EN SV
EN SV

Heartpace Säkerhet och Compliance

Äventyra inte din cybersäkerhetsinsats med slarviga tredjepartleverantörer. Hos Heartpace tar vi säkerhet på allvar och du kan som Personuppgiftsägare vara säker på att din data är i säkra händer. Vi tillämpar högklassiga säkerhetsprotokoll och strikta processer som ställer våra kunders datasäkerhet i första rum.

  • SÄKERHETSKULTUR

    Vi har tagit ett säkerhetsansvar sedan dag ett och sätter säkerhet först i varje vidare steg i vår utvecklingscykel. Hela vårt produktteam har genomgått säkerhetsutbildning och genomför regelbundna kodrecensioner, penetrationstester och sårbarhetssökningar.

  • PLATTFORMSSÄKERHET - ETT FOKUSOMRÅDE

    • Hel diskkryptering

      Hel diskkryptering

    • Åtkomstkontroller med granularitet per tråd

      Åtkomstkontroller med granularitet per tråd

    • Whitelist över enskilda processer, användare, portar och adresser

      Whitelist över enskilda processer, användare, portar och adresser

    • Regelbundna penetrationstester och sårbarhetsskanningar

      Regelbundna penetrationstester och sårbarhetsskanningar

    • AES 256 kryptering

      AES 256 kryptering

    • En stark programvaru-utvecklings livscykel (SDLC)

      En stark programvaru-utvecklings livscykel (SDLC)

  • CERTIFIERING OCH KONTROLL

    Våra internationellt erkända certifieringar visar på Heartpaces engagemang för datasäkerhet. Heartpace använder AWS-teknik för sin molntjänst. AWS datacenter har ackrediterats enligt:

    ISO 27001
    • ISO 27001
    • SOC 1 och SOC 2 / SSAE 16 / ISAE 3402 (tidigare SAS 70 typ II)
    • Överensstämmer med EU:s allmänna dataskyddsbestämmelser, GDPR

  • FYSISK SÄKERHET, LOGISK DATASEPARATION OCH KRYPTERING

    Vi håller data logiskt separerade och taggar all data till organisation under hela livscykeln. Ingen data överförs till Heartpace utan kryptering. AES 256-bitars kryptering skyddar all data i ”rest”, och spinndiskar krypteras på OS-nivå. Data hålls på Amazon S3, krypterad av en kundnyckel som förnyas var 24: e timme.

  • ANVÄNDARSÄKERHET

    Heartpace upprätthåller en restriktiv lösenordsstandard. En säker sessions-ID-spårningsmekanism säkerställer att endast behöriga användare kan autentisera. Slutligen tillåter Heartpaces rollbaserade åtkomstkontrollfunktioner (RBAC) att våra kunder kan konfigurera användarbehörigheter för alla sina data från administratörskonsolen.

  • TESTPROGRAM

    Heartpace-säkerhetsteam kör skanningar på alla nya servrar för att kontrollera sårbarheter. Veckovis genomförs fullständigt legitimerade skanningar av varje ny kodbyggnad, inklusive:

    • ASV-skanningar
    • Penetrationstest
    • Lokalt filintrång
    • Fjärrfil inkludering
    • Ogiltig omdirigering
    • Och mycket mer

Heartpace och GDPR - General Data Protection Regulation

Har du frågor?

Kontakta oss

Skriv in din e-mail
så kommer inloggning via mail om ett par minuter.

Genom att klicka accepterar jag villkoren för att använda Heartpace.

Vi skickar dig en e-mail konfirmering.

Vi har skickat e-mail till

Kontrollera din inbox och fortsätt till inloggningen via länken.

Begär offert

Tack!

Din offertbegäran är skickad.
Vi kommer att ge dig en offert inom kort.

Boka en demo

Tack!

Din begäran är sparad. Vi kommer att kontakta dig inom kort.

Tack för att du kontaktade oss!

Vi återkommer så snart vi har möjlighet.

Ladda ned guiden