// Zaufanie i bezpieczeństwo
Zaufanie i bezpieczeństwo
Skopion utrzymuje własną infrastrukturę z tą samą starannością co w zleceniach — przejrzyście udokumentowane, bez przesadzonych deklaracji.
Bezpieczeństwo transportu i web
- TLS 1.3, zewnętrznie oceniony SSL Labs A+
- Wymuszony HTTPS, HSTS (1 rok, includeSubDomains)
- Nowoczesne nagłówki bezpieczeństwa: CSP, X-Frame-Options (DENY), X-Content-Type-Options (nosniff), Referrer-Policy, Permissions-Policy
Bezpieczeństwo aplikacji
- OWASP ASVS v5.0 Level 1 — wewnętrzna samoweryfikacja (OWASP nie certyfikuje; samoweryfikacja)
- Formularz kontaktowy chroniony przed automatycznym nadużyciem (Cloudflare Turnstile)
- Brak ujawniania stacku technologicznego, czysta obsługa błędów
Ochrona danych (RODO)
- Środki techniczne i organizacyjne; brak zewnętrznych trackerów i analityki
- Tylko niezbędne językowo cookie; kontakt wyłącznie przez zabezpieczony formularz
Bezpieczna komunikacja
- Opublikowane security.txt (RFC 9116) i klucz PGP do szyfrowanego pierwszego kontaktu
- Responsible disclosure mile widziane
Gotowość i szkolenia
- Samoocena wg CIS Controls v8 (Implementation Group 1)
- Bieżące szkolenia awareness i specjalistyczne (Global Cyber Alliance, EC-Council, Linux Foundation); potwierdzenia ukończenia prowadzone wewnętrznie
Eksploatacja
- Dostęp na klucz z uwierzytelnianiem wieloskładnikowym (MFA)
- Szyfrowane kopie zapasowe poza lokalizacją; bezpieczna konfiguracja domyślna; wdrożenia z bezpiecznym rollbackiem
Powyższe to wewnętrzne samooceny i działania w zakresie gotowości — nie stanowią certyfikacji zewnętrznej ani audytu. Oceny zewnętrzne (np. SSL Labs) są niezależnie weryfikowalne.