Sikkerhets- og tillitssenter

Sikkerhet i kjernen

Bygget på tillit, sikret ved design. Vi beskytter dataene dine med sikkerhetstiltak på bedriftsnivå, omfattende samsvarsrammer og transparente praksiser.

Kontakt sikkerhetsteamet Rapporter sårbarhet

Omfattende sikkerhetsrammeverk

Flerlags sikkerhetskontroller beskytter dataene dine på hvert nivå

Databeskyttelse

  • TLS 1.2+-kryptering for data under overføring
  • AES-256-kryptering for data i hvile
  • Individuelle krypteringsnøkler per dokument
  • RSA-4096 for sikre dataoverføringer

Tilgangskontroll

  • Enkel pålogging (SSO) via OpenID/SAML
  • Flerfaktorautentisering (MFA)
  • Rollebasert tilgangskontroll (RBAC)
  • Kontinuerlig verifisering av tilgangsrettigheter

Infrastruktursikkerhet

  • Multiregional systemdistribusjon
  • Høytilgjengelighetsarkitektur
  • Kontinuerlig systemovervåking
  • Automatisert trusseldeteksjon

Sertifiseringer og samsvar

Oppfyller og overgår internasjonale sikkerhetsstandarder

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Styring av informasjonssikkerhet

ISO/IEC 27001-tilpassede kontroller med omfattende ISMS-implementering

Attestasjon av kontroller

ISAE 3402-attestasjon for sikkerhet, tilgjengelighet og konfidensialitet

Databeskyttelse og personvern

Full GDPR-samsvar med personvern-ved-design-arkitektur

Elektronisk identitet og signaturer

eIDAS kvalifisert tillitstjenesteleverandør for QES-løsninger

Sikkerhetsdrift

Proaktive sikkerhetstiltak og kontinuerlig forbedring

Testing og attestasjon

Regelmessige sikkerhetsvurderinger sikrer at forsvarene våre forblir robuste

1
Kvartalsvise penetrasjonstester av sertifiserte fagfolk
2
Kontinuerlig sårbarhetsskanning og vurdering
3
Automatisert sikkerhetstesting i CI/CD-pipeline
4
Tredjeparts sikkerhetsrevisjoner og sertifiseringer

Hendelseshåndtering

24/7 overvåking og rask respons på sikkerhetshendelser

1
Sanntids sikkerhetsovervåking og varsling
2
Dedikert driftssenter for sikkerhet (SOC)
3
Hendelseshåndteringsteam med <1 times responstid
4
Analyse etter hendelser og kontinuerlig forbedring

Sikker utvikling

Sikkerhet integrert gjennom hele utviklingslivssyklusen

1
Sikre kodegjennomganger og fagfellevurderinger
2
Avhengighetsskanning og -styring
3
Statisk og dynamisk sikkerhetstesting (SAST/DAST)
4
Hemmelighetsadministrasjon med automatisk rotasjon

Personellsikkerhet

Sikrer at teamet vårt opprettholder de høyeste sikkerhetsstandardene

1
Omfattende bakgrunnssjekker for alle ansatte
2
Obligatorisk sikkerhetsbevissthetstrening
3
Strenge konfidensialitetsavtaler og taushetserklæringer
4
Regelmessige samsvars- og sikkerhetssertifiseringer

Datalagring og personvern

Dataene dine forblir der du trenger dem, beskyttet av omfattende personvernkontroller

EU-datalagring

  • All databehandling innenfor EU-grenser
  • Multiregional tilgjengelighet innenfor Europa
  • Kunddefinerte datalagringsalternativer
  • Ingen dataoverføringer utenfor utpekte regioner

Personvernkontroller

  • Formålsbegrensning og dataminimering
  • Automatiserte oppbevarings- og slettingsretningslinjer
  • Full implementering av registrertes rettigheter
  • DPA- og underdatabehandleradministrasjon
Se fullstendig personvernerklæring

Program for sårbarhetsoffentliggjøring

Hjelp oss med å opprettholde sikkerheten ved å rapportere sårbarheter ansvarlig

Hvordan rapportere

Hvis du tror du har funnet en sikkerhetssårbarhet i systemene våre, vennligst send e-post til [email protected] med detaljer. Vi vil bekrefte mottak innen 3 virkedager og gi regelmessige oppdateringer om undersøkelsen vår.

Safe Harbor-retningslinjer

  • Ikke få tilgang til eller endre data som ikke tilhører deg
  • Unngå tjenesteavbrudd eller -forringelse
  • Ikke hent ut data utover det som er nødvendig for beviset på konseptet
  • Handlinger i god tro vil ikke resultere i rettslige skritt

Omfang og retningslinjer

Innenfor omfanget

  • Produksjonssystemer og applikasjoner
  • API-endepunkter og integrasjoner
  • Autentiserings- og autorisasjonssystemer

Vennligst inkluder

  • Trinn for å reprodusere problemet
  • Konsekvensanalyse
  • Bevis på konsept (hvis aktuelt)

Vi setter pris på ansvarlig offentliggjøring og vil samarbeide med deg om utbedringstidslinjer.

Rapporter sårbarhet

Sikkerhetsressurser

Dokumentasjon og rapporter for sikkerhetseksperter

Sikkerhetswhitepaper

Detaljert teknisk oversikt over vår sikkerhetsarkitektur

Penetrasjonstestrapporter

Siste tredjeparts sikkerhetsvurderingssammendrag

ISAE 3402-rapport

Uavhengig attestasjon av våre sikkerhetskontroller

Har du sikkerhetsspørsmål?

Sikkerhetsteamet vårt er her for å hjelpe. Enten du trenger detaljert dokumentasjon, har samsvarskrav eller ønsker å rapportere et sikkerhetsproblem, er vi klare til å bistå.

Kontakt sikkerhetsteamet Bestill konsultasjon