Tietoturva ja vaatimustenmukaisuus Yritystason sertifioinnit

Signteq toimii korkeimpien kansainvälisten tietoturvastandardien ja sääntely­kehysten mukaisesti varmistaen, että identiteetin varmennusprosessisi ovat vaatimustenmukaiset, turvalliset ja luotetut maailmanlaajuisesti.

ISO/IEC 27001:2022eIDAS-hyväksyttyETSI EN 319 461GDPR-yhteensopiva

Yritystason tietoturva ja vaatimustenmukaisuus

Toiminta korkeimpien kansainvälisten standardien ja sääntely­kehysten mukaisesti

ISO27001

ISO/IEC 27001:2022 -sertifioitu

Kattava tietoturvan hallintajärjestelmä riskipohjaisilla tietoturvakontrolleilla, jatkuvalla valvonnalla, häiriönhallinnalla ja säännöllisillä auditoinneilla.

Vuosittaiset kolmannen osapuolen auditoinnit TÜV Südiltä
114 toteutettua tietoturvakontrollia
Nolla kriittistä havaintoa viimeisimmässä auditoinnissa
Pyydä sertifikaatti

eIDAS ja ETSI EN 319 461

EU:n luotettu identiteetin tarjoaja eIDAS-asetuksen ja ETSI-standardien mukaisesti

BSI C5

Saksan BSI:n pilvipalveluiden vaatimustenmukaisuuskriteerien luettelo

GDPR

GDPR-yhteensopiva

Täysi vaatimustenmukaisuus EU:n tietosuoja-asetuksen ja yksityisyyslakien kanssa

L2

iBeta PAD Level 2

ISO 30107-3 -sertifioitu esittelyhyökkäysten tunnistukseen

ISAE 3402

Kansainvälinen vakuutusstandardi palveluorganisaatioiden kontrolleille

NIST

NIST Cybersecurity Framework

NIST-standardien mukainen tunnistamisen, suojaamisen, havaitsemisen, reagoimisen ja palautumisen osalta

Näytä yksityiskohtaiset vaatimustenmukaisuustiedot

Kattava tietoturvakehys

Monikerro­ksinen tietoturvallähestymistapa jatkuvalla valvonnalla ja parantamisella

Tietosuoja

Päästä päähän -salaus ja sisäänrakennettu tietosuoja

Signteq toteuttaa alan johtavat tietosuojatoimenpiteet sisäänrakennettu tietosuoja ytimessään. Kaikki henkilötiedot käsitellään tiukasti GDPR:n mukaisesti täydellisellä tietojen eristämisellä asiakasympäristöä kohden.

AES-256
Salaus levossa
TLS 1.3
Data siirrossa
EU-only
Tietojen sijainti
Auto
Tietojen poisto

Infrastruktuuri

ISO 27001 -sertifioidut datakeskukset

Infrastruktuurimme toimii Hetznerin EU-datakeskuksissa Falkensteinissa, Nürnbergissä ja Helsingissä varmistaen täyden EU:n datasuvereeniteetin. Monivyöhykkeinen redundanssi ja automaattinen vikasietoisuus takaavat korkean saatavuuden.

99.99%
Käytettävyys-SLA
Multi-AZ
Redundanssi
DDoS
Suojaus
WAF
Palomuuri

Valvonta

24/7-tietoturvavalvonta ja häiriönhallinta

Jatkuva tietoturvavalvonta automatisoidulla uhkien tunnistuksella, SIEM-integraatiolla ja dedikoidulla häiriönhallintatiimillä. Kaikki tietoturvatapahtumat kirjataan ja ovat auditoitavissa.

24/7
Tietoturvavalvonta
<1hr
Häiriönhallinta
SIEM
Integraatio
Full
Auditointipolku

Signteq Trust Center

Pääsy yksityiskohtaiseen tietoturva­dokumentaatioon, auditointiraportteihin ja vaatimustenmukaisuus­sertifikaatteihin

ISAE 3402 -raportti

Viimeisin ISAE 3402 -vakuutusraportti saatavilla NDA:n alaisena

Pyydä pääsy

ISO 27001 -sertifikaatti

Ajantasainen ISO/IEC 27001:2022 -sertifiointi TÜV Südiltä

Pyydä sertifikaatti

Tunkeutumis­testaustulokset

Vuosittainen kolmannen osapuolen tietoturva-arvioinnin yhteenveto

Pyydä yhteenveto

Valmis ottamaan käyttöön yritystason tietoturvan?

Liity johtaviin organisaatioihin, jotka luottavat Signteqiin turvallisessa, vaatimustenmukaisessa identiteetin varmennuksessa

Tietoturva­dokumentaatio

Pääsy kattavaan tietoturva­dokumentaatioon, auditointiraportteihin ja vaatimustenmukaisuus­sertifikaatteihin

ISO 27001- ja ISAE 3402 -raportit
Tietoturva-arkkitehtuurin yleiskatsaus
Tunkeutumis­testauksien yhteenvedot
Pyydä dokumentaatio

Tietoturva-arviointi

Varaa kattava tietoturva-arviointi vaatimustenmukaisuus­asiantuntijoidemme kanssa

Räätälöity vaatimustenmukaisuus­suunnitelma
Tekninen integraatiokatsaus
Riskinarviointi ja lieventäminen
Ota yhteyttä tietoturvatiimiin