Heartpace Säkerhet och Compliance

Äventyra inte din cybersäkerhetsinsats med slarviga tredjepartleverantörer. Hos Heartpace tar vi säkerhet på allvar och du kan som Personuppgiftsägare vara säker på att din data är i säkra händer. Vi tillämpar högklassiga säkerhetsprotokoll och strikta processer som ställer våra kunders datasäkerhet i första rum.

  • SÄKERHETSKULTUR

    Vi har tagit ett säkerhetsansvar sedan dag ett och sätter säkerhet först i varje vidare steg i vår utvecklingscykel. Hela vårt produktteam har genomgått säkerhetsutbildning och genomför regelbundna kodrecensioner, penetrationstester och sårbarhetssökningar.

  • PLATTFORMSSÄKERHET - ETT FOKUSOMRÅDE

    • Whole-disk encryption

      Hel diskkryptering

    • Access controls at per-thread granularity

      Åtkomstkontroller med granularitet per tråd

    • White listing of individual processes, users, ports, and addresses

      Whitelist över enskilda processer, användare, portar och adresser

    • Regular penetration tests and vulnerability scans

      Regelbundna penetrationstester och sårbarhetsskanningar

    • AES 256 encryption

      AES 256 kryptering

    • A strong Software Development Lifecycle (SDLC)

      En stark programvaru-utvecklings livscykel (SDLC)

  • CERTIFIERING OCH KONTROLL

    Våra internationellt erkända certifieringar visar på Heartpaces engagemang för datasäkerhet. Heartpace använder AWS-teknik för sin molntjänst. AWS datacenter har ackrediterats enligt:

    ISO 27001

    • ISO 27001
    • SOC 1 och SOC 2 / SSAE 16 / ISAE 3402 (tidigare SAS 70 typ II)
    • Överensstämmer med EU:s allmänna dataskyddsbestämmelser, GDPR

  • FYSISK SÄKERHET, LOGISK DATASEPARATION OCH KRYPTERING

    Vi håller data logiskt separerade och taggar all data till organisation under hela livscykeln. Ingen data överförs till Heartpace utan kryptering. AES 256-bitars kryptering skyddar all data i ”rest”, och spinndiskar krypteras på OS-nivå. Data hålls på Amazon S3, krypterad av en kundnyckel som förnyas var 24: e timme.

  • ANVÄNDARSÄKERHET

    Heartpace upprätthåller en restriktiv lösenordsstandard. En säker sessions-ID-spårningsmekanism säkerställer att endast behöriga användare kan autentisera. Slutligen tillåter Heartpaces rollbaserade åtkomstkontrollfunktioner (RBAC) att våra kunder kan konfigurera användarbehörigheter för alla sina data från administratörskonsolen.

  • TESTPROGRAM

    Heartpace-säkerhetsteam kör skanningar på alla nya servrar för att kontrollera sårbarheter. Veckovis genomförs fullständigt legitimerade skanningar av varje ny kodbyggnad, inklusive:

    • ASV-skanningar
    • Penetrationstest
    • Lokalt filintrång
    • Fjärrfil inkludering
    • Ogiltig omdirigering
    • Och mycket mer

Har du frågor?

Kontakta oss