Traust þitt er forgangsatriði hjá okkur

Við vinnum okkur inn traust þitt á getu okkar til að halda gögnum þínum öruggum og leyndum með stöðugri samþættingu öryggis, ströngum gagnaverndarráðstöfunum og fullu samræmi við leiðandi iðnaðarstaðla og ramma

Yfirlit

Öryggisnálgun Netradyne byggist á grunnreglum til að tryggja samfellda staðfestingu og trausta vernd. Öryggi er innbyggt í alla þætti kerfa okkar og menningar og knúið áfram af:

Öryggi í hönnun:

Að samþætta öryggi frá grunni í kerfum og ferlum okkar.

Öryggi í menningu:

Að stuðla að menningu umvitundar um öryggi og ábyrgð meðal allra starfsmanna.

Öryggi í framkvæmd:

Að samþætta öryggi hnökralaust í DevSecOps, Agile-aðferðir og breytingastjórnun, með reglulegri þjálfun og endurteknum uppfærslum til að tryggja stöðugar umbætur og fyrirbyggjandi áhættuminnkun.

Markmið

Upplýsingaöryggismarkmið okkar fela í sér:

Trúnaður:

Að vernda viðkvæmar upplýsingar með aðgangsstýringu og dulkóðunarráðstöfunum.

Gagnaheilindi:

Að tryggja nákvæmni og áreiðanleika gagna með því að koma í veg fyrir óheimilar breytingar eða falsanir.

Aðgengi:

Innleiða traustar afritunar- og endurheimtaraðgerðir vegna hamfara til að tryggja tiltækni kerfa.

Samræmi:

Að fylgja viðeigandi lögum, reglugerðum og iðnaðarstöðlum varðandi upplýsingaöryggi.

Sífelldar umbætur:

Að styrkja öryggisstöðu okkar með reglulegum áhættumatum og öryggisauditum.

Stefnur og stjórnkerfi

Aðgangsstýring

Við framfylgjum ströngum auðkenninga- og heimildunarkerfum, þar á meðal Role-Based Access Control (RBAC) og meginreglunni um minnstu heimildir. Notendareikningar eru stjórnaðir í gegnum uppbyggða ferla fyrir stofnun, eyðingu og breytingu til að tryggja að aðeins heimilt aðgengi sé veitt.

Viðbrögð við atvikum/öryggisbrotum

Viðbragðsáætlun okkar vegna atvika er hönnuð til að bregðast hratt við og draga úr áhrifum brota eða óheimillar birtingar gagna. Hún inniheldur ferla fyrir tilkynningu atvika og tilkynningu til þeirra sem urðu fyrir áhrifum og til eftirlitsyfirvalda, í samræmi við lagaskilyrði.

Öryggismat

Regluleg öryggismöt eru framkvæmd til að greina og draga úr áhættum. Þetta felur í sér innri og ytri úttektir, ársfjórðungsleg sjálfsmat og innbrotaprófanir til að meta og styrkja varnir okkar.

Neyðaráætlun

Til að tryggja rekstrarframsal höfum við komið á afritunarstefnu fyrir gögn, varðveisluáætlun fyrir viðkvæmar upplýsingar og verklögum til að viðhalda nauðsynlegum rekstrarþáttum meðan óvæntar truflanir varða.

Þjálfun & fræðsla

Starfsmenn okkar fá reglulega fræðslu um mikilvægi persónuverndar og gagnaöryggis. Við stuðlum að meðvitund um hugsanlegar áhættur og afleiðingar af röngri meðferð viðkvæmra gagna, þar með talið persónuupplýsingar (PII) og verndaðar heilsufarsupplýsingar (PHI).

Öryggi starfsfólks

Við innleiðum öruggar verklagsreglur við innleiðingu starfsmanna, heimildun og bakgrunnsskoðanir fyrir alla starfsmenn. Stefnur okkar fela í sér að fylgja leiðbeiningum um ásættanlega notkun og viðurkenndum starfslokaaðgerðum til að koma í veg fyrir óheimilan aðgang.

Dulkóðun gagna

Við notum öflugar dulkóðunartækni til að vernda viðkvæm gögn bæði við flutning og geymslu, og tryggjum þannig trúnað og samræmi við iðnaðarstaðla.

Áhættustýring birgja og þriðja aðila

Við framkvæmum vandaða due diligence áður en við samþykkjum þriðja aðila veitendur og krefjumst samninga, NDAs, öryggisáhættu­mats, SLA og reglulegra yfirferða til að tryggja samræmi við öryggisstaðla okkar.

Skráning og eftirlit

Heildstæðir úttektarleiðir og skráningarkerfi eru innleidd til að fylgjast með aðgangi að viðkvæmum kerfum og gögnum. Regluleg yfirferð og greining skráa gerir kleift að uppgötva snemma óheimila eða grunsamlega starfsemi.

Aðgreining gagna/umhverfa

Geymsla viðkvæmra gagna er vandlega aðgreind til að auðvelda uppgötvun, stjórnun og framfylgja ströngum aðgangsstýringu.

Þróun stefna og verklagsreglna

Við setjum fram og framfylgjum stefnum og verklagsreglum sem taka á kröfum um persónuvernd og öryggi gagna. Þetta felur í sér reglulega þjálfun starfsmanna um gagnavernd/persónuvernd og uppfærslu stefna til að endurspegla breytingar í regluverki og þarfir fyrirtækisins.


Líkamlegar öryggisráðstafanir

Við tryggjum efnislegan aðgang að húsnæði og kerfum okkar til að vernda viðkvæm gögn fyrir óheimilum aðgangi og skapa þannig öruggt líkamlegt umhverfi fyrir öll viðkvæm verðmæti.

Hafið samband við okkur á infosec@netradyne.com fyrir frekari upplýsingar.


Vottun

ISO 27001:2022 logo featuring a blue globe and the text International Organization for Standardization.

ISO 27001:2022

ISO 27001 certification emblem in blue with a circular design.

ISO 27017:2015

ISO 27018 Information Security Management System Certified badge.

ISO 27018:2019

ISO 27001:2019 certified seal for Information Security Management System with a globe icon.

ISO 27701:2019

Black caduceus medical symbol above the text HIPAA.

HIPAA

Want to protect drivers & reduce costs?

That’s not a trick question. See for yourself with a demo.

Book Demo
Bóka prufu

* Einstaklingsbundinn árangur og aðstæður geta verið mismunandi.
** Byggt á gögnum viðskiptavina.
Netradyne þarf að fá skriflegt samþykki til að deila gögnum viðskiptavina.

[SEGSEGMENT 9]
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Myndir eru eingöngu til skýringar og endurspegla ef til vill ekki nákvæmlega vöruna.

Allur réttur áskilinn © YEAR Netradyne
Persónuvernd
Vafrakökur
Öryggi
Svæði

Vefsíðan okkar notar vafrakökur.

Vafrakökur hjálpa okkur að sérsníða efni og bæta afköst. Kynntu þér hvernig í vafrakökustefnu okkar.

Leyfa alltHafna

Vefsíðan okkar notar vafrakökur.

Vafrakökur hjálpa okkur að sérsníða efni og bæta afköst. Kynntu þér hvernig í vafrakökustefnu okkar.

Leyfa alltHafna