Hvordan sikrer vi dataene dine hos Daxap?
Hos Daxap er vår misjon å skape løsninger som ikke bare har en positiv samfunnsmessig innvirkning, men som også forenkler hverdagen for både organisasjoner og deres kunder. Vi tar databeskyttelse på alvor – det er vår høyeste prioritet. Åpenhet er nøkkelen, og vi er forpliktet til å holde deg informert om de sikkerhetstiltakene vi bruker, og å hjelpe deg med å forstå hvordan vi beskytter dine opplysninger.
Fra dag én har Daxap implementert et Informasjonssikkerhetsstyringssystem (ISMS) for å sikre de høyeste standardene for sikkerhet. Vårt sikkerhetsprogram er i tråd med ledende industristandarder og beste praksis, inkludert GDPR og ISO-sertifiseringer. Som et bevis på våre anstrengelser, oppnådde vi stolt ISO-27001-sertifisering i september 2023.
Vårt dedikerte sikkerhetsteam, ledet av vår Chief Information Security Officer (CISO), sørger for at alle ISMS-krav blir oppfylt. Teamet har nøye utviklet retningslinjer, prosedyrer og essensielle systemer som risikostyring, aktivastyring og hendelseshåndtering for å implementere og administrere vårt sikkerhetsprogram. Vi sørger også for at hver Daxap-ansatt er godt trent på ISMS-kravene. For å opprettholde effektiviteten av disse tiltakene, gjennomfører vi regelmessige interne og eksterne revisjoner.
Sikkerheten og integriteten til dine data er av største betydning for oss. Vi er forpliktet til å beskytte dem gjennom følgende prinsipper:
Secure by Design – Hos Daxap er sikkerhet innebygd helt fra begynnelsen. Vi følger en robust og sikker utviklingslivssyklus og følger OWASP Secure Coding Practices, veiledet av vår "Software Development Policy" og "Secure Coding Policy."
Kryptering – Vi er avhengige av AWS for datasentrene våre, der både sikre miljøer og fysisk beskyttelse er sikret. All data som utveksles mellom Daxap-klienter og -tjenester er kryptert med sterke protokoller. For data i ro, bruker produksjonsnettverket vårt krypteringsmetoder som Advanced Encryption Standard (AES) eller RSA.
Nettverkssegregering og sikkerhet – For bedre å beskytte sensitive data, deler vi systemene våre inn i forskjellige nettverk. Test- og utviklingsmiljøer hostes separat fra produksjonsinfrastrukturen vår.
Tilgangskontroll – Vi følger prinsippet om minste privilegium, og gir systemtilgang kun til de som er autorisert basert på deres roller og ansvar. Multi-Factor Authentication (MFA) er nødvendig for systempålogging der det er mulig. I tillegg gir vi mandat til bruk av en autorisert passordbehandler for å forhindre passordrelaterte trusler som gjenbruk og phishing.
Logging og overvåking – Vi logger og overvåker kontinuerlig tilgang til nettverket, systemene og kommunikasjonene våre for å oppdage og forhindre uautorisert tilgang og sikre at tilgangskontrollsystemene våre fungerer effektivt.
Oppbevaring og avhending av data – Vi håndterer oppbevaring og avhending av kundedata i strengt samsvar med våre kontraktsmessige avtaler.
Hendelsesrespons – Daxap har en solid hendelseshåndteringsprosess på plass for å identifisere, bevare, undersøke og løse eventuelle sikkerhetshendelser som truer informasjonsmidlene våre. Et dedikert team håndterer disse hendelsene og sørger for at alle nødvendige rapporter blir laget umiddelbart.
Leverandøradministrasjon – Vi er avhengige av tredjepartsleverandører for å operere effektivt. I erkjennelse av at disse tjenestene påvirker produksjonsmiljøets sikkerhet, håndhever vi strenge avtaler for å sikre at de opprettholder våre konfidensialitetsforpliktelser. Vi gjennomgår regelmessig sikkerhetskontrollene deres for å opprettholde våre høye standarder.
Tredjepartsvalidering – Vi overvåker og forbedrer kontinuerlig effektiviteten til våre ISMS-aktiviteter gjennom revisjoner utført av både interne og tredjeparts godkjente bedømmere.
For å avslutte, vi er fundamentalt forpliktet til å beskytte dine data hos Daxap. Å beskytte dine opplysninger er en plikt vi tar på største alvor, og vi streber kontinuerlig etter å opprettholde din tillit.
Besøk vårt Tillitsenter for mer informasjon.