu
ISO/IEC 27001 bilgi güvenliği yönetim sistemi gerekliliklerini tanımlar. Bu eşleme kapsam ve tedarikçi değerlendirmesine yardımcı olur; sertifika değildir ve AuthDeep şu anda ISO 27001 sertifikası iddia etmez.
2. Erişim kontrolü
Kiracı izolasyonlu rol tabanlı erişim, en az ayrıcalık, uygun planlarda özel roller, MFA politikası, parolasız seçenekler ve anlık oturum iptali Ek A erişim temalarını destekler.
3. Kriptografi ve iletişim
Veritabanı ve önbellek dahil tüm bağlantılarda TLS zorunludur. Oturum kimlikleri kriptografik olarak rastgeledir, sır karşılaştırmaları zamanlama güvenlidir ve ağ geçidinde kimlik bilgisi ekleme hizmet sırlarını tarayıcıdan uzak tutar.
4. Günlükleme ve operasyon güvenliği
Yapılandırılmış günlükler kimlik doğrulama reddi, istek koruma hatası ve yönetim işlemlerini kapsar. Denetim saklama plana göre 1-90 gündür; uygun planlarda dışa aktarım ve Prometheus metrikleri bulunur.
5. Ağ ve uygulama kontrolleri
IP ve GeoIP kısıtları, hız sınırlaması, politika tabanlı ağ geçidi ve TLS, HTTP başlıkları, DNS ve DNSSEC için Security Intelligence kontrolleri önleyici ve tespit edici denetimleri destekler.
6. Tedarikçi ve kurulum sınırı
Kendi sunucusundaki AuthDeep müşterinin kontrol sınırında çalışır ve platform verisi almaz. Müşteri yazılımı, altyapıyı, yöneticileri ve tedarikçileri ISMS risk değerlendirmesine dahil etmelidir.
7. Olay yönetimi ve kanıt
Denetim kayıtları incelemeyi destekler, güvenlik düzeltmeleri sürüm notlarında belgelenir ve doğrulanmış açıklar güvenlik kanalından bildirilebilir. Enterprise desteği anket ve kontrol eşlemelerine yardımcı olabilir.