Informationssäkerhet
Säkerställ informations- och datasäkerhet med Pageros fysiska och IT-relaterade säkerhetsåtgärder.
Kontakta oss
Vi tar informationssäkerhet på allvar
Våra kunders datasäkerhet är av största vikt för Pagero. Vi har implementerat ett flertal fysiska och IT-säkerhetsåtgärder för att garantera högsta möjliga skyddsnivå. Pagero strävar ständigt efter att upprätthålla och ytterligare förbättra datasäkerheten för våra kunder. Nedan kan du läsa mer om hur vi arbetar.
Exempel på säkerhetsåtgärder
Fysisk säkerhet
Säker kommunikation
Användaråtkomst för privilegierade konton
Processer och rutiner
Fysisk säkerhet
Pageros datacenter för Pagero Online är skyddade enligt gällande branschstandarder avseende inbrottslarm, brandskydd och översvämning. Alla datacenter är bemannade 24/7 och endast behörig personal har tillgång till byggnaderna i enlighet med datacentrets rutiner och policy för åtkomst.
Säker kommunikation
Pageros plattform stöder säkra kommunikationsprotokoll för att garantera att överförd information inte kan nås av obehörig personal eller tredje part.
Användaråtkomst för privilegierade konton
En inloggningsprocess i två steg (användarnamn + lösenord och ett lösenordsskyddat personligt certifikat) är obligatorisk för all Pageros supportpersonal med tillgång till Pagero Online.
Processer och rutiner
Vi utvecklar ständigt våra risk- och incidenthanteringsrutiner. Policys, riktlinjer, processbeskrivningar, instruktioner och utbildningar i säkerhetsmedvetenhet hjälper oss att se till att Pageros personal vet hur de skall hantera information på ett säkert sätt för våra kunder och hur de skall agera vid en eventuell incident.
Fysisk säkerhet
Pageros datacenter för Pagero Online är skyddade enligt gällande branschstandarder avseende inbrottslarm, brandskydd och översvämning. Alla datacenter är bemannade 24/7 och endast behörig personal har tillgång till byggnaderna i enlighet med datacentrets rutiner och policy för åtkomst.
Säker kommunikation
Pageros plattform stöder säkra kommunikationsprotokoll för att garantera att överförd information inte kan nås av obehörig personal eller tredje part.
Användaråtkomst för privilegierade konton
En inloggningsprocess i två steg (användarnamn + lösenord och ett lösenordsskyddat personligt certifikat) är obligatorisk för all Pageros supportpersonal med tillgång till Pagero Online.
Processer och rutiner
Vi utvecklar ständigt våra risk- och incidenthanteringsrutiner. Policys, riktlinjer, processbeskrivningar, instruktioner och utbildningar i säkerhetsmedvetenhet hjälper oss att se till att Pageros personal vet hur de skall hantera information på ett säkert sätt för våra kunder och hur de skall agera vid en eventuell incident.
ISO 27001- och 27701-certifiering
Pagero har robusta system för informationssäkerhets- och dataskyddshantering på plats för att kunna säkerställa att våra kunders data är säker och hanteras i enlighet med gällande dataskyddslagstiftning. Vår plattform Pagero Online är ISO 27001- och 27701-certifierad, vilket är ett intyg på den höga standarden på våra informationssäkerhets- och dataskyddssystem. För dessa certifieringar genomförde Scandinavian Business Certification en rigorös tredjepartsrevision av våra interna ISMS-processer inom informationssäkerhet, IT-säkerhet och dataskydd – allt föremål för löpande utvärderingar för att vi skall kunna behålla våra certifieringar.
ISAE 3000- och ISAE 3402-rapporter
För att stödja våra affärsmål och visa att vi uppfyller gällande regler har Pagero valt att implementera och upprätthålla en säker IT-kontrollmiljö enligt rapporteringsstandarderna ISAE 3000 SOC2 TYPE2 och ISAE 3402 SOC1 Type2. De oberoende granskningsföretagen Transcendent Group och Mazars utför en årlig översyn för att utvärdera hur väl Pagero uppfyller principer och kriterier för förtroendetjänster enligt standarderna och utfärdar en rapport om sina resultat.
Sårbarhets- och hothantering
Pagero har ett nära samarbete med Outpost24, ett sårbarhets- och hothanteringsföretag som erbjuder branschledande lösningar för att hjälpa användare att identifiera och förebygga svagheter i sitt nätverk. Outpost24 erbjuder system för sårbarhetsvarning i realtid och lösningsbaserade rapporter som underlättar omedelbar identifiering av akuta hot.
Cyber Essentials
Sedan oktober 2014 är det obligatoriskt för leverantörer till brittisk offentlig sektor att uppfylla Cyber Essentials kriterier för hantering av personuppgifter och tillhandahållande av produkter och tjänster inom informations- och kommunikationsteknologi. Pagero certifierades 2016 och har rätt att använda Cyber Essentials logotyp för att intyga att vi uppfyller reglerna.
Med Pagero är din information i säkra händer
Vi vet att vi har fått förtroendet att hantera viktig information för våra kunder. Därför gör vi allt för att se till att den är i säkerhet hos oss.
Säkerställ informationssäkerhet
Var trygg med att dina data inte kommer i orätta händer
Kommunicera säkert med alla dina affärspartners
