Kebijakan Keamanan (Security Policy)

Komitmen Kami Terhadap Keamanan Informasi

Kami menempatkan keamanan informasi sebagai prioritas tertinggi dalam operasional korporasi. Kami menerapkan strategi pertahanan berlapis (defense-in-depth) untuk melindungi integritas, ketersediaan, dan kerahasiaan data milik Perusahaan dan Pengguna dari ancaman siber yang terus berkembang.

Arsitektur Keamanan Data

• Enkripsi Data: Semua data yang ditransmisikan (data in transit) dilindungi menggunakan enkripsi Transport Layer Security (TLS 1.3). Data yang disimpan dalam sistem kami (data at rest) dienkrpsi menggunakan standar Advanced Encryption Standard (AES-256).
• Manajemen Akses Kontrol: Kami menerapkan prinsip hak akses minimum (Principle of Least Privilege) serta mewajibkan Autentikasi Multi-Faktor (MFA) bagi seluruh personel internal yang mengelola sistem produksi.
• Kepatuhan Standar Industri: Infrastruktur siber kami dirancang sesuai dengan kerangka kerja keamanan global seperti ISO/IEC 27001 dan SOC 2 Type II untuk menjamin tata kelola keamanan TI yang akuntabel.

Program Pengungkapan Kerentanan (Vulnerability Disclosure Policy)

Kami menyambut baik kontribusi dari peneliti keamanan independen. Jika Anda menemukan kerentanan keamanan pada platform kami, mohon untuk segera melaporkannya melalui saluran resmi keamanan kami di security@sicare.com dengan mematuhi prinsip Responsible Disclosure (tidak mempublikasikan kerentanan sebelum perbaikan selesai dilakukan).