Heartpace Säkerhet

och Compliance

Äventyra inte din cybersäkerhetsinsats med slarviga tredjepartleverantörer. Hos Heartpace tar vi säkerhet på allvar och du kan som Personuppgiftsägare vara säker på att din data är i säkra händer. Vi tillämpar högklassiga säkerhetsprotokoll och strikta processer som ställer våra kunders datasäkerhet i första rum.

SÄKERHETSKULTUR

Vi har tagit ett säkerhetsansvar sedan dag ett och sätter säkerhet först i varje vidare steg i vår utvecklingscykel. Hela vårt produktteam har genomgått säkerhetsutbildning och genomför regelbundna kodrecensioner, penetrationstester och sårbarhetssökningar.

security image
encryption

Hel diskkryptering

access

Åtkomstkontroller med granularitet per tråd

listing

Whitelist över enskilda processer, användare, portar och adresser

tests

Regelbundna penetrationstester och sårbarhetsskanningar

256 encryption

AES 256 kryptering

SDLC

En stark programvaru-utvecklings livscykel (SDLC)

CERTIFIERING OCH KONTROLL

Våra internationellt erkända certifieringar visar på Heartpaces engagemang för datasäkerhet. Heartpace använder AWS-teknik för sin molntjänst. AWS datacenter har ackrediterats enligt:

  • ISO 27001
  • SOC 1 och SOC 2 / SSAE 16 / ISAE 3402 (tidigare SAS 70 typ II)
  • Överensstämmer med EU:s allmänna dataskyddsbestämmelser, GDPR
ISO

FYSISK SÄKERHET, LOGISK DATASEPARATION OCH KRYPTERING

Vi håller data logiskt separerade och taggar all data till organisation under hela livscykeln. Ingen data överförs till Heartpace utan kryptering. AES 256-bitars kryptering skyddar all data i ”rest”, och spinndiskar krypteras på OS-nivå. Data hålls på Amazon S3, krypterad av en kundnyckel som förnyas var 24: e timme.

TESTPROGRAM

Heartpace-säkerhetsteam kör skanningar på alla nya servrar för att kontrollera sårbarheter. Veckovis genomförs fullständigt legitimerade skanningar av varje ny kodbyggnad, inklusive:

  • ASV-skanningar
  • Penetrationstest
  • Lokalt filintrång
  • Fjärrfil inkludering
  • Ogiltig omdirigering
  • Och mycket mer

ANVÄNDARSÄKERHET

Heartpace upprätthåller en restriktiv lösenordsstandard. En säker sessions-ID-spårningsmekanism säkerställer att endast behöriga användare kan autentisera. Slutligen tillåter Heartpaces rollbaserade åtkomstkontrollfunktioner (RBAC) att våra kunder kan konfigurera användarbehörigheter för alla sina data från administratörskonsolen.