Sikkerheds- og tillidscenter

Sikkerhed i kernen

Bygget på tillid, sikret af design. Vi beskytter dine data med sikkerhedsforanstaltninger på enterprise-niveau, omfattende compliancerammer og gennemsigtige praksisser.

Kontakt sikkerhedsteamet Rapportér sårbarhed

Omfattende sikkerhedsramme

Flerlags sikkerhedskontroller beskytter dine data på alle niveauer

Databeskyttelse

  • TLS 1.2+-kryptering for data i transit
  • AES-256-kryptering for data i hvile
  • Individuelle krypteringsnøgler per dokument
  • RSA-4096 til sikre dataoverførsler

Adgangskontrol

  • Single Sign-On (SSO) via OpenID/SAML
  • Multifaktor-autentificering (MFA)
  • Rollebaseret adgangskontrol (RBAC)
  • Løbende verifikation af adgangsrettigheder

Infrastruktursikkerhed

  • Multiregional systemdistribution
  • Arkitektur for høj tilgængelighed
  • Løbende systemovervågning
  • Automatiseret trusselsdetektion

Certificeringer og compliance

Opfylder og overgår internationale sikkerhedsstandarder

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Informationssikkerhedsstyring

ISO/IEC 27001-tilpassede kontroller med omfattende ISMS-implementering

Kontrolforsikring

ISAE 3402-attestering for sikkerhed, tilgængelighed og fortrolighed

Databeskyttelse og privatliv

Fuld GDPR-compliance med privacy-by-design-arkitektur

Elektronisk identitet og signaturer

eIDAS-kvalificeret tillidstjenesteudbyder for QES-løsninger

Sikkerhedsoperationer

Proaktive sikkerhedsforanstaltninger og løbende forbedring

Test og forsikring

Regelmæssige sikkerhedsvurderinger sikrer, at vores forsvar forbliver robust

1
Kvartalsvise penetrationstest af certificerede fagfolk
2
Løbende sårbarhedsscanning og vurdering
3
Automatiseret sikkerhedstest i CI/CD-pipeline
4
Tredjepartsikkerhedsaudits og certificeringer

Hændelsesrespons

24/7-overvågning og hurtig respons på sikkerhedshændelser

1
Realtids sikkerhedsovervågning og alarmer
2
Dedikeret sikkerhedsoperationscenter (SOC)
3
Hændelsesresponsteam med <1t responstid
4
Post-hændelsesanalyse og løbende forbedring

Sikker udvikling

Sikkerhed integreret i hele udviklingslivscyklussen

1
Sikre kodegennemgange og peer-vurderinger
2
Afhængighedsscanning og -styring
3
Statisk og dynamisk sikkerhedstest (SAST/DAST)
4
Hemmeligheds­styring med automatisk rotation

Personalesikkerhed

Sikrer at vores team opretholder de højeste sikkerhedsstandarder

1
Omfattende baggrundstjek for alle medarbejdere
2
Obligatorisk sikkerhedsbevidsthedstræning
3
Strenge fortrolighedsaftaler og NDA'er
4
Regelmæssige compliance- og sikkerhedscertificeringer

Dataresidence og privatliv

Dine data forbliver, hvor du har brug for dem, beskyttet af omfattende privatlivskontroller

EU-dataresidence

  • Al databehandling inden for EU's grænser
  • Multiregional tilgængelighed i Europa
  • Kundedefinerede dataresidence-muligheder
  • Ingen dataoverførsler uden for udpegede regioner

Privatlivskontroller

  • Formålsbegrænsning og dataminimering
  • Automatiserede opbevarings- og sletningspolitikker
  • Fuld implementering af registreredes rettigheder
  • DPA- og underdatabehandlerstyring
Se den fulde privatlivspolitik

Program for sårbarhedsrapportering

Hjælp os med at opretholde sikkerheden ved ansvarligt at rapportere sårbarheder

Sådan rapporterer du

Hvis du mener, at du har fundet en sikkerhedssårbarhed i vores systemer, send venligst en e-mail til [email protected] med detaljer. Vi bekræfter modtagelsen inden for 3 hverdage og giver regelmæssige opdateringer om vores undersøgelse.

Safe Harbor-politik

  • Tilgå eller modificér ikke data, der ikke tilhører dig
  • Undgå afbrydelse eller forringelse af tjenester
  • Udled ikke data ud over, hvad der er nødvendigt for proof of concept
  • Handlinger i god tro vil ikke resultere i retsforfølgelse

Omfang og retningslinjer

Inden for omfang

  • Produktionssystemer og applikationer
  • API-endpoints og integrationer
  • Autentificerings- og autorisationssystemer

Venligst inkludér

  • Trin til at genskabe problemet
  • Konsekvensvurdering
  • Proof of concept (hvis relevant)

Vi sætter pris på ansvarlig rapportering og vil koordinere med dig om afhjælpningstidslinjer.

Rapportér sårbarhed

Sikkerhedsressourcer

Dokumentation og rapporter for sikkerhedsprofessionelle

Sikkerhedswhitepaper

Detaljeret teknisk oversigt over vores sikkerhedsarkitektur

Penetrationstestrapporter

Seneste tredjepartsvurderingsresuméer

ISAE 3402-rapport

Uafhængig attestering af vores sikkerhedskontroller

Har du sikkerhedsspørgsmål?

Vores sikkerhedsteam er her for at hjælpe. Uanset om du har brug for detaljeret dokumentation, har compliancekrav eller ønsker at rapportere et sikkerhedsproblem — vi er klar til at hjælpe.

Kontakt sikkerhedsteamet Book konsultation