+ 45 70 20 10 21 info@resultmaker.com

SIKKERHED OG CERTIFICERINGER

Vi behandler og opbevarer data sikkert

Vi har over 20 års erfaring med optimering og digitalisering af komplekse processer. Løsningerne afvikles i Resultmakers SaaS-miljø, der er placeret i et datacenter drevet af en professionel partner i Danmark.

Al hardware, herunder SAN, fysiske hosts og switches, er placeret i et ISAE 3402/3000-certificeret datacenter med redundant tilslutning af strøm og netværk. Den redundante opbygning af hele infrastrukturen uden single point of failure er med til at garantere en høj oppetid.

Certificeringer
Vi lever op til internationale sikkerhedsstandarder om opbevaring og behandling af data. Vi er ISAE 3402- og ISAE 3000-certificeret, og vi har en revisorerklæring af begge typer. Erklæringerne er udarbejdet af en uafhængig statsautoriseret revisionsvirksomhed, der gennemgår dokumentation og kontrollerer de forskellige områder.

ISAE 3402 dokumenterer, at vi har ordentlige IT-forhold, og erklæringen er et bevis på, at vi lever op til alle lovkrav og god IT-skik. Vi benytter en ISAE 3402-certificeret dansk hostingleverandør, der lever op til både maksimale sikkerhedskrav og løbende IT-revision. Al data bliver opbevaret i hostingcentre i Danmark.

ISAE 3000-erklæringen er et bevis på, at vi overhoveder databeskyttelsesforordningen (GDPR). Det er vores kunders sikkerhed for, at vi lever op til vores ansvar som databehandler.

Se mere om vores sikkerhed nedenfor.

Adgang

  • Kun sikkerhedsgodkendte medarbejdere i hostingcentret har adgang til hostingcentret.
  • Kameraovervågning.
  • Hævede EDB-gulve.
  • Anden adgang til Resultmakers servere er begrænset til få, sikkerhedsgodkendte medarbejdere hos Resultmaker.
  • Både test- og produktionsmiljøer er sikret bag restriktive firewalls.

Sikkerhed

  • Kommunikation mellem systemservere og brugerne af Resultmakers løsninger er krypteret (TLS 1.2 – AES_128_GCM).
  • Dataintegritet og fortrolighed bliver sikret af sikre kommunikationslinjer og sessionskontroller.
  • Beskyttelse mod forladte sessioner.
  • Beskyttelse mod tyveri af brugerens sessionscookies generelt.
  • Specifik beskyttelse mod cross-site scripting.
  • Adgang til data via Resultmaker Process Portal er begrænset til en foruddefineret person eller gruppe via rolle- og rettighedsstyring. Al adgang til data og udførte handlinger bliver logget.

Oppetid og overvågning

  • Alle systemkritiske parametre bliver overvåget og har alarmer ved foruddefinerede tærskelværdier.
  • Vi tilstræber maksimal oppetid via en redundant opbygning af infrastrukturen.
  • Der er mulighed for at få overvågning på specifikke løsninger.

Opbevaring og backup

  • Data bliver opbevaret i et ISAE3402-certificeret dansk hostingcenter.
  • Data bliver spejlet mellem hostingcentre på fysisk adskilte lokationer.
  • Der bliver foretaget backup med faste intervaller med mellemliggende inkrementel backup.