Trustsentrum
Trustsentrum
Ons weet hoe belangrik goeie inligtingsekuriteit is, so ons gaan bo en behalwe om ons data en joune te beskerm.
Ons verstaan wat ons kliënte nodig het, want ons gebruik ons platform net soos hulle.
Ons het die eerste keer ISO 27001-sertifisering behaal, net soos elke organisasie wat ons metode van versekerde resultate volg. Sedertdien het ons ons platform gebruik om daardie sertifisering te handhaaf en voldoening aan ander standaarde en regulasies te toon.
Ons primêre datasentrum-gasheerverskaffer, gebaseer in die Verenigde Koninkryk, het wêreldklas inligtingsekuriteitsmaatreëls en -sertifisering in plek. Ons het ook datasentrums in Europa, die VSA en Australië wat aan dieselfde hoë standaarde voldoen.
Voldoen aan GDPR
Ons volg die UK ICO kontrolelyste vir GDPR en Data Protection Act 2018, om te verseker dat ons persoonlike data verantwoordelik en in ooreenstemming met die wet hanteer.
Enkele aanmelding
Ons ondersteun Enkele Aanmelding (SSO). Ons kan met 'n steeds groeiende lys identiteitsverskaffers werk, insluitend Google, Microsoft Azure Active Directory en Okta. Dit is eenvoudiger en geriefliker vir gebruikers, en baie veiliger.
Ons is wolkbeveilig
Ons volg die Britse nasionale kuberveiligheidsentrum se wolkbeveiligingsbeginsels. Dit is 14 beginsels wat seker maak dat ons ons wolkgebaseerde dienste veilig opstel en ontplooi. Dit hou jou veilig terwyl jy dit gebruik.
2 faktor verifikasie
Ons bied twee-faktor-verifikasie (2FA) vir al ons kliënte. Waar moontlik, gebruik ons mense 2FA vir die dienste wat hulle help om ISMS.online te lewer en te ondersteun. Dit voeg 'n ekstra laag sekuriteit by beide ons platform en ons verskafferverhoudings.
Penetrasie getoets
Ons platform en infrastruktuur ondergaan minstens een keer per jaar 'n penetrasietoets in ooreenstemming met CHECK-toetsstandaarde. Ons bestuur ook een as daar wesenlike veranderinge aan een van hulle is. En ons is A+ gegradeer deur onafhanklike SSL-inspekteurs met behulp van die Qualys-oorsigproses.
Ander voorsorgmaatreëls
Ons volg 'n reeks ander databeskermingsmaatreëls, in ooreenstemming met GDPR. Ons diens sluit alles in wat jy van 'n slim SaaS-diens sou verwag met sterk sekuriteitsopsies en uitstekende privaatheidskontroles op vlakke van werk en toegangstoestemmingsbestuur. Ons het dit in ons Bepalings en Voorwaardes uiteengesit.
HMG Sekuriteitsbeleid Raamwerk
Ons voldoen aan die HMG-sekuriteitsbeleidraamwerkvereistes en sy verwante beleide en kontroles. Byvoorbeeld, ons voer Baseline Personnel Security Standard (BPSS) tjeks en ander keuring op nuwe aanstellings uit.
Kwesbaarheidskanderings
Om te verseker dat ons jou platform veilig en veilig hou, doen ons 'n kwesbaarheidskandering op elke ontplooiing van óf die ISMS.online-toepassing óf infrastruktuur waarop dit loop. Dit word beide tydens ontwikkeling en voor ontplooiing gedoen en is bykomend tot die eksterne pentoetsing wat ons teen die platform uitgevoer het.
Vier datasentrums
Ons het vier datasentrums met wêreldklas inligtingsekuriteitsmaatreëls en -sertifisering in plek, gebaseer in die VK, Europa, VSA en Australië. Vir intydse opdaterings oor ons operasionele status, besoek asseblief ons statusbladsy.
Ons sertifisering
Gesertifiseer deur gebruik te maak van ons platform
Bekyk ons sertifikaat wat ons onlangse her-sertifisering vir ISO 27001 sowel as ons sertifisering vir ISO 27701 en Cyber Essentials toon, alles naatloos bestuur binne die ISMS.online platform.
ISO 27001
Die internasionale standaard vir inligtingsekuriteitsbestuur. Hergesertifiseer in 2024.
ISO 27701
Die dataprivaatheidsstandaard wat voortbou op ISO 27001. Hergesertifiseer in 2024.
Cyber Essentials
Die standaard wat beskerming bied teen 'n verskeidenheid kuberaanvalle. Ons het sertifisering in 2024 behaal.
