Skip to main content
Skip table of contents

Sikkerhetspolicy

Kodestandarder og utvikling

Et godt bygget miljø starter med høye kodestandarder som beskytter mot forsøk på sikkerhetsbrudd og ledsages av kodegjennomganger og testing. Vi har strenge utviklingsprosesser og følger spesifiserte kodestandarder for å garantere de beste sikkerhetspraksisene.

Applikasjonssikkerhet

Systemkomponenter gjennomgår testing og kodegjennomganger for å vurdere sikkerheten til vårt applikasjonsgrensesnitt, arkitektur og tjenestelager før vi legger til denne koden i produksjonssystemene.

Mentech vurderer alltid sikkerheten til tredjeparts programvare før de legges til i våre produksjonssystemer.

Årlige sikkerhetsrevisjoner

Mentech får sine systemer gjennomgått i årlige sikkerhetsrevisjoner av uavhengige tredjeparter for kontinuerlig å forbedre og garantere sikkerheten. Kontakt oss for å se den nyeste rapporten.

Systemkonfigurasjon

Server- og systemtilgang er begrenset til et antall kvalifiserte personer hos Mentech og krever SSH-nøkler, VPN-tilgang og betrodde datamaskiner, sammen med brukernavn og passord. I tillegg må alle hos Mentech aktivere tofaktorautentisering på vår plattform. Ingen individuelle autentiseringsopplysninger deles hos Mentech.

Fysisk datasenter sikkerhet

Vår fysiske infrastruktur er vert for og administrert i datasentre av Amazon Web Services og Microsoft på fysiske lokasjoner i Tyskland, Irland og Nederland. Vi stoler på deres fleksible og sikre skyinfrastruktur. Datasentrene sikrer maksimal sikkerhet og beskyttelse av data. De sørger for at alle data lagres i godt beskyttede datasentre. Alle datasentre vi bruker er sikret og overvåket 24/7. Fysisk tilgang til datasenteranlegg er strengt begrenset til utvalgte datasenteransatte. De håndterer kontinuerlig risiko og gjennomgår periodiske evalueringer for å sikre overholdelse av bransjestandarder.

Hvordan spesifikke datasentre håndterer branndeteksjon, strømtap, naturkatastrofer, temperaturkontroll, datasenteradministrasjon osv. kan finnes på nettsidene til datasentrene (på engelsk):

AWS Cloud Security

https://servicetrust.microsoft.com

I tillegg lagres et undersett av dataene dine på Mentechs fysiske servere i Nederland. Mentech tar tilstrekkelige tiltak for å beskytte våre fysiske servere mot datatap.

Personlig datasikkerhet

Mentech tilbyr ulike sikkerhetsalternativer for å øke personvern og sikkerhet (f.eks. tofaktorautentisering, enkel pålogging). Ingen vil kunne se personlige data uten autorisasjon så lenge påloggingsopplysninger ikke deles.

Mentech-ansattes datatilgang

Alle ansatte må godta selskapets policy, inkludert sikkerhetspolicyen.

Kun noen få Mentech-ansatte har mulighet til å få tilgang til databasen og datastrømmingssystemene.

Mentech policy for nye ansatte

Alle nye ansatte hos Mentech er pålagt å lese og godta både sikkerhetspolicyen og personvernpolicyen.

Mentechs exit-policy Under exit-prosessen for ansatte fjernes alle påloggingsopplysninger for den avgående ansatte.

Alle data på elektroniske enheter brukt av den avgående ansatte slettes fullstendig.

Den avgående ansatte har signert en avtale om ikke å avsløre noe om forretningsaktiviteter eller kunder etter avgang.

Data i transitt

Mentech bruker SSL / TLS for å sikre data under overføring. SSL-sertifikater oppdateres regelmessig.

Aktiv overvåking utføres for brudd på sikkerhetstiltak, inkludert rapportering om dem.

Mentechs sikkerhetsteam bruker overvåkings- og analysemuligheter for å identifisere potensielt skadelige aktiviteter innenfor vår infrastruktur og nettverk. Bruker- og systemoppførsel overvåkes for mistenkelig aktivitet, og undersøkelser utføres i henhold til våre prosedyrer for hendelsesrapportering og respons.

Data i lagring

Data i skyen lagres med kryptering, og det tas daglige sikkerhetskopier av disse dataene.

Alle mobile enheter hos Mentech B.V. har fullstendig diskkryptering aktivert. Disse dataene er bare lesbare for påloggede brukere. Mentech B.V. har også muligheten til å fjernslette disse enhetene.

Anonymisering av data

Den (eventuelle) anonymiseringen av data utført av Mentech gjøres ved å fjerne fra databasen alle data som kan spores tilbake til en person, inkludert nøkkelen for å identifisere den relevante personen. Alle personopplysninger lagret av Mentech på annen måte vil også bli permanent slettet etter avslutningen av behandlingstjenestene.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close