Ymmärrämme, mitä asiakkaamme tarvitsevat, koska käytämme alustamme aivan kuten he.
Saimme ISO 27001 -sertifikaatin ensimmäistä kertaa, kuten jokainen organisaatio, joka noudattaa Assured Results -menetelmäämme. Siitä lähtien olemme käyttäneet alustamme ylläpitääksemme tätä sertifikaattia ja osoittaneet noudattavamme muita standardeja ja määräyksiä.
Isossa-Britanniassa sijaitsevalla ensisijaisella datakeskusten isännöintitoimittajallamme on maailmanluokan tietoturvatoimenpiteet ja -sertifikaatit. Meillä on myös Euroopassa, Yhdysvalloissa ja Australiassa palvelinkeskuksia, jotka noudattavat samoja korkeita standardeja.
Katso sertifikaattimmeGDPR-yhteensopiva
Noudatamme ICO:n GDPR- ja Data Protection Act 2018 -tarkistuslistoja ja varmistamme, että käsittelemme henkilötietoja vastuullisesti ja lain mukaisesti.
Kerta-sisäänkirjautuminen
Tuemme kertakirjautumista (SSO). Voimme työskennellä jatkuvasti kasvavan identiteetintarjoajien luettelon kanssa, mukaan lukien Google, Microsoft Azure Active Directory ja Okta. Se on yksinkertaisempi ja kätevämpi käyttäjille, ja myös paljon turvallisempi.
Olemme pilviturvallisia
Noudatamme Ison-Britannian kansallisen kyberturvallisuuskeskuksen pilviturvallisuusperiaatteita. Ne ovat 14 periaatetta, jotka varmistavat, että määritämme ja otamme pilvipohjaiset palvelumme turvallisesti käyttöön. Se pitää sinut turvassa käyttäessäsi niitä.
2 Tekijän todennus
Tarjoamme kaikille asiakkaillemme kaksivaiheisen todennuksen (2FA). Aina kun mahdollista, työntekijämme käyttävät 2FA:ta palveluihin, jotka auttavat heitä toimittamaan ja tukemaan ISMS.onlinea. Tämä lisää ylimääräisen suojakerroksen sekä alustamme että toimittajasuhteihimme.
Läpäisytestattu
Alustamme ja infrastruktuurimme käyvät läpi CHECK-testausstandardien mukaisen penetraatiotestin vähintään kerran vuodessa. Järjestämme myös sellaisen, jos jompaankumpaan niistä tulee olennaisia muutoksia. Ja riippumattomat SSL-tarkastajat ovat saaneet meille arvosanan A+ Qualys-tarkistusprosessin avulla.
Muut suojatoimenpiteet
Noudatamme useita muita tietosuojatoimenpiteitä GDPR:n mukaisesti. Palvelumme sisältää kaiken, mitä älykkäältä SaaS-palvelulta voi odottaa, vahvoilla suojausvaihtoehdoilla ja loistavilla yksityisyydensäätelyillä työn ja käyttöoikeuksien hallinnan tasolla. Olemme täsmentäneet ne käyttöehdoissamme.
HMG Security Policy Framework
Täytämme HMG Security Policy Frameworkin vaatimukset ja siihen liittyvät käytännöt ja hallintalaitteet. Suoritamme esimerkiksi Baseline Personnel Security Standard (BPSS) -tarkastuksia ja muita tarkastuksia uusille työntekijöille.
Haavoittuvuus skannaa
Varmistaaksemme, että alustasi pysyy turvassa, teemme haavoittuvuustarkistuksen jokaisessa ISMS.online-sovelluksen tai sen käyttämän infrastruktuurin käyttöönotossa. Tämä tehdään sekä kehityksen aikana että ennen käyttöönottoa, ja se täydentää alustaa vastaan suorittamaamme ulkoista kynätestausta.
Neljä datakeskusta
Meillä on neljä palvelinkeskusta, joissa on käytössä maailmanluokan tietoturvatoimet ja -sertifikaatit, jotka sijaitsevat Isossa-Britanniassa, Euroopassa, Yhdysvalloissa ja Australiassa. Saat reaaliaikaiset päivitykset toimintatilastamme vierailemalla tilasivu.