Organisasjonssikkerhet
Program for informasjonssikkerhet
Vi har et program for informasjonssikkerhet som kommuniseres i hele organisasjonen. Vårt program for informasjonssikkerhet følger kriteriene som er fastsatt av ISO27001-rammeverket. ISO27001 er et allment kjent rammeverk for informasjonssikkerhet.
Tredjepartsrevisjoner
Uavhengige tredjeparter evaluerer organisasjonen vår for å teste sikkerhets- og samsvarskontrollene våre.
Tredjeparts penetrasjonstesting
Vi utfører en uavhengig tredjepartspenetrasjon minst én gang i året for å sikre at sikkerheten til tjenestene våre ikke er kompromittert.
Roller og ansvar
Roller og ansvar knyttet til vårt program for informasjonssikkerhet og beskyttelse av kunders data er godt definert og dokumentert. Teammedlemmene våre er pålagt å gjennomgå og godta alle retningslinjer for sikkerhet.
Opplæring i sikkerhetsbevissthet
Teammedlemmene våre er pålagt å gjennomgå sikkerhetsopplæring for ansatte som dekker bransjestandardpraksis og emner innen informasjonssikkerhet som phishing og passordadministrasjon.
Konfidensialitet
Alle teammedlemmer er pålagt å underskrive og overholde en konfidensialitetsavtale som oppfyller bransjestandarden før deres første arbeidsdag.
Bakgrunnssjekker
Vi utfører bakgrunnssjekker av alle nye teammedlemmer i samsvar med lokale lover.
Skysikkerhet
Sikkerhet for skyinfrastruktur
Alle våre tjenester driftes ved hjelp av Amazon Web Services (AWS). De bruker et robust sikkerhetsprogram med flere sertifiseringer. For mer informasjon om leverandørens sikkerhetsprosesser, besøk AWS Security.
Sikkerhet hos datavertstjenester
Alle våre data driftes via Amazon Web Services (AWS)-databaser. Disse databasene er alle plassert innenfor EU. For mer informasjon, vennligst se den leverandørspesifikke dokumentasjonen via lenken ovenfor.
Kryptering i hvile
Alle databaser er kryptert i hvile.
Kryptering under overføring
Våre applikasjoner krypterer kun under overføring med TLS/SSL.
Sårbarhetsskanning
Vi utfører sårbarhetsskanning og overvåker aktivt for trusler.
Loggføring og overvåkning
Vi overvåker og loggfører aktivt ulike skytjenester.
Forretningskontinuitet og nødgjenoppretting
Vi bruker vår datavertsleverandørs backup-tjenester for å redusere risikoen for tap av data i tilfelle av maskinvarefeil. Vi bruker overvåkningstjenester for å varsle teamet i tilfelle feil som påvirker brukerne.
Hendelsesrespons
Vi har en prosess for håndtering av informasjonssikkerhetshendelser som inkluderer eskaleringsprosedyrer, rask iverksetting av tiltak og kommunikasjon.
Tilgangssikkerhet
Tillatelser og autentisering
Tilgang til skyinfrastruktur og andre sensitive verktøy er begrenset til autoriserte ansatte som trenger det i sin rolle.
Der det er tilgjengelig, har vi Single Sign-on (SSO), 2-faktor autentisering (2FA) og sterke passordpolicyer for å sikre at tilgang til skytjenester blir beskyttet.
Tilgangskontroll med minimale rettigheter
Vi følger prinsippet om minimale rettigheter med hensyn til identitets- og tilgangsadministrasjon.
Kvartalsvise gjennomganger av tilganger
Vi utfører kvartalsvise gjennomganger av tilganger for alle teammedlemmer med tilgang til sensitive systemer.
Passordkrav
Alle teammedlemmer er pålagt å overholde et minimumssett med passordkrav og kompleksitet for tilgang.
Passordbehandlere
Alle laptoper som er distribuert av selskapet, bruker en passordbehandler for teammedlemmer for å administrere passord og opprettholde passordkompleksiteten.
Administrasjon av leverandører og risiko
Årlige risikovurderinger
Vi gjennomfører risikovurderinger minst én gang i året for å identifisere potensielle trusler, inkludert svindelvurderinger.
Administrasjon av leverandørrisiko
Leverandørrisiko identifiseres, og passende leverandørgjennomganger utføres før autorisering av en ny leverandør.
Kontakt oss
Hvis du har spørsmål, kommentarer eller bekymringer, eller hvis du ønsker å rapportere et potensielt sikkerhetsproblem, vennligst kontakt security@easytranslate.com.