Tietoturva

Yhteistyöhön asiakkaidemme kanssa sisältyy myös tietojen suojaaminen. Pidämme huolen, että datasi pysyy turvassa.

Verkkoturvallisuus

ISO/IEC 27001 on maailman tunnetuin tietoturvallisuuden hallintajärjestelmiä (ISMS) ja niiden vaatimuksia koskeva standardi. Tietosuojaan ja kyberuhkien sietokykyyn liittyviä muita parhaita käytäntöjä koskee yli kymmenen ISO/IEC 27000 -ryhmän standardia.

Tiedonhallinta

ISO/IEC 27017 tarjoaa hallintamenetelmät pilvipalveluiden tietoturvallisuuteen, mukaan lukien opastusta niin pilvipalveluiden tarjoajille kuin pilvipalveluita käyttäville yrityksille. ISO 27017 täydentää ISO 27001 -standardin perusturvallisuusmenetelmiä.

Tietosuoja

SOC 2 (järjestelmän ja organisaation hallinta) -standardit on suunniteltu auttamaan organisaatioita osoittamaan, että niillä on käytössä tarvittavat hallintamenetelmät asiakkaidensa tietojen suojaamiseen sekä salassa ja yksityisinä pitämiseen.

Sinun datasi Valamiksella

  • Meillä on standardien ISO/IEC 27001:2013 ja ISO/IEC 27017:2021 mukaiset sertifikaatit. Ensin mainittu on maailman tunnetuin tietoturvallisuuden hallintajärjestelmiä (ISMS) ja niiden vaatimuksia koskeva standardi.
  • Turvallisuusprosessimme on auditoitu, ja niille on myönnetty ISAE 3000 Type II (SOC 2) -varmennusraportti, joka osoittaa sisäisille ja ulkoisille sidosryhmillemme, että suojaamme tietoja parhaita käytäntöjä soveltaen.
  • Me säilytämme dataa Azure-datakeskuksissa EU:ssa ja Yhdysvalloissa.
  • Käytämme siirrettävien ja levossa olevien tietojen suojausta.
  • Riippumattomat tarkastajat tarkastavat standardimme säännöllisesti.

Pilvessä ja päivitettynä

  • Käytämme verkkosovelluksen palomuuria ja DDoS-suojausta Fastly CDN:n avulla.
  • Käytämme Kubernetesia ja automaattisia virtuaalikoneen skaalausjoukkoja estämään suunnittelemattomia käyttökatkoja.
  • Kaikkien toimittamiemme järjestelmien prosessit ovat automatisoituja ja toistettavissa olevia.
  • Operatiivisia käyttöoikeuksia hallitaan myaccess.microsoft.com-portaalin kautta, ja ne peruutetaan automaattisesti määritetyn ajan kuluttua.
  • Käytössämme on keskitetty sisäinen kirjausjärjestelmä, ja kaikkiin toimituksiin sisältyy auditointien kirjausmahdollisuus.

Jutellaanko datasta?

Asiakkaamme, pankit ja julkinen sektori mukaanlukien luottavat meihin. Mikäli haluat jutella tietoturvasta tai datasta, ota meihin yhteyttä 

Varaa demo