Asset 1-1-1

Beskytt din bedrifts mest følsomme informasjon.

Velg den høyeste sikkerheten gjennom Digitaliq.

 

Innholdfortegnelse

 

 
DIGITALIQ ISO/IEC27001:2022ISO/IEC 27001:2022
For å sikre at vi som organisasjon følger beste praksis for informasjonssikkerhet,
har vi implementert styringssystemet ISO/IEC 27001:2022.

DIGITALIQ ISO/IEC27001:2022ISO 27001 servers
 Dataene er sikkert hostet hos Syse
           

Miljøfyrtorn  
           Miljøvennlig web- og server hosting
           100% Fornybar energi.

Grade A - Portal.mittvarsel.no  
           Security Headers
           Grade A. Klikk her for rapport
         

 

A + - SSL repport  
           SSL Labs
           Grade A+. Klikk her for rapport

     

100 % - Hardenize  
           Hardenize
           Web Security Overview. Klikk her for rapport. 

     

 

ISO LOGO

ISO/IEC 27001:2022
For å sikre at vi som organisasjon følger beste praksis for informasjonssikkerhet,
har vi implementert styringssystemet ISO/IEC 27001:2022.

 

Security & Compliance - Whistleblower Software by Formalize

ISO 27001 servers

Dataene er sikkert hostet hos Syse

 

miljofyrtarn-norsk-farger

Miljøvennlig web- og server hosting
100% Fornybar energi.

 

Grade A - Portal.mittvarsel.no

Security Headers

Grade A. Klikk her for rapport

 

A + - SSL repport

SSL Labs

Grade A+. Klikk her for rapport

 

100 % - Hardenize

Hardenize

Web Security Overview. Klikk her for rapport. 

  

Sikkerhet digitaliq
Sikkerhet

Vi leverer sikre løsninger.

Sikkerhet er sentralt i alt vi gjør. Vi har laget denne siden for å gi deg et lite innblikk i noen av elementene som gjør løsningene våre sikre.

  


Sikkerhet

Vi leverer sikre løsninger.

Sikkerhet er sentralt i alt vi gjør. Vi har laget denne siden for å gi deg et lite innblikk i noen av elementene som gjør løsningene våre sikre.

 

Datalagring

Digiplex på Ulven i Oslo er landets fremste på sikker leverandørnøytral hosting. De tilbyr fasiliteter i verdensklasse med svært høy sikkerhet, klimakontroll og redundans i både telekommunikasjon og strøm.

 

Fysisk sikkerhet ved datasenter

  • Tilgangssystemer og avanserte overvåkingssystemer.
  • 360-graders høysikkerhetsgjerde med fysisk adgangskontroll.
  • Sikkerheten driftes fra en formålsbygget bunker som er bemannet 24 timer i døgnet.

Dataene lagres på servere fra et anlegg som er sertifisert i henhold til: ISO 9001:2015, ISO 27001:2013, ISO 9001:2015, ISO 14001:2015, og OSHAS 18001:2007. For å få en fullstendig oversikt, klikk her: https://www.syse.no/hosting#section-hosting-driftsmiljo

 

Database

Database er bygget på open-source teknologier MySQL og MongoDB. Kryptert database speiles til tre separate lokalisasjoner for å opprettholde redundans.

 

To - faktor-autentisering

Alle brukere av løsningen kan få to-faktor-autentisering via SMS aktivert, for å sikre at ingen uvedkommende får tilgang til sin konto. 2FA koster ingenting ekstra å bruke og er inkludert i alle oppsett.
 

 

SSO

Single Sign-On (SSO) er en funksjon som lar brukere logge på flere applikasjoner og tjenester med ett enkelt sett med påloggingsinformasjon (som brukernavn og passord). Dette betyr mindre strev med å huske forskjellige passord for ulike tjenester og reduserer risikoen for passordgjenbruk, noe som er en vanlig sikkerhetsutfordring.

I våre portaler, som TransparencyGate og Mittvarsel, har vi integrert SSO for å styrke sikkerheten og forenkle brukeropplevelsen. Med SSO aktiveres gjennom pålitelige leverandører som Microsoft, Google og LinkedIn, sikrer vi at tilgangsstyringen er både sikker og effektiv. Brukere behøver ikke å huske og administrere flere passord, og det reduserer sannsynligheten for sikkerhetsbrudd.

Ved å aktivere SSO på portalnivå, sørger vi for at alle brukere innenfor en organisasjon får denne sikkerhetsfordelen uten behov for individuell aktivering. Dette bidrar til en mer helhetlig sikkerhetsstrategi og en brukervennlig tilgangsprosess for alle.
 

 

Tiltak for sikring mot datainnbrudd

Det foretas de tiltak som forventes for å sikre mot datainnbrudd:

  • Vedlikehold av software
  • Oppdatering til nyeste versjoner

Kryptering, obfuskering av personsensitiv informasjon og autogenerering av passord fører til at eventuell data som kommer på avveie vil være av liten nytte og kun vise overordnet informasjon.

 

 

Backup, rolling-release og vedlikehold

Det foretas backup minimum hver time. Kryptert backup lagres på tre separate lokalisasjoner. Ny funksjonalitet, systemvedlikehold og systemoppdateringer følger rolling-release modellen. Lanseringen av nye funksjoner, endringer eller oppdateringer medfører dermed ikke nedetid for systemene. Endringer føres i kildekodekontroll, og det er tilrettelagt for roll-back dersom behovet skulle oppstå.
 

 

API
Vi har et internt API som kan benyttes ved integrering mot tredjeparts systemer, for eksempel arkivsystemer. Vår API er fleksibel og kan hente og videreformidle den informasjon som er nødvendig, på en sikker og trygg måte.

 

 

Personvern digitaliq
Personvern

 

 


Personvern

 

  

Personvern hos Digitaliq


Vern av personsensitiv data er noe av det viktigste vi tilrettelegger for i våre løsninger. All data lagres trygt og i henhold til GDPR, og oppfordrer alle til å ta it-sikkerhet på alvor.

Les mer om personvern her.

 

  

Kryptering

All ende-til-ende kommunikasjon er kryptert med industristandard 256-bit SSL tilkobling. Sertifikat utstedes årlig av Let’s Encrypt/Verisign.

Personsensitiv informasjon lagres i vår skyløsning og krypteres med AES-256.

 

 

ISO/IEC 27001:2022-Sertifisering

Digitaliq AS er ISO/IEC 27001:2022-sertifisert

Dette betyr at våre kunder kan ha full tillit til at deres data håndteres med den strengeste sikkerhet og konfidensialitet. I en tid hvor digital sikkerhet er viktigere enn noen gang, ønsker vi å forsikre våre kunder om at vi forplikter oss til kontinuerlig forbedring og etterlevelse av internasjonale sikkerhetsstandarder.

ISO/IEC 27001:2022 er en internasjonalt anerkjent standard for informasjons sikkerhets styrings systemer (ISMS). Den setter retningslinjer og krav til hvordan organisasjoner skal administrere og beskytte sine informasjonsressurser. Hovedelementene i denne standarden inkluderer:

Risikostyring: Organisasjoner må identifisere, vurdere og behandle informasjonssikkerhetsrisikoer på en systematisk måte.
Sikkerhetskontroller: Implementering av passende sikkerhetstiltak for å beskytte informasjon mot ulike trusler. Dette kan inkludere teknologiske løsninger, prosedyrer, retningslinjer og opplæring av ansatte.
Ledelsesforpliktelse: Ledelsen må vise aktiv støtte og forpliktelse til ISMS, inkludert tilstrekkelig ressursallokering og etablering av en sikkerhetskultur.
Kontinuerlig Forbedring: Standarden krever at organisasjoner kontinuerlig overvåker, gjennomgår og forbedrer sitt ISMS for å sikre at det forblir effektivt og relevant.
Intern og Ekstern Revisjon: Regelmessige revisjoner for å sikre overholdelse av standarden og identifisere områder for forbedring

 

     
Forbedringer?
Vi ønsker alltid å forbedre oss, og blir svært glad for tilbakemeldinger om hvordan vi kan gjøre tjenestene våre sikrere. Er det noe som ikke fungerer som forventet eller vanskelig å forstå? Gi oss beskjed gjennom kontaktskjemaet!
 

Kontakt oss

Kontakt oss

Vil du snakke med en av oss i Digitaliq?

Ta gjerne kontakt for en uforpliktende samtale! Vi svarer alltid raskt. Du kan også ringe oss hvis du vil prate her og nå.

 

Severin Eikrem crop circle

– «Jeg får stor glede av å levere smarte løsninger til fornøyde kunder»

Severin Eikrem
Forretningsutvikler
(+47) 462 98 666
severin@digitaliq.no