Öryggi í grunninn
Byggt á trausti, tryggt samkvæmt hönnun. Við verndum gögn þín með öryggisráðstöfunum á fyrirtækjastigi, yfirgripsmiklum reglufylgnirömmum og gagnsæjum starfsháttum.
Yfirgripsmikill öryggisrammi
Margþrepa öryggisráðstafanir vernda gögn þín á hverju stigi
Gagnavernd
- •TLS 1.2+ dulkóðun fyrir gögn í flutningi
- •AES-256 dulkóðun fyrir gögn í hvíld
- •Einstakir dulkóðunarlyklar á hvert skjal
- •RSA-4096 fyrir öruggar gagnaflutningar
Aðgangsstýring
- •Einskráning (SSO) í gegnum OpenID/SAML
- •Fjölþátta auðkenning (MFA)
- •Hlutverkamiðuð aðgangsstýring (RBAC)
- •Stöðug sannprófun aðgangsréttinda
Innviðaöryggi
- •Fjölsvæðisdreifing kerfa
- •Arkitektúr með mikilli tiltækni
- •Stöðugt kerfiseftirlit
- •Sjálfvirk ógnunargreining
Vottanir og reglufylgni
Uppfyllum og öfrum alþjóðlegum öryggisstöðlum
Stjórnkerfi upplýsingaöryggis
ISO/IEC 27001 samhæfðar stýringar með yfirgripsmikilli ISMS-innleiðinguFullvissu um stýringar
ISAE 3402 vottun fyrir öryggi, tiltækni og trúnaðGagnavernd og persónuvernd
Full GDPR-reglufylgni með persónuverndararkitektúr samkvæmt hönnunRafræn auðkenni og undirskriftir
eIDAS fullgildur traustaþjónustuveitandi fyrir QES-lausnirÖryggisrekstur
Fyrirbyggjandi öryggisráðstafanir og stöðugar umbætur
Prófun og fullvissa
Regluleg öryggismat tryggja að varnir okkar haldist traustar
Viðbrögð við atvikum
24/7 eftirlit og hröð viðbrögð við öryggisatvikum
Örugg þróun
Öryggi samþætt í gegnum allan þróunarlífsferilinn
Persónuöryggi
Tryggjum að teymi okkar viðhaldi hæstu öryggisstöðlum
Gagnageymsla og persónuvernd
Gögn þín eru geymd þar sem þú þarfnast þeirra, vernduð af yfirgripsmiklum persónuverndarstýringum
ESB-gagnageymsla
- Öll gagnavinnsla innan ESB-landamæra
- Fjölsvæðis framboð innan Evrópu
- Gagnageymsluvalkostir skilgreindir af viðskiptavini
- Engir gagnaflutningar utan tilnefndra svæða
Persónuverndstýringar
- Tilgangstakmörkun og gagnalágmörkun
- Sjálfvirkar varðveislu- og eyðingarstefnur
- Full innleiðing réttinda skráðra einstaklinga
- DPA- og undirvinnsluaðilastjórnun
Áætlun um uppljóstrun veikleika
Hjálpaðu okkur að viðhalda öryggi með ábyrgri tilkynningu veikleika
Hvernig á að tilkynna
Ef þú telur að þú hafir fundið öryggisveikleika í kerfum okkar, vinsamlegast sendu tölvupóst á [email protected] með upplýsingum. Við munum staðfesta móttöku innan 3 virkra daga og veita reglulegar uppfærslur um rannsókn okkar.
Öryggishöfnstefna
- •Ekki fá aðgang að eða breyta gögnum sem tilheyra þér ekki
- •Forðastu truflun eða versnun þjónustu
- •Ekki draga út gögn umfram það sem nauðsynlegt er fyrir sönnun hugmyndar
- •Aðgerðir í góðri trú munu ekki leiða til lagalegra aðgerða
Umfang og leiðbeiningar
Innan gildissviðs
- Framleiðslukerfi og forrit
- API-endapunktar og samþættingar
- Auðkenningar- og heimildakerfi
Vinsamlegast hafðu með
- Skref til að endurskapa vandamálið
- Mat á áhrifum
- Sönnun hugmyndar (ef við á)
Við þökkum ábyrga uppljóstrun og munum samhæfa við þig um úrbótatímalínu.
Tilkynna veikleikaÖryggisúrræði
Skjölun og skýrslur fyrir öryggissérfræðinga
Öryggishvítbók
Ítarleg tæknileg yfirlit yfir öryggisarkitektúr okkar
Innbrotsprófunarskýrslur
Nýjustu samantektir öryggismats þriðja aðila
ISAE 3402 skýrsla
Óháð vottun á öryggisstýringum okkar
Ertu með öryggispurningar?
Öryggisdeild okkar er hér til að hjálpa. Hvort sem þú þarft ítarleg skjöl, hefur reglufylgnikröfur eða vilt tilkynna öryggisvandamál, erum við tilbúin að aðstoða.