Tryggleiks- og tillitssenter

Tryggleik i kjernen

Bygd på tillit, sikra ved design. Vi vernar dataa dine med tryggleikstiltak på bedriftsnivå, omfattande samsvarsrammer og transparente praksisar.

Kontakt tryggleiksteamet Rapporter sårbarheit

Omfattande tryggleiksrammeverk

Fleirlags tryggleikskontrollar vernar dataa dine på kvart nivå

Datavern

  • TLS 1.2+-kryptering for data under overføring
  • AES-256-kryptering for data i kvile
  • Individuelle krypteringsnøklar per dokument
  • RSA-4096 for sikre dataoverføringar

Tilgangskontroll

  • Enkel pålogging (SSO) via OpenID/SAML
  • Fleirfaktorautentisering (MFA)
  • Rollebasert tilgangskontroll (RBAC)
  • Kontinuerleg verifisering av tilgangsrettar

Infrastrukturtryggleik

  • Multiregional systemdistribusjon
  • Høgtilgjengelegheitsarkitektur
  • Kontinuerleg systemovervaking
  • Automatisert trugsmålsdeteksjon

Sertifiseringar og samsvar

Oppfyller og overstig internasjonale tryggleiksstandardar

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Styring av informasjonstryggleik

ISO/IEC 27001-tilpassa kontrollar med omfattande ISMS-implementering

Attestasjon av kontrollar

ISAE 3402-attestasjon for tryggleik, tilgjengelegheit og konfidensialitet

Datavern og personvern

Full GDPR-samsvar med personvern-ved-design-arkitektur

Elektronisk identitet og signaturar

eIDAS kvalifisert tillitstenestelevarandør for QES-løysingar

Tryggleiksdrift

Proaktive tryggleikstiltak og kontinuerleg betring

Testing og attestasjon

Regelmessige tryggleiksvurderingar sikrar at forsvara våre er robuste

1
Kvartalsvise penetrasjonstester av sertifiserte fagfolk
2
Kontinuerleg sårbarheitsskanning og vurdering
3
Automatisert tryggleikstesting i CI/CD-pipeline
4
Tredjeparts tryggleiksrevisjonar og sertifiseringar

Hendingshandtering

24/7 overvaking og rask respons på tryggleikshendingar

1
Sanntids tryggleiksovervaking og varsling
2
Dedikert driftssenter for tryggleik (SOC)
3
Hendingshandteringsteam med <1 times responstid
4
Analyse etter hendingar og kontinuerleg betring

Sikker utvikling

Tryggleik integrert gjennom heile utviklingslivssyklusen

1
Sikre kodegjennomgangar og fagfellevurderingar
2
Avhengnadsskanning og -styring
3
Statisk og dynamisk tryggleikstesting (SAST/DAST)
4
Løyndomsadministrasjon med automatisk rotasjon

Personelltryggleik

Sikrar at teamet vårt opprettheld dei høgaste tryggleiksstandardane

1
Omfattande bakgrunnssjekkar for alle tilsette
2
Obligatorisk tryggleiksbevisstheitsopplæring
3
Strenge konfidensialitetsavtalar og teieplikterklæringar
4
Regelmessige samsvars- og tryggleikssertifiseringar

Datalagring og personvern

Dataa dine vert verande der du treng dei, verna av omfattande personvernkontrollar

EU-datalagring

  • All databehandling innanfor EU-grenser
  • Multiregional tilgjengelegheit innanfor Europa
  • Kunddefinerte datalagringsalternativ
  • Ingen dataoverføringar utanfor utpeika regionar

Personvernkontrollar

  • Formålsavgrensing og dataminimering
  • Automatiserte oppbevarings- og slettingsretningsliner
  • Full implementering av dei registrerte sine rettar
  • DPA- og underdatabehandlaradministrasjon
Sjå fullstendig personvernerklæring

Program for sårbarheitsoffentleggjering

Hjelp oss med å oppretthalde tryggleiken ved å rapportere sårbarheiter ansvarleg

Korleis rapportere

Dersom du trur du har funne ein tryggleikssårbarheit i systema våre, send e-post til [email protected] med detaljar. Vi stadfester mottak innan 3 verkedagar og gjev regelmessige oppdateringar om granskinga vår.

Safe Harbor-retningsliner

  • Ikkje få tilgang til eller endre data som ikkje tilhøyrer deg
  • Unngå tenesteavbrot eller -forverring
  • Ikkje hent ut data utover det som er naudsynt for provet på konseptet
  • Handlingar i god tru vil ikkje resultere i rettslege steg

Omfang og retningsliner

Innanfor omfanget

  • Produksjonssystem og applikasjonar
  • API-endepunkt og integrasjonar
  • Autentiserings- og autorisasjonssystem

Ver venleg og inkluder

  • Steg for å reprodusere problemet
  • Konsekvensanalyse
  • Prov på konsept (om aktuelt)

Vi set pris på ansvarleg offentleggjering og vil samarbeide med deg om utbetringslinjaler.

Rapporter sårbarheit

Tryggleiksressursar

Dokumentasjon og rapportar for tryggleiksekspertar

Tryggleikswhitepaper

Detaljert teknisk oversikt over tryggleiksarkitekturen vår

Penetrasjonstestrapportar

Siste tredjeparts tryggleiksvurderingssamandrag

ISAE 3402-rapport

Uavhengig attestasjon av tryggleikskontrollane våre

Har du tryggleiksspørsmål?

Tryggleiksteamet vårt er her for å hjelpe. Anten du treng detaljert dokumentasjon, har samsvarskrav eller ønskjer å rapportere eit tryggleiksproblem, er vi klare til å hjelpe.

Kontakt tryggleiksteamet Bestill konsultasjon