Luottamuskeskus
Luottamuskeskus
Tiedämme, kuinka tärkeää hyvä tietoturva on, joten pyrimme suojaamaan tietojamme ja sinun tietojasi.
Ymmärrämme, mitä asiakkaamme tarvitsevat, koska käytämme alustamme aivan kuten he.
Saimme ISO 27001 -sertifikaatin ensimmäistä kertaa, kuten jokainen organisaatio, joka noudattaa Assured Results -menetelmäämme. Siitä lähtien olemme käyttäneet alustamme ylläpitääksemme tätä sertifikaattia ja osoittaneet noudattavamme muita standardeja ja määräyksiä.
Isossa-Britanniassa sijaitsevalla ensisijaisella datakeskusten isännöintitoimittajallamme on maailmanluokan tietoturvatoimenpiteet ja -sertifikaatit. Meillä on myös Euroopassa, Yhdysvalloissa ja Australiassa palvelinkeskuksia, jotka noudattavat samoja korkeita standardeja.
GDPR-yhteensopiva
Noudatamme ICO:n GDPR- ja Data Protection Act 2018 -tarkistuslistoja ja varmistamme, että käsittelemme henkilötietoja vastuullisesti ja lain mukaisesti.
Kerta-sisäänkirjautuminen
Tuemme kertakirjautumista (SSO). Voimme työskennellä jatkuvasti kasvavan luettelon identiteetintarjoajien kanssa, mukaan lukien Google, Microsoft Azure Active Directory ja Okta. Se on yksinkertaisempaa ja kätevämpää käyttäjille sekä paljon turvallisempaa.
Olemme pilviturvallisia
Noudatamme Ison-Britannian kansallisen kyberturvallisuuskeskuksen pilviturvallisuusperiaatteita. Ne ovat 14 periaatetta, jotka varmistavat, että määritämme ja otamme pilvipohjaiset palvelumme turvallisesti käyttöön. Se pitää sinut turvassa käyttäessäsi niitä.
2 Tekijän todennus
Tarjoamme kaikille asiakkaillemme kaksivaiheisen todennuksen (2FA). Aina kun mahdollista, työntekijämme käyttävät 2FA:ta palveluihin, jotka auttavat heitä toimittamaan ja tukemaan ISMS.onlinea. Tämä lisää ylimääräisen suojakerroksen sekä alustamme että toimittajasuhteihimme.
Läpäisytestattu
Alustamme ja infrastruktuurimme käyvät läpi CHECK-testausstandardien mukaisen penetraatiotestin vähintään kerran vuodessa. Järjestämme myös sellaisen, jos jompaankumpaan niistä tulee olennaisia muutoksia. Ja riippumattomat SSL-tarkastajat ovat saaneet meille arvosanan A+ Qualys-tarkistusprosessin avulla.
Muut suojatoimenpiteet
Noudatamme useita muita tietosuojatoimenpiteitä GDPR:n mukaisesti. Palvelumme sisältää kaiken, mitä älykkäältä SaaS-palvelulta voi odottaa, vahvoilla suojausvaihtoehdoilla ja loistavilla yksityisyydensäätelyillä työn ja käyttöoikeuksien hallinnan tasolla. Olemme täsmentäneet ne käyttöehdoissamme.
HMG Security Policy Framework
Täytämme HMG Security Policy Frameworkin vaatimukset ja siihen liittyvät käytännöt ja hallintalaitteet. Suoritamme esimerkiksi Baseline Personnel Security Standard (BPSS) -tarkastuksia ja muita tarkastuksia uusille työntekijöille.
Haavoittuvuus skannaa
Varmistaaksemme, että alustasi pysyy turvassa, teemme haavoittuvuustarkistuksen jokaisessa ISMS.online-sovelluksen tai sen käyttämän infrastruktuurin käyttöönotossa. Tämä tehdään sekä kehityksen aikana että ennen käyttöönottoa, ja se täydentää alustaa vastaan suorittamaamme ulkoista kynätestausta.
Neljä datakeskusta
Meillä on neljä datakeskusta Isossa-Britanniassa, Euroopassa, Yhdysvalloissa ja Australiassa, joissa on käytössä maailmanluokan tietoturvatoimenpiteet ja -sertifioinnit. Saat reaaliaikaisia päivityksiä toimintatilastamme statussivultamme.
Meidän sertifikaatit
Sertifioitu alustallamme
Katso sertifikaattimme, joka osoittaa äskettäin saamamme ISO 27001 -uudelleensertifioinnin sekä ISO 27701- ja Cyber Essentials -sertifiointimme, jotka kaikki hallitaan saumattomasti ISMS.online-alustalla.
ISO 27001
Kansainvälinen tietoturvallisuuden hallintastandardi. Sertifioitu uudelleen vuonna 2024.
ISO 27701
Tietosuojastandardi, joka perustuu ISO 27001 -standardiin. Uudelleensertifioitu vuonna 2024.
Cyber Essentials
Standardi, joka tarjoaa suojan erilaisia kyberhyökkäyksiä vastaan. Saimme sertifioinnin vuonna 2024.
