Beskytt din bedrifts mest følsomme informasjon.
Innholdfortegnelse
ISO/IEC 27001:2022
For å sikre at vi som organisasjon følger beste praksis for informasjonssikkerhet,
har vi implementert styringssystemet ISO/IEC 27001:2022.
ISO 27001 servers
Dataene er sikkert hostet hos Digital Garden AS (Syse AS)
Miljøvennlig web- og server hosting
100% Fornybar energi.
Security Headers
Grade A. Klikk her for rapport
SSL Labs
Grade A+. Klikk her for rapport
Hardenize
Web Security Overview. Klikk her for rapport.
ISO/IEC 27001:2022
For å sikre at vi som organisasjon følger beste praksis for informasjonssikkerhet,
har vi implementert styringssystemet ISO/IEC 27001:2022.
ISO 27001 servers
Dataene er sikkert hostet hos Syse
Miljøvennlig web- og server hosting
100% Fornybar energi.
Security Headers
Grade A. Klikk her for rapport
SSL Labs
Grade A+. Klikk her for rapport
Hardenize
Web Security Overview. Klikk her for rapport.
Datalagring
Digiplex på Ulven i Oslo er landets fremste på sikker leverandørnøytral hosting. De tilbyr fasiliteter i verdensklasse med svært høy sikkerhet, klimakontroll og redundans i både telekommunikasjon og strøm.
Fysisk sikkerhet ved datasenter
- Tilgangssystemer og avanserte overvåkingssystemer.
- 360-graders høysikkerhetsgjerde med fysisk adgangskontroll.
- Sikkerheten driftes fra en formålsbygget bunker som er bemannet 24 timer i døgnet.
Dataene lagres på servere fra et anlegg som er sertifisert i henhold til: ISO 9001:2015, ISO 27001:2013, ISO 9001:2015, ISO 14001:2015, og OSHAS 18001:2007. For å få en fullstendig oversikt, klikk her: https://www.syse.no/hosting#section-hosting-driftsmiljo
SSO
I våre portaler, som TransparencyGate og Mittvarsel, har vi integrert SSO for å styrke sikkerheten og forenkle brukeropplevelsen. Med SSO aktiveres gjennom pålitelige leverandører som Microsoft, Google og LinkedIn, sikrer vi at tilgangsstyringen er både sikker og effektiv. Brukere behøver ikke å huske og administrere flere passord, og det reduserer sannsynligheten for sikkerhetsbrudd.
Ved å aktivere SSO på portalnivå, sørger vi for at alle brukere innenfor en organisasjon får denne sikkerhetsfordelen uten behov for individuell aktivering. Dette bidrar til en mer helhetlig sikkerhetsstrategi og en brukervennlig tilgangsprosess for alle.
Tiltak for sikring mot datainnbrudd
Det foretas de tiltak som forventes for å sikre mot datainnbrudd:
- Vedlikehold av software
- Oppdatering til nyeste versjoner
Kryptering, obfuskering av personsensitiv informasjon og autogenerering av passord fører til at eventuell data som kommer på avveie vil være av liten nytte og kun vise overordnet informasjon.
Backup, rolling-release og vedlikehold
Personvern hos Digitaliq
Vern av personsensitiv data er noe av det viktigste vi tilrettelegger for i våre løsninger. All data lagres trygt og i henhold til GDPR, og oppfordrer alle til å ta it-sikkerhet på alvor.
Les mer om personvern her.
Dette betyr at våre kunder kan ha full tillit til at deres data håndteres med den strengeste sikkerhet og konfidensialitet. I en tid hvor digital sikkerhet er viktigere enn noen gang, ønsker vi å forsikre våre kunder om at vi forplikter oss til kontinuerlig forbedring og etterlevelse av internasjonale sikkerhetsstandarder.
ISO/IEC 27001:2022 er en internasjonalt anerkjent standard for informasjons sikkerhets styrings systemer (ISMS). Den setter retningslinjer og krav til hvordan organisasjoner skal administrere og beskytte sine informasjonsressurser. Hovedelementene i denne standarden inkluderer:
Risikostyring: Organisasjoner må identifisere, vurdere og behandle informasjonssikkerhetsrisikoer på en systematisk måte.
Sikkerhetskontroller: Implementering av passende sikkerhetstiltak for å beskytte informasjon mot ulike trusler. Dette kan inkludere teknologiske løsninger, prosedyrer, retningslinjer og opplæring av ansatte.
Ledelsesforpliktelse: Ledelsen må vise aktiv støtte og forpliktelse til ISMS, inkludert tilstrekkelig ressursallokering og etablering av en sikkerhetskultur.
Kontinuerlig Forbedring: Standarden krever at organisasjoner kontinuerlig overvåker, gjennomgår og forbedrer sitt ISMS for å sikre at det forblir effektivt og relevant.
Intern og Ekstern Revisjon: Regelmessige revisjoner for å sikre overholdelse av standarden og identifisere områder for forbedring
Vi ønsker alltid å forbedre oss, og blir svært glad for tilbakemeldinger om hvordan vi kan gjøre tjenestene våre sikrere. Er det noe som ikke fungerer som forventet eller vanskelig å forstå? Gi oss beskjed gjennom kontaktskjemaet!
Kontakt oss
Kontakt oss
Vil du snakke med en av oss i Digitaliq?
– «Jeg får stor glede av å levere smarte løsninger til fornøyde kunder»
Severin Eikrem
Forretningsutvikler
(+47) 462 98 666
severin@digitaliq.no