Sikkerhed

100+ kunder på verdensplan stoler på CatalystOne med deres medarbejderdata, hvilket vi tager meget seriøst. Vi har derfor implementeret de strengeste IT sikkerheds procedurer, for at sikre at vores kunders data altid er sikker.

Jeres sikkerhed er vores forretning

Selvom det er digitalisering af HR-processer som vi brænder for, så har vi i lige så høj grad fokus på IT sikkerhed. Beskyttelsen af vores kunders medarbejderdata har højeste prioritet for CatalystOne. Derfor har vi implementeret robuste tekniske og organisatoriske sikkerhedsfunktioner og protokoller, samt strenge sikkerhedspolitikker og procedurer, i forbindelse med adgang, brug, deling og overførsel af kundedata.

Kryptering

Jeres data er altid sikker under overførsel, da al kommunikation med CatalystOne serverne, er krypteret med HTTPS industri standarden, hvilket er samme type kryptering der blandt andet bliver brugt af banker.

Datacentre og netværk sikkerhed

CatalystOne serverne er hostet i datacentre hos Microsoft Azure, der har et sikkerhedsniveau med "flere certifikater end nogen anden cloud leverandør" - SSAE-16, PCI DSS, or ISO 27001.
Klik her for mere information

Data backup

Der bliver taget daglig backup af alle databaser og al data findes i 2 identiske versioner, på forskellige fysiske lokationer i Europa. Dette gør det muligt at hurtigt kunne genskabe et system på under 1 time, med et point-in-time recovery på under 5 sekunder. Backup-verifikation-tests bliver foretaget kvartalsvis og recovery verifikation tests bliver foretaget årligt.

Access management

Vi tilbyder en sikker og enkel access management løsning, med mulighed for verifikation og single sign-on (SSO). Vi understøtter også konfigurerbar Multi-Factor Authentication (MFA) med krav til password kompleksitet og IP-blokering.

Vores model for adgangskontrol hjælper jer med at styre brugernes adgang til data og funktionalitet, i fuld overensstemmelse med GDPR's regler angående data tilgængelighed.

Lock-Gfx
module background
GDPR-Compliant-HR-system-CatalystOne

100% GDPR compliant

Vores HR software og IT-infrastruktur er fuldstændig compliant med alle privatlivs- og sikkerhedskrav der er blevet defineret af EU, inklusiv GDPR.

Vores HR løsning kommer med indbyggede funktioner så som "privacy by design", arkiverings-/sletningsregler, dataportabilitet, data privacy, adgangsstyring, dokumentation og audit trails rapporter. Dermed har I alle forudsætningerne for at være GDPR compliant, i forhold til HR- og medarbejderdata.

Nogle af vores sikkerhedsfunktioner

Herunder finder et udvalg af vores mange sikkerhedsfunktioner som hjælper andre organisationer på verdensplan, der stoler på os med deres medarbejderdata.
Data center sikkerhed og adgang

Data center sikkerhed og adgang

  • Det er udelukkende CatalystOne medarbejdere i Norden, som har et specifikt behov, der har adgang til kundedata.
  • Adgang til kundeapplikationen er tildelt og overvåget i CatalystOne Cloud Management System - vores interne system hvor adgangstilladelser bliver nøje tildelt og ophævet.
HR system sikkerhed og audit trail

Applikation sikkerhed og audit trail

  • Alle ændringer der bliver foretaget i jeres HR-system bliver gemt i en database, inklusiv hvem der har lavet ændringen og hvornår.
  • Alle log filer på serveren, inkludere login-information og change-trails.
  • Disse informationer bliver sendt til analyse hos Papertrail, hvorefter der bliver sendt en alarm til vores support afdelingen, hvis der bliver brugt et eller flere specifikke keywords.
CatalystOne understøtter SAML 2.0, ADFS og AzureAD.

Produkt sikkerhedsfunktioner

  • Single Sign-On (SSO) -  CatalystOne understøtter SAML 2.0, som er de facto industristandarden for implementering af SSO-løsninger, og understøtter både ADFS og AzureAD.
Compliance certificationer

Compliance certificationer

  • Hvert år gennemgår vi en audit, som udføres af eksterne informationssikkerheds eksperter.
  • CatalystOne bliver testet årligt, af cybersecurity virksomheden Mnemonic, imod OWASP top 10 framework.

IT-sikkerhed er et spørgsmål om tillid

Vi ved at tillid ikke er er noget man er berettiget til - men noget man må gøre sig fortjent til.
Christian-Holte

“Alle medarbejdere hos CatalystOne modtager sikkerheds-, privatlivs- og compliance-træning som en del af deres onboarding, fordi vi mener at sikkerhed er alles ansvar.”

– Christian Holthe, VP Security, Support & Operations. CatalystOne Solutions

Microsoft Azure Partner

Vores data centre er placeret i moderne, sikre lokationer på tværs af Europa. Microsoft Azure er vores hosting, som er ISO 27001 certificeret og en Level 1 PCI DSS service provider.

  • Alle data centre er overvåget af CCTV kamera, og adgangen til hvert center er med nøglekort. Alle lokationer bliver patruljeret af sikkerhedsvagter.
  • Data centrene er bygget for at kunne modstå naturkatastrofer, og er udstyret med backup strømgeneratorer i tilfælde af strømafbrydelser.
  • Der findes redundant internetadgang via forskellige ISP.
  • DDOS beskyttelse via Microsoft Azure
  • De krypterede backups er opbevaret på en anden lokation, som ekstra beskyttelse.
Microsoft Azure server hosting

Kontakt os for flere sikkerhedsdetaljer

Kontakt os, hvis du vil høre mere om vores sikkerhedsforanstaltninger, backups eller datacentrer.