증거 무결성
모든 결과에 재현 절차와 증빙 자료를 첨부.
신뢰와 보안
안전한 통신, 데이터 처리, 공개에 대한 평이한 약속.
안전한 통신
- 기본은 이메일, 요청 시 PGP.
- 고객의 안전한 포털이나 파일 전송 수단 사용 가능.
- 제3자 분석 및 추적 스크립트 미사용.
데이터 처리
- 영향 증명에 필요한 범위만 수집.
- 보관 기간은 사전 합의.
- 산출물은 승인된 경로로 전송.
- 고객 데이터는 항상 보호되며 통제되지 않은 제3자 AI에 입력하지 않습니다.
책임 있는 공개
고객 제약과 벤더 일정에 맞춘 조정 공개.
- 명시적 승인 없이 고객 결과를 공개하지 않습니다.
- 벤더 조율은 법적 및 정책 요구에 따릅니다.
- 공개 일정은 작업 전 합의합니다.
프레임워크 정렬
결과는 거버넌스 팀이 사용하는 프레임워크에 매핑될 수 있습니다.
NISTMITRE ATT&CKOWASPCISPCI-DSSISO 27001