Turvallisuus

Tietojen yksityisyys ja turvallisuus ovat ensiarvoisen tärkeitä asioita Admincontrolille ja asiakkaillemme. Käytämme paljon aikaa ja resursseja taataksemme, että nämä toteutuvat ratkaisujen kehittämisessä ja päivittäisessä käytössä.

Käyttämämme suojausmenetelmät takaavat, että asiakkaidemme tiedot pysyvät suojattuina ja ovat ainoastaan kirjatuilla käyttöoikeuksilla varustettujen rekisteröityjen käyttäjien saatavana. Sertifioitu IT-tarkastaja tekee Admincontrolille säännöllisesti tarkastuksia, joilla varmistetaan, että Admincontrolin hallintaympäristö on alan parhaiden käytäntöjen ja vakiintuneiden kehysten mukainen.


Sertifioinnit ja vaatimusenmukaisuus





SOC 2

SOC on lyhenne sanoista “System and Organization Controls” (järjestelmien ja organisaation hallinta). Pilvipalveluja tarjoavat yritykset käyttävät SOC 2 -raportteja kolmannen osapuolen teknologiapalveluihin liittyvien riskien arviointiin ja torjumiseen.
Lue lisää





ISO 27001:2022

Admincontrolin ISO 27001:2022 -sertifiointi kattaa koko liiketoiminnan, prosessit ja tuotteet. Tämä on osoitus siitä, että haluamme tarjota erinomaista tietoturvaa kaikilla liiketoimintamme ja palveluidemme osa-alueilla.
Lue lisää








GDPR

Me Admincontrolissa olemme toteuttaneet kaikki tarvittavat toimenpiteet sen varmistamiseksi, että kun olemme vastuussa henkilötietojen keräämisestä (rekisterinpitäjä) ja käsittelemme henkilötietoja asiakkaidemme puolesta (tietojen käsittelijä), tämä suoritetaan yleisessä tietosuoja-asetuksessa annettujen vaatimusten mukaisesti.
Lue lisää


Haavoittuvuuksien hallinta

Verkko- ja mobiilisovelluksillemme suoritetaan säännöllisesti sovelluksien läpäisytestejä kolmannen osapuolen turvallisuusasiantuntijoiden toimesta. He yrittävät järjestelmällisesti tunkeutua järjestelmiimme puolestamme ja meidän luvallamme löytää tietoturva-aukkoja, joita hakkeri voisi mahdollisesti hyödyntää.

Kuinka usein testaatte?
Jokaiselle ratkaisumme uudelle versiolle tehdään läpäisytestejä kolmannen osapuolen tietoturva-asiantuntijoiden toimesta, ja kaikki havaitut haavoittuvuudet korjataan ennen ratkaisumme uuden version ottamista tuotantoon. Näin varmistetaan, että ratkaisumme on aina turvallinen.

Testaatteko OWASP Top 10 -listaa käyttäen?
Kaikki läpäisytestit tehdään OWASP-metodologiaa ja OWASP Top 10 -listaa käyttäen. Lisäksi tarkistamme vuosittain palvelumme OWASP ASVS L2:ta käyttäen.

Haavoittuvuustarkistusten avulla etsitään haavoittuvuuksia infrastruktuuristamme ja sovelluksistamme. Käytämme tähän markkinoiden parhaita haavoittuvuuksien ja verkkosovellusten turvallisuuden skannereita. Näin voimme tarkistaa järjestelmämme tunnettujen ja uusimpien turvallisuushaavoittuvuuksien varalta.

Visma-konserniin kuuluvana yrityksenä osallistumme Visma Responsible Disclosure -ohjelmaan. Näin tietoturvatutkijat voivat raportoida tuotteidemme tietoturvaongelmista vastuullisesti. Jos haluat lisätietoja Responsible Disclosure -ohjelmasta ja raportoimisesta, katso: Responsible Disclosure -käytäntö.

Onko sinulla kysymyksiä?

Harald Torgerson Øygard
CISO and Data Protection Officer


[email protected]