Tietoturvallisuus
Varmista tietoturva Pageron fyysisillä ja kyberturvallisuuteen liittyvillä toimenpiteillä.
Pyydä lisätietoaTietoturvallisuus
Asiakkaidemme tietojen turvallisuus on Pagerolle ensisijaisen tärkeää. Olemme ottaneet käyttöön useita fyysisiä ja kyberturvallisuuteen liittyviä toimenpiteitä taataksemme korkeatasoisen toimialakohtaisen suojauksen. Pagero pyrkii jatkuvasti ylläpitämään ja parantamaan asiakkaidensa tietoturvallisuutta. Alla on muutamia esimerkkejä toimintatavoistamme.
Esimerkkejä suojatoimenpiteistä
Fyysinen turvallisuus
Suojattu viestintä
Käyttäjien pääsy rajoitetuille tileille
Prosessit ja rutiinit
Fyysinen turvallisuus
Pagero Online -datakeskuksissa on toimialan standardien mukainen murto-, palo- ja tulvasuojaus. Kaikissa datakeskuksissa on ympärivuorokautinen miehitys, ja datakeskusten käytäntöjen ja menettelyjen mukaisesti vain valtuutetuilla työntekijöillä on pääsy rakennuksiin.
Suojattu viestintä
Pageron alusta tukee suojattua viestintäprotokollaa, joka varmistaa, että valtuuttamattomilla henkilöillä tai kolmansilla osapuolilla ei ole pääsyä siirrettäviin tietoihin.
Käyttäjien pääsy rajoitetuille tileille
Kaikki Pageron tukityöntekijät pääsevät Pagero Onlineen vain kaksivaiheisen kirjautumisen kautta (käyttäjätunnus + salasana ja salasanasuojattu henkilökohtainen sertifikaatti).
Prosessit ja rutiinit
Kehitämme riskienhallinnan ja häiriötilanteiden hallinnan prosessejamme koko ajan. Käytännöt, ohjeistukset, prosessikuvaukset, ohjeet ja turvallisuustietoisuuteen liittyvät koulutukset auttavat varmistamaan, että Pageron työntekijät tietävät, miten asiakkaidemme tietoja käsitellään turvallisesti ja miten häiriötilanteissa toimitaan.
Fyysinen turvallisuus
Pagero Online -datakeskuksissa on toimialan standardien mukainen murto-, palo- ja tulvasuojaus. Kaikissa datakeskuksissa on ympärivuorokautinen miehitys, ja datakeskusten käytäntöjen ja menettelyjen mukaisesti vain valtuutetuilla työntekijöillä on pääsy rakennuksiin.
Suojattu viestintä
Pageron alusta tukee suojattua viestintäprotokollaa, joka varmistaa, että valtuuttamattomilla henkilöillä tai kolmansilla osapuolilla ei ole pääsyä siirrettäviin tietoihin.
Käyttäjien pääsy rajoitetuille tileille
Kaikki Pageron tukityöntekijät pääsevät Pagero Onlineen vain kaksivaiheisen kirjautumisen kautta (käyttäjätunnus + salasana ja salasanasuojattu henkilökohtainen sertifikaatti).
Prosessit ja rutiinit
Kehitämme riskienhallinnan ja häiriötilanteiden hallinnan prosessejamme koko ajan. Käytännöt, ohjeistukset, prosessikuvaukset, ohjeet ja turvallisuustietoisuuteen liittyvät koulutukset auttavat varmistamaan, että Pageron työntekijät tietävät, miten asiakkaidemme tietoja käsitellään turvallisesti ja miten häiriötilanteissa toimitaan.
ISO 27001 ja 27701 sertifikaatit
Pagerolla on vankat tietoturvan ja tietosuojan hallintajärjestelmät, joilla varmistetaan, että asiakastiedot pidetään turvassa ja niitä hallitaan tietosuojalainsäädännön mukaisesti. Pagero Online on ISO 27001 ja 27701 sertifioitu, mikä on todiste tietoturvan ja tietosuojan hallintajärjestelmiemme korkeasta tasosta. Näitä sertifiointeja varten Scandinavian Business Certification suoritti perusteellisen kolmannen osapuolen tarkastuksen sisäisille ISMS-prosesseillemme tietoturvan, kyberturvallisuuden ja tietosuojan alalla, jotka kaikki ovat jatkuvan tarkastuksen kohteena tämän aseman säilyttämiseksi.
ISAE 3000- ja ISAE 3402 -raportit
Liiketoimintatavoitteiden tukemiseksi ja vaatimustenmukaisuuden osoittamiseksi Pagero on päättänyt toteuttaa luotettavan IT-hallintaympäristön ja ylläpitää sitä ISAE 3000- SOC2 TYPE2 ja ISAE 3402 SOC1 Type 2 – raporttistandardien mukaisesti. Riippumaton auditoija Transcendent Group ja Mazars AB arvioi vuosittain, kuinka hyvin Pagero täyttää luottamuspalveluiden periaatteet ja kriteerit raporttistandardien mukaan, ja laatii tuloksistaan raportin.
Haavoittuvuus ja uhkien hallinta
Pagero toimii tiiviissä yhteistyössä Outpost24:n, kanssa. Se on haavoittuvuuksien ja uhkien hallintaan erikoistunut yritys, joka toimittaa luokkansa parhaita ratkaisuja verkkojen heikkouksien tunnistamiseen ja vähentämiseen. Outpost24 tarjoaa reaaliaikaisen haavoittuvuuksien hälytysjärjestelmän ja ratkaisupohjaiset raportit, jotka helpottavat välittömien uhkien tunnistamista viipymättä.
Cyber Essentials
Lokakuusta 2014 lähtien -ohjelmaan osallistuminen on ollut toimittajille pakollista Yhdistyneen kuningaskunnan valtion toimeksiannoissa, joissa käsitellään henkilötietoja ja toimitetaan ICT-alan (tieto- ja viestintäteknologian) palveluja ja -tuotteita. Pagero täyttää nämä kriteerit. Meidät sertifioitiin vuonna 2016, ja saamme käyttää Cyber Essentials -merkkiä osoituksena vaatimuksenmukaisuudesta.
Haluatko lisätietoja?
Annamme mielellämme lisätietoa, joten olethan yhteydessä!
Varmista tietoturvallisuus
Luota tietosi osaaviin ja luotettaviin käsiin
Kommunikoi turvallisesti kaikkien liikekumppaneidesi kanssa