Trustsentrum

Ons beoefen wat ons verkondig

Ons weet hoe belangrik goeie inligtingsekuriteit is, so ons gaan bo en behalwe om ons data en joune te beskerm.

Sien dit in aksie

Ons verstaan ​​wat ons kliënte nodig het, want ons gebruik ons ​​platform net soos hulle.

Ons het die eerste keer ISO 27001-sertifisering behaal, net soos elke organisasie wat ons metode van versekerde resultate volg. Sedertdien het ons ons platform gebruik om daardie sertifisering te handhaaf en voldoening aan ander standaarde en regulasies te toon.

Ons primêre datasentrum-gasheerverskaffer, gebaseer in die Verenigde Koninkryk, het wêreldklas inligtingsekuriteitsmaatreëls en -sertifisering in plek. Ons het ook datasentrums in Europa, die VSA en Australië wat aan dieselfde hoë standaarde voldoen.

Kyk na ons sertifikate

Voldoen aan GDPR

Ons volg die UK ICO kontrolelyste vir GDPR en Data Protection Act 2018, om te verseker dat ons persoonlike data verantwoordelik en in ooreenstemming met die wet hanteer.

Enkele aanmelding

Ons ondersteun enkelaanmelding (SSO). Ons kan met 'n steeds groeiende lys van identiteitsverskaffers werk, insluitend Google, Microsoft Azure Active Directory en Okta. Dit is eenvoudiger en geriefliker vir gebruikers, en ook baie veiliger.

Ons is wolkbeveilig

Ons volg die Britse nasionale kuberveiligheidsentrum se wolkbeveiligingsbeginsels. Dit is 14 beginsels wat seker maak dat ons ons wolkgebaseerde dienste veilig opstel en ontplooi. Dit hou jou veilig terwyl jy dit gebruik.

2 faktor verifikasie

Ons bied twee-faktor-verifikasie (2FA) vir al ons kliënte. Waar moontlik, gebruik ons ​​mense 2FA vir die dienste wat hulle help om ISMS.online te lewer en te ondersteun. Dit voeg 'n ekstra laag sekuriteit by beide ons platform en ons verskafferverhoudings.

Penetrasie getoets

Ons platform en infrastruktuur ondergaan minstens een keer per jaar 'n penetrasietoets in ooreenstemming met CHECK-toetsstandaarde. Ons bestuur ook een as daar wesenlike veranderinge aan een van hulle is. En ons is A+ gegradeer deur onafhanklike SSL-inspekteurs met behulp van die Qualys-oorsigproses.

Ander voorsorgmaatreëls

Ons volg 'n reeks ander databeskermingsmaatreëls, in ooreenstemming met GDPR. Ons diens sluit alles in wat jy van 'n slim SaaS-diens sou verwag met sterk sekuriteitsopsies en uitstekende privaatheidskontroles op vlakke van werk en toegangstoestemmingsbestuur. Ons het dit in ons Bepalings en Voorwaardes uiteengesit.

HMG Sekuriteitsbeleid Raamwerk

Ons voldoen aan die HMG-sekuriteitsbeleidraamwerkvereistes en sy verwante beleide en kontroles. Byvoorbeeld, ons voer Baseline Personnel Security Standard (BPSS) tjeks en ander keuring op nuwe aanstellings uit.

Kwesbaarheidskanderings

Om te verseker dat ons jou platform veilig en veilig hou, doen ons 'n kwesbaarheidskandering op elke ontplooiing van óf die ISMS.online-toepassing óf infrastruktuur waarop dit loop. Dit word beide tydens ontwikkeling en voor ontplooiing gedoen en is bykomend tot die eksterne pentoetsing wat ons teen die platform uitgevoer het.

Vier datasentrums

Ons het vier datasentrums met wêreldklas inligtingsekuriteitsmaatreëls en -sertifisering in plek, gebaseer in die VK, Europa, die VSA en Australië. Vir intydse opdaterings oor ons operasionele status, besoek asseblief ons status bladsy.

Ons sertifisering

Gesertifiseer deur gebruik te maak van ons platform

Kyk na ons sertifikaat wat ons onlangse hersertifisering vir ISO 27001 sowel as ons sertifisering vir ISO 27701 en Cyber ​​Essentials, alles naatloos bestuur binne die ISMS.online platform.

ISO 27001

Die internasionale inligtingsekuriteitbestuurstandaard.
Hergesertifiseer in 2023.

Kyk na ons sertifikaat

ISO 27701

Die dataprivaatheidstandaard wat op ISO 27001 bou. Ons het in 2023 sertifisering behaal.

Kyk na ons sertifikaat

Cyber ​​Essentials

Die standaard wat beskerming bied teen 'n verskeidenheid kuberaanvalle. Ons het sertifisering in 2023 behaal.

Kyk na ons sertifikaat

Die stand van inligtingsekuriteitsverslag 2024 nou regstreeks - lees nou