Säkerhets- och förtroendecenter

Säkerhet i kärnan

Byggt på förtroende, säkrat genom design. Vi skyddar dina data med säkerhetsåtgärder på företagsnivå, omfattande regelefterlevnadsramverk och transparenta metoder.

Kontakta säkerhetsteamet Rapportera sårbarhet

Omfattande säkerhetsramverk

Flerskiktade säkerhetskontroller skyddar dina data på alla nivåer

Dataskydd

  • TLS 1.2+-kryptering för data under överföring
  • AES-256-kryptering för data i vila
  • Individuella krypteringsnycklar per dokument
  • RSA-4096 för säkra dataöverföringar

Åtkomstkontroll

  • Single Sign-On (SSO) via OpenID/SAML
  • Multifaktorautentisering (MFA)
  • Rollbaserad åtkomstkontroll (RBAC)
  • Kontinuerlig verifiering av åtkomsträttigheter

Infrastruktursäkerhet

  • Multiregional systemdistribution
  • Arkitektur för hög tillgänglighet
  • Kontinuerlig systemövervakning
  • Automatiserad hotdetektering

Certifieringar och regelefterlevnad

Uppfyller och överträffar internationella säkerhetsstandarder

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Hantering av informationssäkerhet

ISO/IEC 27001-anpassade kontroller med omfattande ISMS-implementering

Kontrollförsäkran

ISAE 3402-attestering för säkerhet, tillgänglighet och konfidentialitet

Dataskydd och integritet

Full GDPR-efterlevnad med inbyggd integritet-arkitektur

Elektronisk identitet och signaturer

eIDAS-kvalificerad leverantör av betrodda tjänster för QES-lösningar

Säkerhetsoperationer

Proaktiva säkerhetsåtgärder och ständig förbättring

Testning och försäkran

Regelbundna säkerhetsutvärderingar säkerställer att vårt försvar förblir robust

1
Kvartalsvisa penetrationstester av certifierade experter
2
Kontinuerlig sårbarhetsskanning och bedömning
3
Automatiserad säkerhetstestning i CI/CD-pipeline
4
Tredjeparts säkerhetsgranskningar och certifieringar

Incidenthantering

24/7-övervakning och snabb respons på säkerhetshändelser

1
Realtids säkerhetsövervakning och larm
2
Dedikerat säkerhetsoperationscenter (SOC)
3
Incidenthanteringsteam med <1h responstid
4
Post-incidentanalys och ständig förbättring

Säker utveckling

Säkerhet integrerad genom hela utvecklingslivscykeln

1
Säkra kodgranskningar och kollegabedömningar
2
Beroendeskanning och hantering
3
Statisk och dynamisk säkerhetstestning (SAST/DAST)
4
Hemlighetshantering med automatisk rotation

Personalsäkerhet

Säkerställer att vårt team upprätthåller de högsta säkerhetsstandarderna

1
Omfattande bakgrundskontroller för alla anställda
2
Obligatorisk utbildning i säkerhetsmedvetenhet
3
Strikta sekretessavtal och NDA:er
4
Regelbundna certifieringar inom regelefterlevnad och säkerhet

Dataresidency och integritet

Dina data stannar där du behöver dem, skyddade av omfattande integritetskontroller

EU-dataresidency

  • All databehandling inom EU:s gränser
  • Multiregional tillgänglighet inom Europa
  • Kunddefinierade dataresidency-alternativ
  • Inga dataöverföringar utanför angivna regioner

Integritetskontroller

  • Ändamålsbegränsning och dataminimering
  • Automatiserade lagrings- och raderingspolicyer
  • Fullständig implementering av registrerades rättigheter
  • DPA- och underbiträdeshantering
Visa fullständig integritetspolicy

Program för sårbarhetsrapportering

Hjälp oss upprätthålla säkerheten genom ansvarsfull rapportering av sårbarheter

Hur man rapporterar

Om du tror att du har hittat en säkerhetssårbarhet i våra system, vänligen mejla [email protected] med detaljer. Vi bekräftar mottagandet inom 3 arbetsdagar och ger regelbundna uppdateringar om vår utredning.

Safe Harbor-policy

  • Gå inte in i eller ändra data som inte tillhör dig
  • Undvik avbrott eller försämring av tjänster
  • Extrahera inte data utöver vad som krävs för proof of concept
  • Handlande i god tro kommer inte att resultera i rättsliga åtgärder

Omfattning och riktlinjer

Inom omfattning

  • Produktionssystem och applikationer
  • API-ändpunkter och integrationer
  • Autentiserings- och auktoriseringssystem

Vänligen inkludera

  • Steg för att återskapa problemet
  • Konsekvensbedömning
  • Proof of concept (om tillämpligt)

Vi uppskattar ansvarsfull rapportering och kommer att koordinera med dig gällande åtgärdstidslinjer.

Rapportera sårbarhet

Säkerhetsresurser

Dokumentation och rapporter för säkerhetspersonal

Säkerhetswitepaper

Detaljerad teknisk översikt av vår säkerhetsarkitektur

Penetrationstestrapporter

Senaste tredjeparts säkerhetsbedömningssammanfattningar

ISAE 3402-rapport

Oberoende attestering av våra säkerhetskontroller

Har du säkerhetsfrågor?

Vårt säkerhetsteam finns här för att hjälpa. Oavsett om du behöver detaljerad dokumentation, har regelefterlevnadskrav eller vill rapportera ett säkerhetsproblem — vi är redo att hjälpa.

Kontakta säkerhetsteamet Boka konsultation