Vi förstår vad våra kunder behöver eftersom vi använder vår plattform precis som de gör.
Vi uppnådde ISO 27001-certifiering första gången, precis som alla organisationer som följer vår metod för säkerställda resultat. Sedan dess har vi använt vår plattform för att upprätthålla den certifieringen och visa efterlevnad med andra standarder och föreskrifter.
Vår primära datacenterleverantör, baserad i Storbritannien, har informationssäkerhetsåtgärder och certifieringar i världsklass. Vi har även datacenter i Europa, USA och Australien som håller samma höga standard.
Se våra certifikatGDPR-kompatibel
Vi följer de brittiska ICO-checklistorna för GDPR och Data Protection Act 2018, vilket säkerställer att vi hanterar personuppgifter ansvarsfullt och i enlighet med lagen.
Enskilt inloggning
Vi stöder Single Sign-On (SSO). Vi kan arbeta med en ständigt växande lista av identitetsleverantörer, inklusive Google, Microsoft Azure Active Directory och Okta. Det är enklare och bekvämare för användarna och mycket säkrare också.
Vi är molnsäkra
Vi följer UK National Cyber Security Centres Cloud Security Principles. De är 14 principer som ser till att vi säkert konfigurerar och distribuerar våra molnbaserade tjänster. Det håller dig säker när du använder dem.
2 Faktorautentisering
Vi erbjuder tvåfaktorsautentisering (2FA) för alla våra kunder. Där det är möjligt använder våra medarbetare 2FA för de tjänster som hjälper dem att leverera och stödja ISMS.online. Det lägger till ett extra lager av säkerhet till både vår plattform och våra leverantörsrelationer.
Penetrationstestad
Vår plattform och infrastruktur genomgår ett penetrationstest i linje med CHECK-teststandarder minst en gång om året. Vi kör också en om det finns väsentliga förändringar i någon av dem. Och vi har fått betyget A+ av oberoende SSL-inspektörer som använder Qualys granskningsprocessen.
Andra skyddsåtgärder
Vi följer en rad andra dataskyddsåtgärder, i linje med GDPR. Vår tjänst inkluderar allt du kan förvänta dig av en smart SaaS-tjänst med starka säkerhetsalternativ och fantastiska integritetskontroller på nivåer av arbete och åtkomstbehörighetshantering. Vi har beskrivit dem i våra användarvillkor.
HMG säkerhetspolicy ram
Vi uppfyller kraven i HMG Security Policy Framework och dess relaterade policyer och kontroller. Till exempel kör vi Baseline Personnel Security Standard (BPSS) kontroller och annan granskning av nyanställningar.
Sårbarhetsskanningar
För att säkerställa att vi håller din plattform säker och säker genomför vi en sårbarhetsskanning på varje distribution av antingen ISMS.online-applikationen eller infrastrukturen den körs på. Detta görs både under utvecklingen och före driftsättningen och är ett tillägg till den externa penntestning vi har kört mot plattformen.
Fyra datacenter
Vi har fyra datacenter med informationssäkerhetsåtgärder och certifieringar i världsklass, baserade i Storbritannien, Europa, USA och Australien. För realtidsuppdateringar om vår driftstatus, besök vår statussida.