Turvallisuus mielessä

Datasi on turvassa

Valamis on ylpeä markkinajohtajuudestaan oppimisanalytiikan ja vaatimustenmukaisuuskoulutuksen saralla. Työmme tietosuojan, tietojen todennuksen ja henkilötietojen tallennuksen parissa noudattaa korkeimpia mahdollisia standardeja.

Yhteistyö asiakkaiden kanssa tarkoittaa heidän tietojensa suojaamista, ja olemme sitoutuneet tarjoamaan asiakkaillemme mielenrauhaa takaamalla, että heidän datansa on meillä turvassa.

Vaatimustenmukainen ja sertifioitu

  • ISO 27001 Certified

    Verkkoturvallisuus

    ISO/IEC 27001 on maailman tunnetuin tietoturvallisuuden hallintajärjestelmiä (ISMS) ja niiden vaatimuksia koskeva standardi. Tietosuojaan ja kyberuhkien sietokykyyn liittyviä muita parhaita käytäntöjä koskee yli kymmenen ISO/IEC 27000 -ryhmän standardia.

  • ISO 27017 Certified

    Tiedonhallinta

    ISO/IEC 27017 tarjoaa hallintamenetelmät pilvipalveluiden tietoturvallisuuteen, mukaan lukien opastusta niin pilvipalveluiden tarjoajille kuin pilvipalveluita käyttäville yrityksille. ISO 27017 täydentää ISO 27001 -standardin perusturvallisuusmenetelmiä.

  • ISAE 3000 type II Audited

    Tietosuoja

    SOC 2 (järjestelmän ja organisaation hallinta) -standardit on suunniteltu auttamaan organisaatioita osoittamaan, että niillä on käytössä tarvittavat hallintamenetelmät asiakkaidensa tietojen suojaamiseen sekä salassa ja yksityisinä pitämiseen.

Sinun datasi Valamiksella

  • Meillä on standardien ISO/IEC 27001:2013 ja ISO/IEC 27017:2021 mukaiset sertifikaatit. Ensin mainittu on maailman tunnetuin tietoturvallisuuden hallintajärjestelmiä (ISMS) ja niiden vaatimuksia koskeva standardi.
  • Turvallisuusprosessimme on auditoitu, ja niille on myönnetty ISAE 3000 Type II (SOC 2) -varmennusraportti, joka osoittaa sisäisille ja ulkoisille sidosryhmillemme, että suojaamme tietoja parhaita käytäntöjä soveltaen.
  • Me säilytämme dataa Azure-datakeskuksissa EU:ssa ja Yhdysvalloissa.
  • Käytämme siirrettävien ja levossa olevien tietojen suojausta.
  • Riippumattomat tarkastajat tarkastavat standardimme säännöllisesti.

Pilvessä ja päivitettynä

  • Käytämme verkkosovelluksen palomuuria ja DDoS-suojausta Fastly CDN:n avulla.
  • Käytämme Kubernetesia ja automaattisia virtuaalikoneen skaalausjoukkoja estämään suunnittelemattomia käyttökatkoja.
  • Kaikkien toimittamiemme järjestelmien prosessit ovat automatisoituja ja toistettavissa olevia.
  • Operatiivisia käyttöoikeuksia hallitaan myaccess.microsoft.com-portaalin kautta, ja ne peruutetaan automaattisesti määritetyn ajan kuluttua.
  • Käytössämme on keskitetty sisäinen kirjausjärjestelmä, ja kaikkiin toimituksiin sisältyy auditointien kirjausmahdollisuus.