Informasjonssikkerhet

Sikre informasjon og datasikkerhet med Pageros fysiske og cyberbeskyttede tiltak.

Finn ut mer

Vi tar informasjonssikkerhet på alvor

Kundenes datasikkerhet har stor betydning for Pagero. Vi har implementert mange fysiske sikkerhetstiltak og tiltak for cybersikkerhet for å garantere høyest mulig beskyttelsesnivå. Pagero arbeider kontinuerlig for å opprettholde og ytterligere forbedre datasikkerheten for kundene våre. Nedenfor er det noen eksempler på hvordan vi arbeider.

Eksempler på sikkerhetstiltak

Fysisk sikkerhet

Sikker kommunikasjon

Brukertilgang for privilegerte kontoer

Forretningsprosesser og -rutiner

Fysisk sikkerhet

Pageros datasenter for Pagero Online er beskyttet i henhold til gjeldende bransjestandarder med innbruddsalarm, brann- og flomvern. Datasentrene er bemannet hele døgnet, og kun autorisert personell har tilgang i samsvar med rutiner og retningslinjer.

Sikker kommunikasjon

Pageros plattform støtter sikre kommunikasjonsprotokoller for å garantere at informasjonen som overføres, ikke kan nås av uautorisert personell eller tredjeparter.

Brukertilgang for privilegerte kontoer

En påloggingsprosess i to trinn (brukernavn + passord og et passordbeskyttet personlig sertifikat) er obligatorisk for alt Pageros supportpersonell med tilgang til Pagero Online.

Forretningsprosesser og -rutiner

Vi utvikler stadig våre rutiner for risiko- og hendelseshåndtering. Policyer, retningslinjer, beskrivelser av prosesser, instruksjoner og opplæring i sikkerhetsbevissthet hjelper oss å sørge for at de ansatte i Pagero vet hvordan de skal håndtere informasjon på en sikker måte for våre kunder, og hvordan de skal opptre ved en eventuell hendelse.

carousel-image-0
carousel-image-1
carousel-image-2
carousel-image-3

Fysisk sikkerhet

Pageros datasenter for Pagero Online er beskyttet i henhold til gjeldende bransjestandarder med innbruddsalarm, brann- og flomvern. Datasentrene er bemannet hele døgnet, og kun autorisert personell har tilgang i samsvar med rutiner og retningslinjer.

Sikker kommunikasjon

Pageros plattform støtter sikre kommunikasjonsprotokoller for å garantere at informasjonen som overføres, ikke kan nås av uautorisert personell eller tredjeparter.

Brukertilgang for privilegerte kontoer

En påloggingsprosess i to trinn (brukernavn + passord og et passordbeskyttet personlig sertifikat) er obligatorisk for alt Pageros supportpersonell med tilgang til Pagero Online.

Forretningsprosesser og -rutiner

Vi utvikler stadig våre rutiner for risiko- og hendelseshåndtering. Policyer, retningslinjer, beskrivelser av prosesser, instruksjoner og opplæring i sikkerhetsbevissthet hjelper oss å sørge for at de ansatte i Pagero vet hvordan de skal håndtere informasjon på en sikker måte for våre kunder, og hvordan de skal opptre ved en eventuell hendelse.

ISO 27001 og 27701-sertifisering

Pagero har robuste informasjonssikkerhets- og personvernsstyringssystemer på plass for å sikre at kundedata holdes trygge og håndteres i samsvar med personvernlovgivningen. Pagero Online er ISO 27001 og 27701 sertifisert, noe som er bevis på vårt høye nivå av informasjonssikkerhet og personvernsstyringssystemer. For disse sertifiseringene gjennomførte Scandinavian Business Certification en grundig tredjepartsrevisjon av våre interne ISMS-prosesser innen informasjonssikkerhet, cybersikkerhet og personvern, alt underlagt løpende evalueringer for å opprettholde denne statusen.

Les mer

ISAE 3000 og ISAE 3402

For å støtte våre forretningsmål og vise at vi oppfyller gjeldende regler har Pagero valgt å implementere og opprettholde et sikkert IT-kontrollmiljø i samsvar med rapporteringsstandardene ISAE 3000 SOC2 TYPE2 og ISAE 3402 SOC1 Type 2. Det uavhengige revisjonsfirmaet Transcendent Group og Mazars utfører en årlig gjennomgang for å vurdere hvor godt Pagero følger prinsipper og kriterier for fortrolige tjenester i henhold til standardene, og skriver en rapport om resultatene.

Sårbarhets- og trusselhåndtering

Pagero har et nært samarbeid med Outpost24, et selskap innen sårbarhets- og trusselhåndtering, som tilbyr bransjeledende løsninger for å hjelpe brukerne med å identifisere og forebygge svakheter i nettverket deres. Outpost24 tilbyr systemer for sårbarhetsvarsling i sanntid og løsningsbaserte rapporter som gjør det enklere umiddelbart å identifisere akutte trusler.

Cyber Essentials

Siden oktober 2014 er det obligatorisk for leverandører til britisk offentlig sektor å oppfylle kriteriene til Cyber Essentials for håndtering av personopplysninger og levering av produkter og tjenester innen informasjons- og kommunikasjonsteknologi. Pagero ble sertifisert i 2016 og har rett til å bruke logoen til Cyber Essentials for å bekrefte at vi følger reglene.

Vil du vite mer?

Ta gjerne kontakt med oss for å få mer informasjon!
  • Ivareta informasjonssikkerheten

  • Overlat dataene dine til noen du kan stole på

  • Kommuniser trygt med alle forretningspartnerne dine

Kontakt oss