Vi forstår hva kundene våre trenger fordi vi bruker plattformen vår akkurat som de gjør.
Vi oppnådde ISO 27001-sertifisering første gang, akkurat som alle organisasjoner som følger vår Assured Results Method. Siden den gang har vi brukt plattformen vår til å opprettholde denne sertifiseringen og vise samsvar med andre standarder og forskrifter.
Vår primære hostingleverandør for datasenter, basert i Storbritannia, har informasjonssikkerhetstiltak og sertifiseringer i verdensklasse. Vi har også datasentre i Europa, USA og Australia som holder de samme høye standardene.
Se våre sertifikaterGDPR-kompatibel
Vi følger de britiske ICO-sjekklistene for GDPR og Data Protection Act 2018, og sikrer at vi håndterer personopplysninger ansvarlig og i samsvar med loven.
Enkelt pålogging
Vi støtter Single Sign-On (SSO). Vi kan jobbe med en stadig voksende liste over identitetsleverandører, inkludert Google, Microsoft Azure Active Directory og Okta. Det er enklere og mer praktisk for brukerne, og mye sikrere også.
Vi er skysikre
Vi følger det britiske nasjonale cybersikkerhetssenterets skysikkerhetsprinsipper. De er 14 prinsipper som sørger for at vi sikkert konfigurerer og distribuerer de skybaserte tjenestene våre. Det holder deg trygg når du bruker dem.
2 Faktorautentisering
Vi tilbyr tofaktorautentisering (2FA) for alle våre kunder. Der det er mulig, bruker våre ansatte 2FA for tjenestene som hjelper dem med å levere og støtte ISMS.online. Det gir et ekstra lag med sikkerhet til både plattformen vår og leverandørrelasjonene våre.
Penetrasjonstestet
Vår plattform og infrastruktur gjennomgår en penetrasjonstest i tråd med CHECK-teststandarder minst en gang i året. Vi kjører også en hvis det er vesentlige endringer på noen av dem. Og vi har blitt vurdert A+ av uavhengige SSL-inspektører ved bruk av Qualys-gjennomgangsprosessen.
Andre sikkerhetstiltak
Vi følger en rekke andre sikkerhetstiltak for databeskyttelse, i tråd med GDPR. Tjenesten vår inkluderer alt du kan forvente av en smart SaaS-tjeneste med sterke sikkerhetsalternativer og gode personvernkontroller på nivåer av arbeid og tilgangstillatelse. Vi har beskrevet dem i våre vilkår og betingelser.
HMG sikkerhetspolicy rammeverk
Vi oppfyller kravene til HMG Security Policy Framework og tilhørende retningslinjer og kontroller. For eksempel kjører vi Baseline Personnel Security Standard (BPSS)-sjekker og annen kontroll på nyansettelser.
Sårbarhetsskanninger
For å sikre at vi holder plattformen din trygg og sikker, utfører vi en sårbarhetsskanning på hver distribusjon av enten ISMS.online-applikasjonen eller infrastrukturen den kjører på. Dette gjøres både under utvikling og før utrulling og kommer i tillegg til den eksterne pennetestingen vi har kjørt mot plattformen.
Fire datasentre
Vi har fire datasentre med informasjonssikkerhetstiltak og sertifiseringer i verdensklasse, basert i Storbritannia, Europa, USA og Australia. For sanntidsoppdateringer om vår driftsstatus, vennligst besøk vår statusside.