Hoppa till innehåll
Hem Förtroende

Förtroende och säkerhet

På insightsoftware värdesätter och prioriterar vi produktsäkerhet, datasekretess och regelefterlevnad, och vi bygger våra lösningar med tillförlitlighet och säkerhet i centrum. Vi har investerat betydande resurser, tid och ansträngningar för att utforma ett ledningssystem för informationssäkerhet (ISMS) som säkerställer konfidentialitet, integritet och tillgänglighet (CIA) för våra tjänster och sekretess för våra kunders data.

Dokumentation om åtkomstsäkerhet

Säkerhet

insightsoftware upprätthåller ett omfattande dokumenterat säkerhetsprogram med fysiska, administrativa och tekniska skyddsåtgärder som är utformade för att skydda programvarans och kunddatans konfidentialitet, integritet, tillgänglighet och säkerhet. Vår strategi med "djupförsvar" i flera lager skyddar kritiska system och känsliga kunddata. Detta säkerställer att fel i en enskild säkerhetskontroll inte leder till att kunddata äventyras.

Ikon för dataskydd

Dataskydd

Våra molnlösningar krypterar data i transit och vid lagring med hjälp av starka TLS-krypteringschiffer och AES-256. Molnsystemen skyddas med hjälp av nästa generations programvara för hotskydd.

Ikon för hantering av sårbarheter

Hantering av sårbarheter

Systemen utvärderas och säkras via vårt program för sårbarhetshantering, som omfattar schemalagda skanningar och övervakning av externa attackytor och dark web. Offentliga sårbarheter publiceras på vår sida med säkerhetsråd.

Ikon för säker mjukvaruutveckling

Säker mjukvaruutveckling

insightsoftwareLivscykeln för säker utveckling av programvara omfattar statisk kodanalys, sårbarhetsskanning och penetrationstestning av oberoende tredje part.

Ikon för tillförlitlighet

Tillförlitlighet

insightsoftwares molnprodukter är utformade för hög prestanda och tillgänglighet och bygger på förstklassiga kärnteknologier, såsom AWS och Microsoft Azure. Automatiserade säkerhetskopior görs regelbundet och krypteras, och våra tjänster har dokumenterade planer för katastrofåterställning och kontinuitet i verksamheten.

Ikon för svar på säkerhetsincidenter

Svar på säkerhetsincidenter

insightsoftware upprätthåller en noggrant dokumenterad incidenthanteringsplan som omfattar incidentrapportering, roller och ansvar, prioritering, eskalering och åtgärder. Vi isolerar snabbt incidenten, minskar eventuella effekter och kommunicerar snabbt våra åtgärder till alla berörda kunder.

Ikon för säkerhetskultur

Säkerhetskultur

Säkerhet är allas ansvar på insightsoftware. Alla anställda och uppdragstagare på insightsoftware måste regelbundet genomgå utbildning i säkerhetsmedvetenhet och godkänna vår säkerhetspolicy. Medarbetarna testas ofta med simulerade nätfiskeattacker.

Efterlevnad

För att skydda våra kunder och deras data har insightsoftware antagit ett formellt program för hantering av informationssäkerhet baserat på branschstandarder som styr programvaruutveckling, drift av infrastruktur, administration och leverans av insightsoftware molntjänster.

Vårt säkerhetsprogram, tillsammans med en omfattande kontrollmiljö, är anpassat till och utvärderas regelbundet mot branschstandardramverk som ISO 27001 och SSAE-18 SOC 2.

 

Iso 27001

ISO 27001

Specifika produkter och tjänster från insightsoftware uppfyller standarderna i ISO 27001, en säkerhetsspecifikation för informationshanteringssystem (ISMS). Ett ISMS är ett ramverk av policyer och procedurer som omfattar alla juridiska, fysiska och tekniska kontroller som är involverade i en organisations processer för hantering av informationsrisker.

Aicpa Soc 2

SSAE-18 SOC 2

insightsoftware genomför årliga SOC 2 Type 2-revisioner som ger en utvärdering av lämpligheten i utformningen och effektiviteten i insightsoftware:s interna kontroller. SOC 2 är en rigorös granskning av en oberoende revisionsbyrå baserad på AICPA Trust Services Principles and Criteria for Security, Availability, and Confidentiality.

Juridik & integritet

insightsoftware har åtagit sig att skydda våra kunders integritet och de uppgifter som lagras i någon av våra SaaS-erbjudanden. Våra tjänster följer EU:s allmänna dataskyddsförordning (GDPR) och California Consumer Privacy Act (CCPA) när det gäller insamling, användning och lagring av personuppgifter. Vi vidtar lämpliga åtgärder för att säkerställa att personuppgifter hålls säkra, inklusive säkerhetsåtgärder för att förhindra att personuppgifter oavsiktligt går förlorade eller används och nås på ett obehörigt sätt.

Mer information finns på vår särskilda sida om juridik och integritet.