Tietoturva Aditron pilvipalveluissa (SaaS)

Aditron pilvipalveluiden (SaaS) teknologia perustuu erittäin vikasietoiseen täysin virtualisoituun pilvipalvelualustaan. Aditron asiakkaiden tiedot sijaitsevat Suomessa yhdessä moderneimmista täyssuojatussa konesalissa, joka tarjoaa operaattoritason tietoturvan.

Tietoturvan hallinnointiin on Aditrolla kiinnitetty erityistä huomiota sillä se on usein haastavin tietoturvan osa-alue. Palvelun tuotannossa tietoturva on olennaisesti osana kaikissa tuotannon prosesseissa, jotka on kuvattu noudattaen alan parhaita käytäntöjä. Tästä yhtenä esimerkkinä on Aditron ISAE3402 Type 2 certifiointi joka auditoidaan kerran vuodessa.

Kansainväliset standardit osana toimintaa 

Aditrolla on käytössä hallintajärjestelmä joka vastaa kansainvälisiä standardeja. Aditron hallintajärjestelmä koostuu seuraavista osa-alueista:

Tietoturvallisuuden hallinta, ISO 27000 yhteensopiva

Riskienhallinta, ISO 31000 yhteensopiva

Liiketoiminnan jatkumisen hallinta, ISO 22301 yhteensopiva 

Laadunhallinta, ISO 9000 yhteensopiva 

Ympäristöjohtaminen, ISO 14000 yhteensopiva

Aditron tietoturvan TOP 10

1. Tietoturvaprosessit kuvattu, koulutettu ja todistetusti käytössä

2. Säännölliset kolmannen osapuolen auditoinnit

3. Täyssuojatut operaattoritason konesalit

4. Tietojen sijainti turvallisesti Suomessa

5. Pilvipalveluissa verkkopankki tason suojaus

6. Parhaisiin käytäntöihin pohjautuvat palvelun tuotantoprosessit (ITIL)

7. Kahdennetut pilvipalvelualustan komponentit (NSPOF)

8. Käyttöoikeudet myönnetään vain tehtävän mukaisesti auditoitavan tilaus- ja hyväksymisprosessin kautta

9. Ajantasalla oleva ja testattu toipumissuunnitelma (DRP)

10. Suojatut ja säännöllisesti testatut varmistusrutiinit

 

Halutessa lisätietoja ota yhteyttä myyntiimme myynti@aditro.com tai 020 717 7111