ISO 27001

Oeversikt

vitalera implementerar ett ledningssystem foer informationssaekerhet (ISMS) i linje med ISO/IEC 27001:2022, som saekerstaeller konfidentialitet, integritet och tillgaenglighet foer alla informationstillgaangar.

Saekerhetsaatgaerder

Viktiga saekerhetsaatgaerder inkluderar:

Aatkomstkontroll: Rollbaserad aatkomst med multifaktorautentisering
Kryptering: Data krypterad i vila (AES-256) och under oeverfoering (TLS 1.2+)
Oeovervakning: Kontinuerlig saekerhetsoeovervakning med Sentry och CloudWatch
Incidenthantering: Definierade procedurer foer hantering av saekerhetsinciidenter
Verksamhetskontinuitet: Katastrofaaterstallnings- och backupprocedurer
Leverantoershantering: Saekerhetsikrav foer alla tredjepartsleverantoerer

Foerhaallande till SOC 2

ISO 27001:2022 Annex A-kontroller taecker samma domaener som SOC 2 Trust Service Criteria (Security, Availability, Confidentiality, Processing Integrity, Privacy). Foer amerikanska enterprise-kunder vars leverantoersgranskning accepterar "SOC 2 eller motsvarande" aer ISO 27001 den mest allmaent erkaenda motsvarigheten. Se sidan SOC 2 foer den fullstaendiga TSC-taeckningskartlaeggningen och instruktioner foer att begaera ett saekerhetsgranskningspaket.

Infrastruktur

vitalera koers paa AWS-infrastruktur i EU (eu-west-1) med:

VPC-naetverksisolering
Saekerhetsgrupper och naetverks-ACL:er
Krypterade RDS-databaser
S3-bucket-kryptering
CloudTrail-revisionsloggning

Oeversikt​

Saekerhetsaatgaerder​

Foerhaallande till SOC 2​

Infrastruktur​

Oeversikt

Saekerhetsaatgaerder

Foerhaallande till SOC 2

Infrastruktur