Det foretas backup minimum hver time. Kryptert backup lagres på tre separate lokalisasjoner. Ny funksjonalitet, systemvedlikehold og systemoppdateringer følger rolling-release modellen. Lanseringen av nye funksjoner, endringer eller oppdateringer medfører dermed ikke nedetid for systemene. Endringer føres i kildekodekontroll, og det er tilrettelagt for roll-back dersom behovet skulle oppstå.
Vi leverer sikre løsninger.
IT & Sikkerhet
Personvern
Vern av personsensitiv data er noe av det viktigste vi tilrettelegger for i våre løsninger. All data lagres trygt og i henhold til GDPR, og oppfordrer alle til å ta it-sikkerhet på alvor.
Les mer om personvern her.
ISO/IEC 27001:2022-Sertifisering
Digitaliq AS er ISO/IEC 27001:2022-sertifisert
Dokument: https://www.digitaliq.no/ISO-IEC-27001:2022
Dette betyr at våre kunder kan ha full tillit til at deres data håndteres med den strengeste sikkerhet og konfidensialitet. I en tid hvor digital sikkerhet er viktigere enn noen gang, ønsker vi å forsikre våre kunder om at vi forplikter oss til kontinuerlig forbedring og etterlevelse av internasjonale sikkerhetsstandarder.
ISO/IEC 27001:2022 er en internasjonalt anerkjent standard for informasjonssikkerhetsstyringssystemer (ISMS). Den setter retningslinjer og krav til hvordan organisasjoner skal administrere og beskytte sine informasjonsressurser. Hovedelementene i denne standarden inkluderer:
Risikostyring: Organisasjoner må identifisere, vurdere og behandle informasjonssikkerhetsrisikoer på en systematisk måte.
Sikkerhetskontroller: Implementering av passende sikkerhetstiltak for å beskytte informasjon mot ulike trusler. Dette kan inkludere teknologiske løsninger, prosedyrer, retningslinjer og opplæring av ansatte.
Ledelsesforpliktelse: Ledelsen må vise aktiv støtte og forpliktelse til ISMS, inkludert tilstrekkelig ressursallokering og etablering av en sikkerhetskultur.
Kontinuerlig Forbedring: Standarden krever at organisasjoner kontinuerlig overvåker, gjennomgår og forbedrer sitt ISMS for å sikre at det forblir effektivt og relevant.
Intern og Ekstern Revisjon: Regelmessige revisjoner for å sikre overholdelse av standarden og identifisere områder for forbedring
Kryptering
All ende-til-ende kommunikasjon er kryptert med industristandard 256-bit SSL tilkobling. Sertifikat utstedes årlig av Let’s Encrypt/Verisign.
Personsensitiv informasjon lagres i vår skyløsning og krypteres med AES-256.
Database
Database er bygget på open-source teknologier MySQL og MongoDB. Kryptert database speiles til tre separate lokalisasjoner for å opprettholde redundans.
To-faktor-autentisering
Alle brukere av løsningen kan få to-faktor-autentisering via SMS aktivert, for å sikre at ingen uvedkommende får tilgang til sin konto. 2FA koster ingenting ekstra å bruke og er inkludert i alle oppsett.
Backup, rolling-release og vedlikehold
API
Vi har et internt API som kan benyttes ved integrering mot tredjeparts systemer, for eksempel arkivsystemer. Vår API er fleksibel og kan hente og videreformidle den informasjon som er nødvendig, på en sikker og trygg måte.
Tiltak for sikring mot datainnbrudd
Det foretas de tiltak som forventes for å sikre mot datainnbrudd:
- Vedlikehold av software
- Oppdatering til nyeste versjoner
Kryptering, obfuskering av personsensitiv informasjon og autogenerering av passord fører til at eventuell data som kommer på avveie vil være av liten nytte og kun vise overordnet informasjon.
Forbedringer
Vi ønsker alltid å forbedre oss, og blir svært glad for tilbakemeldinger om hvordan vi kan gjøre tjenestene våre sikrere. Er det noe som ikke fungerer som forventet eller vanskelig å forstå?
Gi oss beskjed gjennom kontaktskjemaet!
Kontakt oss
Vil du snakke med en av oss i Digitaliq?
– «Jeg får stor glede av å levere smarte løsninger til fornøyde kunder»
Severin Eikrem
Forretningsutvikler
(+47) 462 98 666
severin@digitaliq.no