Sikkerhet

Over 100+ kunder verden over har tillit til CatalystOne når det gjelder deres personaldata, noe ingen av dem tar lett på. Vi har implementert strenge sikkerhetstiltak og prosedyrer slik at du kan slappe av, og være trygg på at deres ansattdata er sikre til enhver tid.

Vi er opptatt av deres sikkerhet

Selv om det er digitalisering av HR vi brenner mest for så vet vi en ting eller to om sikkerhet. Å beskytte våre kunders ansattdata er en overordnet prioritet for oss i CatalystOne. Derfor har vi implementert robuste tekniske og organisatoriske sikkerhetstiltak for å sikre at deres data er trygge. Dette inkluderer strenge sikkerhetsprosedyrer og regler rundt tilgang, håndtering, deling og overføring av kundenes data.

Kryptering

Dine data er alltid trygge under overføring fordi all kommunikasjon med CatalystOnes servere er kryptert med industristandarden HTTPS, som er samme type kryptering bankene benytter.

Datasenter og nettverkssikkerhet

CatalystOne sine servere er hostet av Microsoft Azure. Sikkerhetsnivået på disse datasentrene er det høyeste, med flere sertifiseringer en noen andre leverandører av datasenter som tjeneste - SSAE-16, PCI DSS, og ISO 27001.
Klikk her for mer informasjon

Backup av data

Det kjøres daglig backup på alle databasene som blir replikert videre til to forskjellige lokasjoner i Europa. Dette gjør det mulig å rulle ut alle løsningene innen én time, med point-in-time recovery på under fem sekunder. Backup testes og bekreftes kvartalsvis og disaster recovery testes og godkjennes årlig.

Kort fortalt; dersom serveren med ditt HR-system plutselig slutter å virke, så vil løsningen med de samme dataene være oppe og gå innen så kort tid at det ikke vil påvirke deres vanlige forretningsdrift.

Tilgangskontroll

Vi tilbyr sømløs tilgangskontroll for enkel og sikker tilgangsstyring inklusive muligheter for autentisering og single sign-on (SSO). Vi støtter også konfigurerbar MFA, krav til passordkompleksitet og IP-blokkering.

Vår modell for rollebasert tilgangskontroll hjelper deg å styre brukernes tilgang til data og funksjonalitet i samsvar med GDPR regulativet angående tilgang på data.

Lock-Gfx
module background
GDPR-Compliant-HR-system-CatalystOne

100 % GDPR compliant

Vår HR-software og IT-infrastruktur er i samsvar med alle krav til personvern og sikkerhet satt av EU, inkludert GDPR.

Våre HR-løsninger kommer med innebygde sikkerhetsfunksjoner som "privacy by design", dataportabilitet, sletting av data, innebygget personvern, tilgangskontroll, dokumentasjon, revisjoner og rapporter, endringslogg og sporing. Alt for å sikre at vår software bidrar til å holde deg GDPR compliant.

Egenskaper som styrker sikkerheten

Her er noen av egenskapene som sikrer at våre kunder kan ha tillit til å legge sine ansattdata i vårt system:
Icon-1

Datasentersikkerhet og tilgang til data

  • Kun CatalystOnes ansatte i Norden som har spesifikt behov grunnet deres ansvarsområde har tilgang til kundenes data.
  • Tilgang til kundenes applikasjoner er gitt og monitorert gjennom CatalystOnes Cloud Management System, vårt interne tilgangssystem hvor vi kontrollerer tilganger.
Icon-2

Applikasjonssikkerhet og sporbarhet

  • Alle endringer som gjøres i deres system blir lagret i et register i databasen, også hvem som gjorde endringen og når.
  • Alle loggfiler på serveren inkluderer login-informasjon og endringslogg.
  • Denne informasjonen er sendt sikkert til Papertrail for analyse og support varsles dersom triggere utløses.
Icon-4

Sikkerhetsegenskaper i produktet

  • Single Sign-On (SSO) - CatalystOne støtter SAML 2.0, som er industristandard for implementering av SSO-løsninger, som støtter både ADFS og Azure AD.
Icon-3

Compliance sertifiseringer

  • Hvert år gjennomgår vi revisjoner fra eksterne eksperter innen informasjonssikkerhet.
  • CatalystOne blir testet årlig opp mot OWASP top 10 rammeverket fra Mnemonic.

IT-sikkerhet handler om tillit

Vi forstår at tillit ikke er noe du har krav på - det er noe du må fortjene.
Christian-Holte

“Alle medarbeidere i CatalystOne får opplæring i sikkerhet, personvern og compliance som en del av onboardingen fordi vi tror at alle her har et ansvar for sikkerheten.”

– Christian Holthe, VP Security, Support & Operations, CatalystOne Solutions

Microsoft Azure Partner

Alle CatalystOne datasentre befinner seg i sikre lokasjoner innenfor Europa. Vår hosting partner Microsoft Azure er ISO 27001 sertifisert og er en Level 1 PCI DSS tjenesteleverandør.

  • Datasentrene overvåkes av CCTV kameraer og tilgang til sentrene er kun via nøkkelkort. Alle lokasjonene patruljeres av sikkerhetspersonale.
  • Datasentrene er bygget for å tåle naturkatastrofer og er utstyrt med backupløsning for strøm.
  • Redundant internettilgang ved bruk av forskjellige ISPer. 
  • DDOS beskyttelse via Microsoft Azure
  • Kryptert backup er lagret på sekundære lokasjoner.
microsoft-azure-hosting
iso-iec
cloud-security-alliance
itar
criminal-justice-information-systems
hipaa
internal-revenue-service

Kontakt oss for flere detaljer rundt sikkerhet

Hvis du vil vite mer om hvordan vi jobber for at våre kunders data skal være trygge er du velkommen til å ta kontakt med oss.