Tietoturvallisuus

Varmista tietoturva Pageron fyysisillä ja kyberturvallisuuteen liittyvillä toimenpiteillä.

Ota yhteyttä

Asiakastietojen suojaaminen

Asiakastietojemme turvallisuus on Pagerolle äärimmäisen tärkeää. Varmistamme tietoturvan hyödyntämällä lukuisia toimialakohtaisia menetelmiä. Alla on muutamia esimerkkejä tavoistamme toimia.

Esimerkkejä suojatoimenpiteistä

Tietoturvaohjelma

Riskienhallinta

Toimittajien hallinta

Käyttöoikeuksien hallinta

Turvallinen viestintä

Fyysinen turvallisuus

Tietoturvaohjelma

Pagero on ottanut käyttöön tietoturvan hallintajärjestelmän (ISMS) sekä tietosuojan hallintajärjestelmän (PIMS), jotka koostuvat laajasta joukosta käytäntöjä, ohjeistuksia ja toimintatapoja. Nämä järjestelmät ohjaavat toimintaamme tietoturvan ja tietosuojan varmistamisessa.

Riskienhallinta

Riskien tunnistaminen, arviointi ja hallinta ovat olennaisia osia vahvaa tietoturvaohjelmaa. Pagero on ottanut käyttöön prosessin, joka kattaa tietoturvan, tietosuojan sekä toimittajariskien hallinnan.

Toimittajien hallinta

Asiakastietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen toimitusketjussamme on olennainen osa tietoturvakehystämme. Toimittajien hallintaprosessimme varmistaa, että Pageron standardit säilyvät koko ketjussa, ja prosessia testataan ja vahvistetaan ulkopuolisten tarkastajien toimesta.

Käyttöoikeuksien hallinta

Monivaiheinen tunnistautuminen (MFA) sisältävä kertakirjautuminen on pakollinen kaikille Pageron työntekijöille, jotka käyttävät Pageron pilvipalveluja. Lisäksi suosittelemme asiakkaillemme MFA:n käyttöä tunnistautumismenetelmänä parantaaksemme tietoturvaa.

Turvallinen viestintä

Pageron alusta tukee suojattua viestintäprotokollaa, joka varmistaa, että valtuuttamattomilla henkilöillä tai kolmansilla osapuolilla ei ole pääsyä välitettäviin tietoihin.

Fyysinen turvallisuus

Tietokeskuksemme on suojattu alan standardien mukaisilla murto- ja palosuojausjärjestelmillä, varavoimalla, internet-yhteyden redundanssilla sekä luonnonkatastrofeilta suojaavilla rakenteilla. Keskuksia valvotaan ympäri vuorokauden, ja vain valtuutetuilla on pääsy rakennuksiin käyttöoikeuskäytäntöjen mukaisesti.

carousel-image-0
carousel-image-1
carousel-image-2
carousel-image-3
carousel-image-4
carousel-image-5

Tietoturvaohjelma

Pagero on ottanut käyttöön tietoturvan hallintajärjestelmän (ISMS) sekä tietosuojan hallintajärjestelmän (PIMS), jotka koostuvat laajasta joukosta käytäntöjä, ohjeistuksia ja toimintatapoja. Nämä järjestelmät ohjaavat toimintaamme tietoturvan ja tietosuojan varmistamisessa.

Turvallinen kehitys: Tietosuoja ja turvallisuus osana suunnittelua

Pagerolle turvallisuus ja tietosuoja eivät ole vain iskulauseita, vaan ne ovat ratkaisevia tekijöitä jokaisessa onnistuneessa ohjelmistokehitysprojektissa. Jokainen tuote suunnitellaan ja kehitetään siten, että tietosuoja ja turvallisuus ovat keskeisinä lähtökohtina koko kehitysprosessin ajan.

  • Tietosuoja lähtökohtana on järjestelmäkehityksen lähestymistapa, jossa tietosuoja huomioidaan koko teknisen suunnitteluprosessin ajan.
  • Turvallisuus lähtökohtana on ohjelmistokehityksen lähestymistapa, jonka tavoitteena on tehdä järjestelmistä mahdollisimman haavoittumattomia jatkuvan testauksen, tunnistautumisen ja parhaiden ohjelmointikäytäntöjen avulla.

Sertifikaatit ja auditoinnit

SO 27001- ja 27701-sertifikaatit

Pageron pilvipalvelut ovat ISO 27001-sertifioituja, ja Pagero Online on lisäksi 27701-sertifioitu, mikä vahvistaa Pageron korkeatasoiset tietoturva- ja tietosuojakäytännöt. Näiden sertifikaattien saavuttamiseksi ulkopuoliset sertifioidut tarkastajat suorittavat perusteellisen kolmannen osapuolen tarkastuksen hallintajärjestelmästämme, joka kattaa tietoturvan, kyberturvallisuuden ja tietosuojan osa-alueet.

ISAE 3000 SOC2 ja ISAE 3402 SOC1

Tukeaksemme liiketoimintatavoitteita ja osoittaaksemme vaatimustenmukaisuutta, toteutamme ja ylläpidämme luotettavaa IT-valvontaympäristöä ISAE 3000 SOC2 TYPE1/TYPE2 ja ISAE 3402 SOC1 TYPE1/TYPE2 -raportointistandardien mukaisesti. Riippumattomat auditoijat suorittavat vuosittain tarkastuksia ja laativat raportteja, joissa arvioidaan luottamuspalveluperiaatteitamme ja -kriteereitämme raporttistandardien mukaisesti.

Haavoittuvuuksien ja uhkien hallinta

Pagero tekee tiivistä yhteistyötä Outpost24:n kanssa, joka on haavoittuvuuksien ja uhkien hallintaan erikoistunut yritys, tarjoten huipputason ratkaisuja verkkojen heikkouksien tunnistamiseen ja niiden riskien vähentämiseen. Outpost24 suorittaa säännöllisesti tunkeutumistestejä, haavoittuvuuksien skannauksia ja reaaliaikaista uhkien hallintaa, mikä mahdollistaa välittömän uhkien havaitsemisen ja niihin reagoinnin.

Cyber Essentials

Lokakuusta 2014 lähtien osallistuminen Cyber Essentials -ohjelmaan on ollut pakollista toimittajille, jotka osallistuvat Yhdistyneen kuningaskunnan valtion toimeksiantoihin, joissa käsitellään henkilötietoja tai tarjotaan ICT-palveluja ja -tuotteita. Pagero täyttää nämä vaatimukset, ja meidät sertifioitiin vuonna 2016. Sertifikaatti oikeuttaa meidät käyttämään Cyber Essentials -merkkiä osoituksena vaatimustenmukaisuudesta.

Haluatko lisätietoja?

Annamme mielellämme lisätietoa, joten olethan yhteydessä!
  • Varmista tietoturvallisuus

  • Luota tietosi osaaviin ja luotettaviin käsiin

  • Kommunikoi turvallisesti kaikkien liikekumppaneidesi kanssa

Ota meihin yhteyttä