Organisasjonssikkerhet


Program for informasjonssikkerhet

Vi har et program for informasjonssikkerhet som kommuniseres i hele organisasjonen. Vårt program for informasjonssikkerhet følger kriteriene som er fastsatt av ISO27001-rammeverket. ISO27001 er et allment kjent rammeverk for informasjonssikkerhet.

Tredjepartsrevisjoner

Uavhengige tredjeparter evaluerer organisasjonen vår for å teste sikkerhets- og samsvarskontrollene våre.

Tredjeparts penetrasjonstesting

Vi utfører en uavhengig tredjepartspenetrasjon minst én gang i året for å sikre at sikkerheten til tjenestene våre ikke er kompromittert.

Roller og ansvar

Roller og ansvar knyttet til vårt program for informasjonssikkerhet og beskyttelse av kunders data er godt definert og dokumentert. Teammedlemmene våre er pålagt å gjennomgå og godta alle retningslinjer for sikkerhet.

Opplæring i sikkerhetsbevissthet

Teammedlemmene våre er pålagt å gjennomgå sikkerhetsopplæring for ansatte som dekker bransjestandardpraksis og emner innen informasjonssikkerhet som phishing og passordadministrasjon.

Konfidensialitet

Alle teammedlemmer er pålagt å underskrive og overholde en konfidensialitetsavtale som oppfyller bransjestandarden før deres første arbeidsdag.

Bakgrunnssjekker

Vi utfører bakgrunnssjekker av alle nye teammedlemmer i samsvar med lokale lover.

Skysikkerhet


Sikkerhet for skyinfrastruktur

Alle våre tjenester driftes ved hjelp av Amazon Web Services (AWS). De bruker et robust sikkerhetsprogram med flere sertifiseringer. For mer informasjon om leverandørens sikkerhetsprosesser, besøk AWS Security.

Sikkerhet hos datavertstjenester

Alle våre data driftes via Amazon Web Services (AWS)-databaser. Disse databasene er alle plassert innenfor EU. For mer informasjon, vennligst se den leverandørspesifikke dokumentasjonen via lenken ovenfor.

Kryptering i hvile

Alle databaser er kryptert i hvile.

Kryptering under overføring

Våre applikasjoner krypterer kun under overføring med TLS/SSL.

Sårbarhetsskanning

Vi utfører sårbarhetsskanning og overvåker aktivt for trusler.

Loggføring og overvåkning

Vi overvåker og loggfører aktivt ulike skytjenester.

Forretningskontinuitet og nødgjenoppretting

Vi bruker vår datavertsleverandørs backup-tjenester for å redusere risikoen for tap av data i tilfelle av maskinvarefeil. Vi bruker overvåkningstjenester for å varsle teamet i tilfelle feil som påvirker brukerne.

Hendelsesrespons

Vi har en prosess for håndtering av informasjonssikkerhetshendelser som inkluderer eskaleringsprosedyrer, rask iverksetting av tiltak og kommunikasjon.


Tilgangssikkerhet


Tillatelser og autentisering

Tilgang til skyinfrastruktur og andre sensitive verktøy er begrenset til autoriserte ansatte som trenger det i sin rolle.

Der det er tilgjengelig, har vi Single Sign-on (SSO), 2-faktor autentisering (2FA) og sterke passordpolicyer for å sikre at tilgang til skytjenester blir beskyttet.

Tilgangskontroll med minimale rettigheter

Vi følger prinsippet om minimale rettigheter med hensyn til identitets- og tilgangsadministrasjon.

Kvartalsvise gjennomganger av tilganger

Vi utfører kvartalsvise gjennomganger av tilganger for alle teammedlemmer med tilgang til sensitive systemer.

Passordkrav

Alle teammedlemmer er pålagt å overholde et minimumssett med passordkrav og kompleksitet for tilgang.

Passordbehandlere

Alle laptoper som er distribuert av selskapet, bruker en passordbehandler for teammedlemmer for å administrere passord og opprettholde passordkompleksiteten.


Administrasjon av leverandører og risiko


Årlige risikovurderinger

Vi gjennomfører risikovurderinger minst én gang i året for å identifisere potensielle trusler, inkludert svindelvurderinger.

Administrasjon av leverandørrisiko

Leverandørrisiko identifiseres, og passende leverandørgjennomganger utføres før autorisering av en ny leverandør.


Kontakt oss

Hvis du har spørsmål, kommentarer eller bekymringer, eller hvis du ønsker å rapportere et potensielt sikkerhetsproblem, vennligst kontakt security@easytranslate.com.