Organisatorisk sikkerhed
Program for informationssikkerhed
Vi har et program for informationssikkerhed på plads, som kommunikeres ud i hele organisationen. Vores program for informationssikkerhed følger kriterierne fastsat af ISO27001-rammen. ISO27001 er en almindeligt kendt informationssikkerhedsramme.
Tredjepartsrevisioner
Vores organisation gennemgår uafhængige tredjepartsvurderinger for at teste vores sikkerheds- og overholdelseskontroller.
Tredjeparts-penetrationstest
Vi udfører en uafhængig tredjepartspenetration mindst en gang årligt for at sikre, at vores tjenesters sikkerhedsposition er intakt.
Roller og ansvar
Roller og ansvar relateret til vores program for informationssikkerhed og beskyttelsen af vores kunders data er veldefinerede og dokumenterede. Vores teammedlemmer er forpligtede til at gennemgå og acceptere alle sikkerhedspolitikkerne.
Træning i bevidsthed om sikkerhed
Vores teammedlemmer skal gennemgå medarbejdernes træning i bevidsthed om sikkerhed, der dækker standardpraksis for branchen og emner om informationssikkerhed såsom phishing og adgangskodehåndtering.
Fortrolighed
Alle teammedlemmer er forpligtede til at underskrive og overholde en for branchen standard fortrolighedsaftale forud for deres første arbejdsdag.
Baggrundstjek
Vi udfører baggrundstjek på alle nye teammedlemmer i overensstemmelse med lokal lovgivning.
Cloud-sikkerhed
Sikkerhed omkring cloud-infrastruktur
Alle vores tjenester hostes med Amazon Web Services (AWS). De anvender et robust sikkerhedsprogram med flere certificeringer. For mere information om vores udbyders sikkerhedsprocesser, besøg venligst AWS Security.
Sikkerhed omkring datahosting
Alle vores data er hostet på Amazon Web Services (AWS)-databaser. Disse databaser er alle placerede i EU. Se venligst den leverandørspecifikke dokumentation på linket ovenfor for at få flere oplysninger.
Kryptering i inaktiv tilstand
Alle databaser er krypteret når de er inaktive.
Kryptering i transit
Vores applikationer krypterer kun under transit med TLS/SSL.
Sårbarhedsscanning
Vi udfører sårbarhedsscanning og overvåger aktivt for trusler.
Logning og overvågning
Vi overvåger og logger aktivt forskellige cloud-tjenester.
Kontinuitet i forretningen og gendannelse
Vi bruger backup-tjenester fra vores udbyder af datahosting for at reducere enhver risiko for datatab i tilfælde af en hardwarefejl. Vi bruger overvågningstjenester til at advare teamet i tilfælde af fejl, der påvirker brugerne.
Hændelsesrespons
Vi har en proces til håndtering af hændelser indenfor informationssikkerheden, som omfatter eskaleringsprocedurer, hurtig afbødning og kommunikation.
Adgangssikkerhed
Tilladelser og godkendelse
Adgang til cloud-infrastruktur og andre følsomme værktøjer er begrænset til autoriserede medarbejdere, som behøver det til deres rolle.
Hvor det er tilgængeligt, har vi Single Sign-on (SSO), 2-faktor autentificering (2FA) og stærke adgangskoder for at sikre, at adgangen til cloud-tjenester er beskyttet.
Mindste privilegium adgangskontrol
Vi følger princippet om mindste privilegium med hensyn til identitets- og adgangsstyring.
Kvartalsvise adgangsgennemgange
Vi udfører kvartalsvise adgangsgennemgange af alle teammedlemmer med adgang til følsomme systemer.
Krav om adgangskode
Alle teammedlemmer er forpligtede til at overholde et minimumssæt af adgangskodekrav og kompleksitet for adgang.
Administratorer af adgangskoder
Alle bærbare computere, der er udstedt af virksomheden, bruger en administrator af adgangskoder til teammedlemmer til at administrere adgangskoder og opretholde adgangskodekompleksiteten.
Leverandør- og risikostyring
Årlige risikovurderinger
Vi gennemgår mindst en gang årligt risikovurderinger for at identificere eventuelle potentielle trusler, herunder mistanke om svindel.
Leverandør-risikostyring
Leverandørrisikoen bestemmes, og de relevante leverandørgennemgange udføres før autorisation af en ny leverandør.
Kontakt os
Hvis du har spørgsmål, kommentarer eller bekymringer, eller hvis du ønsker at rapportere et potentielt sikkerhedsproblem, bedes du kontakte security@easytranslate.com.