Säkerhet
Vi tar säkerhet på allvar
På 24SevenOffice använder vi ISO 27001-standarden för att skydda dina data. Vi genomför regelbundna revisioner och säkerställer högsta säkerhetsnivå för både våra system och alla anställda.
24SevenOffice and Security
-
Policies och Procedurer 24SevenOffice har utvecklat en omfattande uppsättning säkerhetspolicyer baserade på ISO 27001 i form av ett Information Security Management System (ISMS). Dessa policyer uppdateras ofta och kommuniceras till all personal. Informationssäkerhetspolicy 24SevenOffice har en policy för informationssäkerhet. Läs uttalandet från CEO: "Som företag är informationsbehandling grundläggande för vår framgång och skyddet och säkerheten för den informationen är en prioritet på styrelsenivå. Oavsett om det är personalinformation eller kundinformation tar vi våra skyldigheter enligt GDPR och Data Protection Act 2018 på allvar. Vi har tillhandahållit resurserna för att utveckla, implementera och kontinuerligt förbättra den informationssäkerhetshantering som är lämplig för vår verksamhet”. Eirik Aalvik Stranden, VD Säkerhetsorganisation 24SevenOffice har dedikerad personal till säkerhetshantering Riskbedömningar 24SevenOffice utför riskbedömningar på regelbunden basis, inklusive leverantörsriskbedömning. Medarbetarscreening 24SevenOffice utför bakgrundskontroller av alla nyanställda i enlighet med lokala lagar som gäller för vår verksamhet. Bakgrundskontrollen omfattar bl.a. verifiering av tidigare anställnings och utbildningar.
Sekretess Alla anställningsavtal innehåller ett sekretessavtal. Acceptabel användning All personal har läst och undertecknat en omfattande policy för acceptabel användning, sekretesspolicy och informationssäkerhetspolicy. Ta bort aksess Aksess tas bort när personal lämnar företaget. All personal har sekretessklausuler som överlever engagemangsförhållandet. -
Access Control och autentisering All personal i 24SevenOffice måste använda en identitetsleverantör och multifaktor på alla applikationer där det är tillgängligt. Aksess till data inom 24SevenOffice-organisationen är begränsad av behov av att veta, minsta använder privilegium som revideras och övervakas regelmässigt . Multifaktorautentisering är också tillgänglig för 24SevenOffice ERP-kunder. All personal i 24SevenOffice måste använda multifaktor autentisering och starka lösenord. Single Sign-On 24SevenOffice ERP stöder Google SSO för att tillåta administratörer att avgöra vem som har tillgång till 24SevenOffice. Rollbaserad Access Control Aksess till data inom 24SevenOffice ERP styrs av rollbaserade kontroller. 24SevenOffice har olika behörighetsnivåer för användare. Aksess till datacenter Ingen personal har aksess till något datacenter utan tillstånd från toppchefer och värdpartner. Kontorer 24SevenOffice har inget lokalt datanätverk eller någon konfidentiell information lagrad i kontorslokalerna. 24SevenOffice tillämpar 100 % Software-as-a-Service (SaaS) principer. Behörigheter och autentisering Aksess till kunddata är begränsad till autorisere privilegierade anställda som behöver sådan aksess för att utföra sina arbetsuppgifter. -
Datahosting 24SevenOffice datacenter finns i EU/EES. 24SevenOffice MRP (Masterplan) finns i USA. Intrångsdetektering och förebyggande 24SevenOffice har designat flera lager av säkerhetsövervakning för att upptäcka avvikande beteende och agera på eventuella incidenter eller säkerhetshändelser. Ransomware Immutable backups av kunddata, lagrade på separata platser. Kapacitets- och förändringsledning 24SevenOffice utför kapacitets- och förändringshantering Penetrationtesting 24SevenOffice anlitar årligen tredjepartssäkerhetspartners för att utföra penetrationstestning av 24SevenOffice ERP. Vårt dedikerade säkerhetsteam tar tag i resultatet av denna. Respons på säkerhetsincidenter Eventuella incidenter eskaleras ytterligare till ett Information Security Incident Response Team (ISIRT) som säkerställer snabb respons och eventuell affärskontinuitet. -
Ramverk för utveckling och säkerhetskontroller Utvecklingen av 24SevenOffice ERP är baserad på security-by-design. De 10 bästa OWASP-principerna används som grund. 24SevenOffice utnyttjar moderna och säkra ramverk med öppen källkod med säkerhetskontroller för att begränsa exponeringen för OWASP Topp 10 säkerhetsrisker. Kvalitetssäkring Vår QA-avdelning testar manuellt vår application och användargränssnitt Separata miljöer Test- och stagingsmiljöer är logiskt åtskilda från produktionsmiljön. Ingen kunddata används i våra utvecklings- eller testmiljöer. Bug Bounty Program Vi bryr oss mycket om att hålla våra användare säkra. Om du tror att du har upptäckt en sårbarhet ber vi dig att rapportera den på ett ansvarsfullt sätt. För närvarande har 24SevenOffice inget Bug Bounty-program, men vi välkomnar alla upptäckter du kan ha hittat. Kontakta oss på chat på vår hemsida. -
ISO 27001 certifiering 24SevenOffice är certifierat enligt säkerhetsstandarden ISO 27001. Compliance 24SevenOffice har byggt sitt ledningssystem för informationssäkerhet baserat på säkerhetsstandarden ISO 27001. Syftet är att säkerställa att bästa praxis-skydd implementeras baserat på industristandarder och att 24SevenOffice följer tillämpliga lagar och förordningar.