Organisatorisk sikkerhed


Program for informationssikkerhed

Vi har et program for informationssikkerhed på plads, som kommunikeres ud i hele organisationen. Vores program for informationssikkerhed følger kriterierne fastsat af ISO27001-rammen. ISO27001 er en almindeligt kendt informationssikkerhedsramme.

Tredjepartsrevisioner

Vores organisation gennemgår uafhængige tredjepartsvurderinger for at teste vores sikkerheds- og overholdelseskontroller.

Tredjeparts-penetrationstest

Vi udfører en uafhængig tredjepartspenetration mindst en gang årligt for at sikre, at vores tjenesters sikkerhedsposition er intakt.

Roller og ansvar

Roller og ansvar relateret til vores program for informationssikkerhed og beskyttelsen af vores kunders data er veldefinerede og dokumenterede. Vores teammedlemmer er forpligtede til at gennemgå og acceptere alle sikkerhedspolitikkerne.

Træning i bevidsthed om sikkerhed

Vores teammedlemmer skal gennemgå medarbejdernes træning i bevidsthed om sikkerhed, der dækker standardpraksis for branchen og emner om informationssikkerhed såsom phishing og adgangskodehåndtering.

Fortrolighed

Alle teammedlemmer er forpligtede til at underskrive og overholde en for branchen standard fortrolighedsaftale forud for deres første arbejdsdag.

Baggrundstjek

Vi udfører baggrundstjek på alle nye teammedlemmer i overensstemmelse med lokal lovgivning.


Cloud-sikkerhed


Sikkerhed omkring cloud-infrastruktur

Alle vores tjenester hostes med Amazon Web Services (AWS). De anvender et robust sikkerhedsprogram med flere certificeringer. For mere information om vores udbyders sikkerhedsprocesser, besøg venligst AWS Security.

Sikkerhed omkring datahosting

Alle vores data er hostet på Amazon Web Services (AWS)-databaser. Disse databaser er alle placerede i EU. Se venligst den leverandørspecifikke dokumentation på linket ovenfor for at få flere oplysninger.

Kryptering i inaktiv tilstand

Alle databaser er krypteret når de er inaktive.

Kryptering i transit

Vores applikationer krypterer kun under transit med TLS/SSL.

Sårbarhedsscanning

Vi udfører sårbarhedsscanning og overvåger aktivt for trusler.

Logning og overvågning

Vi overvåger og logger aktivt forskellige cloud-tjenester.

Kontinuitet i forretningen og gendannelse

Vi bruger backup-tjenester fra vores udbyder af datahosting for at reducere enhver risiko for datatab i tilfælde af en hardwarefejl. Vi bruger overvågningstjenester til at advare teamet i tilfælde af fejl, der påvirker brugerne.

Hændelsesrespons

Vi har en proces til håndtering af hændelser indenfor informationssikkerheden, som omfatter eskaleringsprocedurer, hurtig afbødning og kommunikation.


Adgangssikkerhed


Tilladelser og godkendelse

Adgang til cloud-infrastruktur og andre følsomme værktøjer er begrænset til autoriserede medarbejdere, som behøver det til deres rolle.

Hvor det er tilgængeligt, har vi Single Sign-on (SSO), 2-faktor autentificering (2FA) og stærke adgangskoder for at sikre, at adgangen til cloud-tjenester er beskyttet.

Mindste privilegium adgangskontrol

Vi følger princippet om mindste privilegium med hensyn til identitets- og adgangsstyring.

Kvartalsvise adgangsgennemgange

Vi udfører kvartalsvise adgangsgennemgange af alle teammedlemmer med adgang til følsomme systemer.

Krav om adgangskode

Alle teammedlemmer er forpligtede til at overholde et minimumssæt af adgangskodekrav og kompleksitet for adgang.

Administratorer af adgangskoder

Alle bærbare computere, der er udstedt af virksomheden, bruger en administrator af adgangskoder til teammedlemmer til at administrere adgangskoder og opretholde adgangskodekompleksiteten.

Leverandør- og risikostyring


Årlige risikovurderinger

Vi gennemgår mindst en gang årligt risikovurderinger for at identificere eventuelle potentielle trusler, herunder mistanke om svindel.

Leverandør-risikostyring

Leverandørrisikoen bestemmes, og de relevante leverandørgennemgange udføres før autorisation af en ny leverandør.

Kontakt os

Hvis du har spørgsmål, kommentarer eller bekymringer, eller hvis du ønsker at rapportere et potentielt sikkerhedsproblem, bedes du kontakte security@easytranslate.com.