Säkerhet

Över 100 kunder över hela världen litar på CatalystOne med sina anställdas data, vilket är något vi tar på största allvar. Vi har implementerat säkerhetsfunktioner i världsklass så att du kan vila lugnt i vetskap om att din data är säker - alltid.

Er säkerhet är vår angelägenhet

Även om det är HR-digitalisering som verkligen gör oss exalterade, vet vi också en sak eller två om IT-säkerhet. Att skydda våra kunders medarbetardata är av största vikt för CatalystOne. Därför har vi implementerat robusta tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att dina uppgifter är säkra, inklusive strikta policyer och förfaranden för tillgång, användning, ändring och överföring av kunddata.

Kryptering

Dina data är alltid säkra under överföring eftersom all kommunikation med CatalystOne-servrar krypteras med hjälp av HTTPS bransch-standard över offentliga nätverk. Detta kan jämföras med hur bankerna överför data.

Datacenter och nätverkssäkerhet

CatalystOne servrar hostas i några av världens säkraste datacenter, som tillhandahålls av Microsoft Azure vars säkerhetsnivå stöds av ”more certifications than any other cloud provider” - SSAE-16, PCI DSS, or ISO 27001.
Click here for more information

Data backup

Alla databaser säkerhetskopieras dagligen och allokeras till två olika platser i Europa. Detta gör att vi snabbt och enkelt kan återskapa en kopia inom 1 timme, med en tidsfördröjning på <5 sekunder. Verifieringstester av backups utförs kvartalsvis och test av katastrofåterhämtning kontrolleras årligen.

Behörighetshantering

Vi erbjuder sömlös åtkomstkontroll för enkel och säker behörighet- och åtkomsthantering, inklusive alternativ för autentisering och enkel inloggning (SSO). Vi stöder också konfigurerbar MFA, lösenordskomplexitet och IP-blockering.

Vår rollbaserade modell för åtkomstkontroll hjälper er att hantera vilka användare som har tillgång till data och funktionalitet, i full överensstämmelse med GDPR: s regler om ett tydligt och bestämt behov av att se personuppgifter

Lock-Gfx
module background
GDPR-Compliant-HR-system-CatalystOne

100% GDPR efterföljande

Vår HR-programvara och IT-infrastruktur är helt kompatibel med alla integritets- och säkerhetskrav som Europeiska unionen ställer, inklusive GDPR.

Våra HR-lösningar kommer förpackade med funktioner som privacy by design, dataradering och portering, built-in personal data privacy, access directory, documentation, audits & reports, and change management and audit trails.  Alla som garanterar att vår programvara gör allt för att hålla dig GDPR-kompatibel.

Några av våra säkerhetsfunktioner

Här är några av de säkerhetsfunktioner som gör att hundratals organisationer världen över anförtror oss sina anställdas data:

 

 

Icon-1

Säkerhet på datacenter och tillgång till data

  • Endast anställda på CatalystOne placerade i Norden och som har ett specifikt behov på grund av sitt uppdrag har tillgång till kunddata.
  • Tillgång till kundapplikationer tilldelas och övervakas i CatalystOne Cloud Management System, vårt interna åtkomstsystem där behörigheter noggrant tilldelas och återkallas.
Icon-2

Applikationssäkerhet och audit-funktionalitet

  • Alla ändringar som görs i system lagras i databasen, inklusive vem som genomförde ändringen och när.
  • Allt loggas på servern inkluderat inloggningsinformation och ändringar.
  • Analys, med varningar som skickas till Supporten baserat på nyckelord.
Icon-4

Produktsäkerhetsfunktioner

  • Single Sign-On (SSO) -  CatalystOne stödjer SAML 2.0, industristandarden för SSO-lösningar, samt ADFS och AzureAD.
Icon-3

Compliance-certifikat

  • Varje år genomförs en extern audit av experter på informationssäkerhet.
  • CatalystOne testas varje år mot OWASP top 10-ramverk av Mnemonic.

IT security is a matter of trust

Vi förstår att förtroende inte är något man har rätt till - det är något man förtjänar.

Christian-Holte

“Alla anställda hos CatalystOne får säkerhets-, integritets- och compliance-utbildning som en del av sin ombording, eftersom vi anser att säkerhet är en del av allas ansvar här.”

– Christian Holthe, VP Security, Support & Operations. CatalystOne Solutions

Microsoft Azure Partner

Alla CatalystOnes datacenter är inrymda i toppmoderna och säkra lokaler i Europa. Vår värdpartner är Microsoft Azure, som är ISO 27001-certifierade och en är en nivå 1 PCI DSS-leverantör.
  • Alla datacenter är kameraövervakade och åtkomst till varje center sker via elektroniska nyckelkort. Alla platser patrulleras av väktare.
  • Alla datacenter är byggda för att skyddas mot naturkatastrofer och är utrustade med nödsystem för egen strömförsörjning.
  • Flera internetanslutningar via olika leverantörer finns tillgängliga.
  • Skydd mot överbelastningsattacker (DDOS) via Microsoft Azure
  • Krypterade säkerhetskopior av data finns alltid i ett annat datacenter
microsoft-azure-hosting

Kontakta oss för detaljer runt vår säkerhet

Om ni vill veta mer om hur vi hanterar våra kunders datasäkerhet är ni varmt välkommen att kontakta oss.