Heartpace Säkerhet och Efterlevnad

Kompromissa inte dina cybersäkerhetsinsatser med slarviga tredjepartsleverantörer. Hos Heartpace tar vi säkerheten på stort allvar, och du kan vara trygg med att din data är i kompetenta händer. Vi tillämpar toppmodern säkerhetsteknik och rigorösa processer som prioriterar våra kunders dataintegritet.

Heartpace Säkerhet och Efterlevnad

Säkerhetskultur

Vi har haft säkerhet i fokus ända från dag ett och prioriterar säkerheten i varje steg av utvecklingscykeln. Hela vårt produktteam på Heartpace har genomgått säkerhetsträning och håller varandras arbete ansvarigt genom regelbundna kodgranskningar, penetrationsprov och sårbarhetsskanningar.

Hel diskkryptering

Åtkomstkontroller med granularitet per tråd

Whitelist över enskilda processer, användare, portar och adresser

Regelbundna penetrationstester och sårbarhetsskanningar

AES 256 kryptering

En stark programvaru-utvecklings livscykel (SDLC)

Certifiering och efterlevnad

Våra internationellt erkända certifieringar talar volymer om Heartpaces åtagande för datasäkerhet. Heartpace är en native cloud-applikation och använder AWS-teknologier. AWS:s datacentervdrift har blivit ackrediterad enligt:

  • ISO 27001
  • SOC 1 och SOC 2 / SSAE 16 / ISAE 3402 (tidigare SAS 70 typ II)
  • Överensstämmer med EU:s allmänna dataskyddsbestämmelser, GDPR

Fysisk säkerhet, logisk dataseparation och kryptering

Vi håller data logiskt åtskild och märker all data efter organisation under hela livscykeln. Ingen data överförs till Heartpace utan kryptering. AES 256-bitars kryptering skyddar all data i vila, och snurrande diskar är krypterade på OS-nivå. Data lagras långsiktigt på Amazon S3, krypterat med en kundnyckel som ändras var 24:e timme.

Testprogram

Heartpaces säkerhetsteam kör skanningar på alla nya servrar för att kontrollera sårbarheter. Varje vecka genomförs fullt ackrediterade skanningar av varje ny kodbyggnad, inklusive:

  • ASV-skanningar
  • Penetrationstest
  • Lokalt filintrång
  • Fjärrfil inkludering
  • Ogiltig omdirigering
  • Och mycket mer

Användarsäkerhet

Heartpace upprätthåller strikta lösenordsstandarder. En säker session-ID-spårningsmekanism säkerställer att endast auktoriserade användare kan autentisera sig. Slutligen möjliggör Heartpaces Role Based Access Control (RBAC) funktioner för våra kunder att ställa in behörigheter per användare till all sin data från administratörskonsolen.

Heartpace och GDPR –
General Data Protection Regulation