Heartpace Säkerhet

och Compliance

Äventyra inte din cybersäkerhetsinsats med slarviga tredjepartleverantörer. Hos Heartpace tar vi säkerhet på allvar och du kan som Personuppgiftsägare vara säker på att din data är i säkra händer. Vi tillämpar högklassiga säkerhetsprotokoll och strikta processer som ställer våra kunders datasäkerhet i första rum.

SÄKERHETSKULTUR

Vi har tagit ett säkerhetsansvar sedan dag ett och sätter säkerhet först i varje vidare steg i vår utvecklingscykel. Hela vårt produktteam har genomgått säkerhetsutbildning och genomför regelbundna kodrecensioner, penetrationstester och sårbarhetssökningar.

Security
Hel diskkryptering

Hel diskkryptering

Åtkomstkontroller med granularitet per tråd

Åtkomstkontroller med granularitet per tråd

Whitelist över enskilda processer, användare, portar och adresser

Whitelist över enskilda processer, användare, portar och adresser

Regelbundna penetrationstester och sårbarhetsskanningar

Regelbundna penetrationstester och sårbarhetsskanningar

AES 256 kryptering

AES 256 kryptering

En stark programvaru-utvecklings livscykel (SDLC)

En stark programvaru-utvecklings livscykel (SDLC)

CERTIFIERING OCH KONTROLL

Våra internationellt erkända certifieringar visar på Heartpaces engagemang för datasäkerhet. Heartpace använder AWS-teknik för sin molntjänst. AWS datacenter har ackrediterats enligt:

  • ISO 27001
  • SOC 1 och SOC 2 / SSAE 16 / ISAE 3402 (tidigare SAS 70 typ II)
  • Överensstämmer med EU:s allmänna dataskyddsbestämmelser, GDPR
CERTIFIERING OCH KONTROLL

FYSISK SÄKERHET, LOGISK DATASEPARATION OCH KRYPTERING

Vi håller data logiskt separerade och taggar all data till organisation under hela livscykeln. Ingen data överförs till Heartpace utan kryptering. AES 256-bitars kryptering skyddar all data i ”rest”, och spinndiskar krypteras på OS-nivå. Data hålls på Amazon S3, krypterad av en kundnyckel som förnyas var 24: e timme.

TESTPROGRAM

Heartpace-säkerhetsteam kör skanningar på alla nya servrar för att kontrollera sårbarheter. Veckovis genomförs fullständigt legitimerade skanningar av varje ny kodbyggnad, inklusive:

  • ASV-skanningar
  • Penetrationstest
  • Lokalt filintrång
  • Fjärrfil inkludering
  • Ogiltig omdirigering
  • Och mycket mer

ANVÄNDARSÄKERHET

Heartpace upprätthåller en restriktiv lösenordsstandard. En säker sessions-ID-spårningsmekanism säkerställer att endast behöriga användare kan autentisera. Slutligen tillåter Heartpaces rollbaserade åtkomstkontrollfunktioner (RBAC) att våra kunder kan konfigurera användarbehörigheter för alla sina data från administratörskonsolen.

securityHeartpace och GDPR - General Data Protection Regulation
Heartpace logo

© 2022

Soderberg & partners logo
Stockholms Handelskammare
Compliant GDPR logo
Hyper Island logo