Filemails förtroendecenter

Åtkomstkontroll

• Rollbaserad åtkomstkontroll (RBAC)
• Multifaktorautentisering (MFA)
• SAML/SSO

Säkerhet i molnet

• Dubbla brandväggar
• Skydd mot virus och skadlig kod
• Detektering och svar för slutpunkter

Säkerhet för datacenter

• Fysisk säkerhet
• Skydd 24/7
• Ständig övervakning

Dataskydd

• DPA-redo
• Mall tillgänglig
• Anpassade bestämmelser beaktas

Säkerhet för slutpunkter

• Avancerad detektering och respons för endpoints (EDR)
• Regelbundna säkerhetsutvärderingar
• Omfattande rutiner för driftsäkerhet

Nätverkssäkerhet

• System för detektering och förebyggande av intrång (IDS/IPS)
• Kontinuerlig övervakning
• Proaktiv begränsning

Patching och sårbarhet

• Regelbunden patchning
• Proaktivt tillvägagångssätt
• Automatiserade uppdateringar

Detektering av hot

• System för detektering och förebyggande av intrång (IDS/IPS)
• Dubbla brandväggar och antivirus/skanning av skadlig kod
• Proaktiv begränsning och automatiserad blockering

Säkerhetsinställningar för användare

• End-to-end-kryptering
• Lösenordsskydd
• 2-faktor autentisering

Funktion till Compliance Map

• Nationell lag
• Regionala mandat
• Branschspecifika förordningar

Cyber Essentials (Storbritannien)

• Gränsöverskridande brandväggar
• Säker konfiguration
• Kontroll av användaråtkomst
• Skydd mot skadlig kod
• Patchhantering

GPDR (EU)

• Art. 32 - Säkerhet vid behandling
• Art. 25 - Dataskydd genom design/standard
• Artiklarna. 33 - 34 Anmälan om överträdelse
• Artiklarna. 44 - 50 Internationella överföringar
• Artiklarna. 5 & 30 Ansvarighet och transparens

FINRA (USA)

• Regel 4511 (Böcker och register)
• Regel 3110 (Övervakning)
• Vägledning för cybersäkerhet

FISMA (USA)

• Skydd av system och kommunikation
• Revision & ansvarighet
• Åtkomstkontroll

HIPAA (USA)

• Åtkomstkontroll
• Revisionskontroller
• Integritet
• Autentisering
• Överföringssäkerhet
  

NSM ICT (Norge)

• Skydda och underhålla
• Kontroll av användaråtkomst
• Upptäcka
• Svara & Återställ

SOX (USA)

• Section 302 - Företagets ansvar för den finansiella rapporteringen
• Avsnitt 404 - Ledningens bedömning av interna kontroller
• Regler för lagring av data

Specifikt för amerikanska delstater

• CCPA / CPRA, VCDPA, CPA
• CTDPA, UCPA, TDPSA
• OCPA, DPDP-lagen

Anmälan om dataintrång

• Anmäls inom 72 timmar efter att ha blivit medveten om överträdelsen
• Plan för hantering av incidenter
• Konsekvensbedömningar av dataskydd
• Inbyggd integritet

Policy för cookies

• Förklaring till cookies
• Cookies från tredje part
• Din kontroll över cookies

Plats för datalagring

• Välj plats för din datalagring
• Globalt distribuerade servrar
• Inga tredje parter inblandade

Integritetspolicy

• Dina rättigheter
• Hur vi samlar in och använder dina personuppgifter
• Hur länge vi lagrar din information
• Var dina uppgifter lagras
• Regler för utlämnande till tredje part

Plan för hantering av incidenter

• Detektering och klassificering av incidenter
• Protokoll för svar på incidenter:
• Avisering till kund

Villkor för tjänsten

• Använd licens
• Ansvarsfriskrivning
• Begränsningar
• Revideringar och fel
• Gällande lag: Norge

Granskningsbara spår

• Granskningsbara loggar
• Oföränderliga loggar
• Kontroll av åtkomst

Plan för katastrofåterställning

• Redundans och distribution av datacenter
• Lösningar för säkerhetskopiering
• Regelbunden testning av säkerhetskopieringens integritet

Penetrationstester

• Regelbundna revisioner och uppdateringar
• Interna och externa revisioner
• Penetrationstestning av tredje part

Tredjepartshantering

• Val och utvärdering av leverantörer
• Avtal om databehandling (DPA)
• Löpande utvärderingar
• Säkerhet hos personuppgiftsbiträdet