Hvordan sikrer vi dataene dine hos Daxap?<\/p>\n\n\n\n
Hos Daxap er v\u00e5r misjon \u00e5 skape l\u00f8sninger som ikke bare har en positiv samfunnsmessig innvirkning, men som ogs\u00e5 forenkler hverdagen for b\u00e5de organisasjoner og deres kunder. Vi tar databeskyttelse p\u00e5 alvor \u2013 det er v\u00e5r h\u00f8yeste prioritet. \u00c5penhet er n\u00f8kkelen, og vi er forpliktet til \u00e5 holde deg informert om de sikkerhetstiltakene vi bruker, og \u00e5 hjelpe deg med \u00e5 forst\u00e5 hvordan vi beskytter dine opplysninger. <\/p>\n\n\n\n
Fra dag \u00e9n har Daxap implementert et Informasjonssikkerhetsstyringssystem (ISMS) for \u00e5 sikre de h\u00f8yeste standardene for sikkerhet. V\u00e5rt sikkerhetsprogram er i tr\u00e5d med ledende industristandarder og beste praksis, inkludert GDPR og ISO-sertifiseringer. Som et bevis p\u00e5 v\u00e5re anstrengelser, oppn\u00e5dde vi stolt ISO-27001-sertifisering i september 2023. <\/p>\n\n\n\n
V\u00e5rt dedikerte sikkerhetsteam, ledet av v\u00e5r Chief Information Security Officer (CISO), s\u00f8rger for at alle ISMS-krav blir oppfylt. Teamet har n\u00f8ye utviklet retningslinjer, prosedyrer og essensielle systemer som risikostyring, aktivastyring og hendelsesh\u00e5ndtering for \u00e5 implementere og administrere v\u00e5rt sikkerhetsprogram. Vi s\u00f8rger ogs\u00e5 for at hver Daxap-ansatt er godt trent p\u00e5 ISMS-kravene. For \u00e5 opprettholde effektiviteten av disse tiltakene, gjennomf\u00f8rer vi regelmessige interne og eksterne revisjoner. <\/p>\n\n\n\n
Sikkerheten og integriteten til dine data er av st\u00f8rste betydning for oss. Vi er forpliktet til \u00e5 beskytte dem gjennom f\u00f8lgende prinsipper: <\/p>\n\n\n\n
Secure by Design<\/strong> \u2013 Hos Daxap er sikkerhet innebygd helt fra begynnelsen. Vi f\u00f8lger en robust og sikker utviklingslivssyklus og f\u00f8lger OWASP Secure Coding Practices, veiledet av v\u00e5r "Software Development Policy" og "Secure Coding Policy."\u00a0<\/p>\n\n\n\n Kryptering <\/strong>\u2013 Vi er avhengige av AWS for datasentrene v\u00e5re, der b\u00e5de sikre milj\u00f8er og fysisk beskyttelse er sikret. All data som utveksles mellom Daxap-klienter og -tjenester er kryptert med sterke protokoller. For data i ro, bruker produksjonsnettverket v\u00e5rt krypteringsmetoder som Advanced Encryption Standard (AES) eller RSA.\u00a0<\/p>\n\n\n\n Nettverkssegregering og sikkerhet<\/strong> \u2013 For bedre \u00e5 beskytte sensitive data, deler vi systemene v\u00e5re inn i forskjellige nettverk. Test- og utviklingsmilj\u00f8er hostes separat fra produksjonsinfrastrukturen v\u00e5r.\u00a0<\/p>\n\n\n\n Tilgangskontroll<\/strong> \u2013 Vi f\u00f8lger prinsippet om minste privilegium, og gir systemtilgang kun til de som er autorisert basert p\u00e5 deres roller og ansvar. Multi-Factor Authentication (MFA) er n\u00f8dvendig for systemp\u00e5logging der det er mulig. I tillegg gir vi mandat til bruk av en autorisert passordbehandler for \u00e5 forhindre passordrelaterte trusler som gjenbruk og phishing.\u00a0<\/p>\n\n\n\n Logging og overv\u00e5king<\/strong> \u2013 Vi logger og overv\u00e5ker kontinuerlig tilgang til nettverket, systemene og kommunikasjonene v\u00e5re for \u00e5 oppdage og forhindre uautorisert tilgang og sikre at tilgangskontrollsystemene v\u00e5re fungerer effektivt.\u00a0<\/p>\n\n\n\n Oppbevaring og avhending av data<\/strong> \u2013 Vi h\u00e5ndterer oppbevaring og avhending av kundedata i strengt samsvar med v\u00e5re kontraktsmessige avtaler.\u00a0<\/p>\n\n\n\n Hendelsesrespons<\/strong> \u2013 Daxap har en solid hendelsesh\u00e5ndteringsprosess p\u00e5 plass for \u00e5 identifisere, bevare, unders\u00f8ke og l\u00f8se eventuelle sikkerhetshendelser som truer informasjonsmidlene v\u00e5re. Et dedikert team h\u00e5ndterer disse hendelsene og s\u00f8rger for at alle n\u00f8dvendige rapporter blir laget umiddelbart.\u00a0<\/p>\n\n\n\n Leverand\u00f8radministrasjon<\/strong> \u2013 Vi er avhengige av tredjepartsleverand\u00f8rer for \u00e5 operere effektivt. I erkjennelse av at disse tjenestene p\u00e5virker produksjonsmilj\u00f8ets sikkerhet, h\u00e5ndhever vi strenge avtaler for \u00e5 sikre at de opprettholder v\u00e5re konfidensialitetsforpliktelser. Vi gjennomg\u00e5r regelmessig sikkerhetskontrollene deres for \u00e5 opprettholde v\u00e5re h\u00f8ye standarder.\u00a0<\/p>\n\n\n\n Tredjepartsvalidering<\/strong> \u2013 Vi overv\u00e5ker og forbedrer kontinuerlig effektiviteten til v\u00e5re ISMS-aktiviteter gjennom revisjoner utf\u00f8rt av b\u00e5de interne og tredjeparts godkjente bed\u00f8mmere.\u00a0<\/p>\n\n\n\n For \u00e5 avslutte, vi er fundamentalt forpliktet til \u00e5 beskytte dine data hos Daxap. \u00c5 beskytte dine opplysninger er en plikt vi tar p\u00e5 st\u00f8rste alvor, og vi streber kontinuerlig etter \u00e5 opprettholde din tillit. <\/p>\n\n\n\n