Vi forstår, hvad vores kunder har brug for, fordi vi bruger vores platform ligesom de gør.
Vi opnåede ISO 27001 certificering første gang, ligesom enhver organisation, der følger vores Assured Results Method. Siden da har vi brugt vores platform til at opretholde denne certificering og vise overholdelse af andre standarder og regler.
Vores primære hostingleverandør af datacenter, der er baseret i Storbritannien, har informationssikkerhedsforanstaltninger og certificeringer i verdensklasse på plads. Vi har også datacentre i Europa, USA og Australien, der overholder de samme høje standarder.
Se vores certifikaterGDPR-kompatibel
Vi følger de britiske ICO-tjeklister for GDPR og Data Protection Act 2018, hvilket sikrer, at vi håndterer persondata ansvarligt og i overensstemmelse med loven.
Enkelt tilmelding
Vi understøtter Single Sign-On (SSO). Vi kan arbejde med en stadigt voksende liste af identitetsudbydere, herunder Google, Microsoft Azure Active Directory og Okta. Det er enklere og mere bekvemt for brugerne og meget mere sikkert.
Vi er skysikre
Vi følger det britiske nationale cybersikkerhedscenters skysikkerhedsprincipper. De er 14 principper, der sikrer, at vi sikkert konfigurerer og implementerer vores cloud-baserede tjenester. Det holder dig sikker, mens du bruger dem.
2 Faktorautentificering
Vi tilbyder to-faktor autentificering (2FA) til alle vores kunder. Hvor det er muligt, bruger vores medarbejdere 2FA til de tjenester, der hjælper dem med at levere og understøtte ISMS.online. Det tilføjer et ekstra lag af sikkerhed til både vores platform og vores leverandørforhold.
Penetration testet
Vores platform og infrastruktur gennemgår en penetrationstest i overensstemmelse med CHECK-teststandarderne mindst én gang om året. Vi kører også en, hvis der er væsentlige ændringer på en af dem. Og vi er blevet bedømt A+ af uafhængige SSL-inspektører ved hjælp af Qualys-gennemgangsprocessen.
Andre sikkerhedsforanstaltninger
Vi følger en række andre databeskyttelsesforanstaltninger i overensstemmelse med GDPR. Vores service inkluderer alt, hvad du kan forvente af en smart SaaS-tjeneste med stærke sikkerhedsmuligheder og fantastisk privatlivskontrol på niveauer af arbejds- og adgangstilladelser. Vi har beskrevet dem i vores vilkår og betingelser.
HMG Security Policy Framework
Vi opfylder kravene til HMG Security Policy Framework og dets relaterede politikker og kontroller. For eksempel kører vi Baseline Personnel Security Standard (BPSS)-tjek og anden kontrol af nyansatte.
Sårbarhedsscanninger
For at sikre, at vi holder din platform sikker og sikker, udfører vi en sårbarhedsscanning på hver implementering af enten ISMS.online-applikationen eller infrastrukturen, den kører på. Dette gøres både under udvikling og før udrulning og er et supplement til den eksterne pen-test, vi har kørt mod platformen.
Fire datacentre
Vi har fire datacentre med informationssikkerhedsforanstaltninger og certificeringer i verdensklasse, baseret i Storbritannien, Europa, USA og Australien. For opdateringer i realtid om vores driftsstatus, besøg venligst vores statusside.