Certifieringar
Vårt underbiträde är ISO/IEC 27001:2013, AICPA SOC 2 typ II-certifierad, dagliga backuper, redundans, SSL-kryptering från ände till slut. Datacenter som upprätthåller branschledande åtkomstkontroll, inklusive videoövervakning, brandskydd, säkerhet, åtkomstlistor och utgångsprocedurer. Datacenter granskas regelbundet för att uppfylla lagstadgade krav och validerar korrekt implementering av ställda säkerhetskrav.
ISO/IEC 27001:2013 specificerar kraven för att etablera, implementera, underhålla och kontinuerligt förbättra ett ledningssystem för informationssäkerhet inom organisationens sammanhang. Den innehåller även krav på bedömning och behandling av informationssäkerhetsrisker anpassade efter organisationens behov. Kraven som anges i ISO/IEC 27001:2013 är generiska och är avsedda att gälla för alla organisationer, oavsett typ, storlek eller natur.
AICPA SOC 2 typ II-certifierad, ett rapporteringsramverk som syftar till att intyga säkerheten hos tjänsteleverantörer, och i synnerhet de som lagrar kunddata i molnet. Genom att efterleva ramverket kan du på ett effektivt sätt förse kunder, tillsynsmyndigheter och samarbetspartners med information om aktuell säkerhetsstatus, och på så sätt visa att du tar din säkerhet på allvar.
SOC 2 (Service Organization Control) är ett ramverk från AICPA som säkerställer och formaliserar informationssäkerheten hos tjänsteleverantörer. Ramverket är särskilt utformat för tjänsteleverantörer som lagrar kunddata i molnet. Det betyder att SOC 2 är applicerbart på nästan alla SaaS-företag, samt företag som använder molnet för att lagra sina kunders information.
Vårt underbiträde har uppnått Cloud Security Alliance (CSA) STAR Level 1.
CSA STAR är ett globalt program för säkerhetsutvärdering och certifiering av molnleverantörer. CSA STAR erbjuder ett register över molnleverantörer och deras säkerhetsmognad. Säkerhetsutvärderingen bygger på en utförlig lista av säkerhetskrav (Cloud Control Matrix - CCM) som baseras på ledande säkerhetsstandarder och ”best practice” inom området, så som ISO 27000, NIST, m.fl.
Informationstillgänglighet
Databasen (SQL) finns på tre (3) olika servrar för att säkerställa tillgängligheten. Skulle en av servrarna gå ner så tar nästa automatiskt över.
Datacenter
Säkerhetskopiering inom primärt datacenter sker två ggr/dag klockan 04:00 och 12:00. Kopia sparas i 30 dagar.
Lagring
Hårddiskar krypteras med LUKS (Linux Unified Key Setup). Hela lagringsklustret är krypterat. Ceph används som mjukvara för lagring.
Ceph är en mjukvarudefinierad lagringsplattform med öppen källkod som implementerar objektlagring på ett enda distribuerat datorkluster och tillhandahåller 3-i-1-gränssnitt för lagring på objekt-, block- och filnivå.