Samsvar og sikkerhet

ISL Online-sertifiseringer og samsvar

ISL Online (XLAB) er forpliktet til å overholde alle gjeldende lover og forskrifter, opprettholde de høyeste sikkerhetsstandardene og følge vår etiske retningslinje samt retningslinjene våre for samfunnsansvar og bærekraft.

Start gratis prøveperiode Kontakt oss
Ende-til-ende-kryptering (E2EE)
ISO/IEC 27001:2022 Informasjonssikkerhet, nettsikkerhet og personvern

Sertifisert siden 2017, gir denne internasjonalt anerkjente standarden et robust rammeverk for etablering, implementering og kontinuerlig forbedring av et styringssystem for informasjonssikkerhet (ISMS), som sikrer effektiv risikostyring, forbedret databeskyttelse og større tillit fra kunder og partnere.

  • Forpliktelse til informasjonssikkerhet
  • Robust rammeverk for risikostyring

Last ned sertifikat

Last ned SoA

ISO 14001:2015 Miljøstyringssystemer

ISO 14001, som er sertifisert siden 2024, viser vårt engasjement for bærekraft og reduksjon av vårt miljømessige fotavtrykk. Denne standarden driver kontinuerlig forbedring i vårt miljøstyringssystem (EMS), med vekt på effektiv ressursbruk, avfallsminimering og overholdelse av miljøforskrifter.

  • Engasjement for miljømessig bærekraft
  • Effektiv ressurs- og påvirkningsstyring

Last ned sertifikat

Sikkerhetstiltak på høyt nivå

Ens: Spansk nasjonalt sikkerhetsrammeverklink

Ens (Esquema Nacional de Seguridad) -sertifiseringen er sertifisert med sikkerhetstiltak på høyt nivå siden 2024, og viser engasjementet vårt for å opprettholde de høyeste standardene for nettsikkerhet og overholdelse av regelverk. I tråd med SOG-IS-rammeverket legger det til rette for en enhetlig tilnærming til risikostyring og beskyttelse av sensitive opplysninger.

Last ned sertifikat

Ens
ESG

Drivende bærekraft og sosial påvirkning

ESG

Vår forpliktelse til ESG-prinsipper driver bærekraftig praksis, etisk styring og positiv sosial innvirkning. Ved å integrere ESG i virksomheten vår, hjelper vi deg med å nå bærekraftsmål, øke interessentenes tillit og bidra til en bedre fremtid.

  • Bedre omdømme for bedriften
  • Støttee bærekraftsmål
GDPR

Beskyttelse av personopplysninger

GDPR

Selskapet og produktene våre er utviklet og basert i EU, og overholder fullt ut den generelle databeskyttelsesforordningen (GDPR), noe som sikrer de høyeste standardene for databeskyttelse og personvern for deg og brukerne dine.

  • Økt beskyttelse av personopplysninger
  • Forpliktelse til personvern og dataminimering
WCAG/Tilgjengelighet

Skape inkluderende digitale opplevelser

WCAG/Tilgjengelighet

Våre produkter gjør det mulig for organisasjoner å oppnå og opprettholde overholdelse av WCAG-retningslinjene (Web Content Accessibility Guidelines), noe som sikrer tilgjengelige digitale opplevelser for alle brukere, inkludert de med funksjonshemninger.

  • Utvidet brukertilgjengelighet
  • Forbedre digital inkludering for alle brukere
NIS-2

Styrke nettsikkerheten i EU

NIS-2

Viktige og essensielle enheter kan opprettholde samsvar med NIS-2-direktivet, noe som sikrer robust nettsikkerhet, forbedret hendelseshåndtering og samsvar med EU-regelverk som er spesifikke for kritisk infrastruktur og digitale tjenester.

  • Opprettholde samsvar med NIS-2-direktivet
  • Styrke nettsikkerheten for nødvendige og viktige sektorer
HIPAA

Sikring av helsedata

HIPAA

Sikre personvernet og sikkerheten til sensitive pasientdata når du bruker løsningene våre. Et dedikert databeskyttelsesteam kan hjelpe deg med dokumentasjonen som kreves for å påvise samsvar.

  • Beskyttet pasienthelseinformasjon
  • Sikret juridisk etterlevelse for helsetjenester
DORA

Lov om digital operasjonell motstandskraft

DORA

Vi gjør det mulig for våre finansielle kunder å opprettholde samsvar med Digital Operational Resilience Act (DORA), og sikrer at de digitale operasjonene deres forblir sikre, robuste og i samsvar med de utviklende regulatoriske standardene.

  • Støtte Dora-samsvar
  • Beskytt kritisk IT-infrastruktur
SOC 2

Styrke datasikkerhet og personvern

SOC 2

Tjenesteorganisasjoner kan opprettholde samsvar med SOC 2-rammeverket, noe som sikrer robust datasikkerhet, forbedret risikostyring og samsvar med bransjestandarder for konfidensialitet, integritet og tilgjengelighet av kundeinformasjon.

  • Opprettholde overholdelse av SOC 2 rammeverk
  • Styrke nettsikkerheten for nødvendige og viktige sektorer
PCI DSS

Styrke betalingssikkerheten

PCI DSS

Organisasjoner som håndterer kortinnehaverdata, kan opprettholde samsvar med PCI DSS-rammeverket, sørge for sikker betalingsbehandling, forbedre forebygging av svindel og tilpasning til bransjestandarder for databeskyttelse og transaksjonssikkerhet.

  • Opprettholde samsvar med PCI DSS-rammeverket
  • Styrke betalingssikkerhet, forebygging av svindel og databeskyttelse
Cyber Essentials

Nettsikkerhetssamsvar i Storbritannia

Cyber Essentials

Ved å opprettholde Cyber Essentials-sertifiseringen sikrer vi at britiske kunder kan stole på at dataene deres er beskyttet i tråd med britiske sikkerhetsstandarder, myndighetskrav og beste praksis i bransjen.

  • Møt den britiske regjeringens nettsikkerhetsstandarder
  • Beskytt sensitive data, unngå brudd og bygg kundetillit
Proaktiv beskyttelse

Kundebeskyttelsessystemlink

ISL Online Customer Protection System (CPS) er utformet for å proaktivt oppdage og forhindre mistenkelige eksterne tilkoblingsaktiviteter, slik at brukerne beskyttes mot potensielt skadelige handlinger. Mens CPS forbedrer sikkerheten din, er det viktig å være årvåken, forstå potensielle risikoer og gjenkjenne tegn på svindel for å sikre beskyttelsen din.

Forebygging av misbruk
Samsvar

Overholdelse av bransjestandarderlink

Med sikker datahåndtering, kryptering, proaktiv risikostyring og uavhengige revisjoner garanterer ISL Online dataenes konfidensialitet, integritet og tilgjengelighet i samsvar med globale forskrifter.

Lær mer om sikkerhet
Verifiserte datasentre

ISL Onlines hovedservere er plassert i Tier III, ISO/IEC 27001-sertifiserte datasentre i EU, med krypterte økter videresendt gjennom servere i profesjonelle datasentre over hele verden.

Forretningskontinuitet og DR

ISL Online har implementert og opprettholder forretningskontinuitets- og katastrofegjenopprettingsplaner som sikrer uavbrutt service og driftsmotstandsdyktighet under forstyrrelser.

System for hendelsesadministrasjon

Hendelseshåndteringssystemet (IMS) er en sentral del av vårt ISO/IEC 27001-sertifiserte ISMS. Det sikrer effektiv oppdagelse, klassifisering, undersøking, løsning og dokumentasjon av hendelser, samtidig som det støtter rotårsaksanalyse og kontinuerlig tjenesteforbedring.

Tredjepartsvalidering

ISL Online gjennomgår regelmessige eksterne revisjoner, inkludert vurderinger av ISMS-systemet (Information Security Management System) og uavhengige penetrasjonstester, som sikrer overholdelse av bransjestandarder og den høyeste sikkerhetspraksisen.

Livssyklus for sikker programvareutvikling (SDLC)

ISL Online følger en sikker programvareutviklingslivssyklus (SDLC) ved å integrere sikkerhet i alle utviklingsfaser og etterleve prinsippene for innebygd sikkerhet og sikkerhet som standard.

Sikkerhetsgjennomganger og penetrasjonstesting

ISL Online gjennomfører jevnlige interne og eksterne sikkerhetsgjennomganger. Penetrasjonstester utføres av uavhengige eksperter, enten på oppdrag fra ISL Online eller våre kunder, hvor ISL Online gir full støtte og samarbeid.

Personvern

ISL Online er basert i EU og prioriterer personvern gjennom dataminimering og sterk kryptering i ro og i transitt. Avhengig av produktet kan kundene generere eller levere sine egne krypteringsnøkler for større kontroll over dataene sine.

Rettigheter for datasubjekt

ISL Online gjør det mulig for brukere å utøve sine GDPR-rettigheter og utvider disse rettighetene til sine egne kunder, noe som støtter samsvar og åpenhet.

Tilgangskontroll

ISL Online bruker detaljert tilgangskontroll og rollebaserte tillatelser internt og utvider disse funksjonene til produktene våre, inkludert støtte for enkel pålogging (SSO) -systemer.

Nettsikkerhetstiltak

ISL Online implementerer toppmoderne nettsikkerhetstiltak, prioriterer risikostyring, trusseldeteksjon i sanntid og hendelsesrespons. Viktige sikkerhetstiltak inkluderer tilgangskontroll, kryptering i ro og i transitt, nettverkssegmentering og regelmessige sikkerhetsgjennomganger med uavhengig penetrasjonstesting for å identifisere og redusere sårbarheter.

Forsyningskjedeadministrasjon

ISL Online følger en leverandøruavhengig tilnærming for å minimere avhengigheten av eksterne leverandører når det gjelder sikkerhet. Vi velger leverandører for kritiske tjenester med omhu og gjennomfører regelmessige gjennomganger og vurderinger for å sikre pålitelighet, sikkerhet og samsvar med bransjestandarder.

Tekniske og organisatoriske tiltak

ISL Online implementerer tekniske og organisatoriske tiltak (Tom) i tråd med GDPR artikkel 32 for å sikre konfidensialitet, integritet og tilgjengelighet av data. Tiltakene våre omfatter sterk kryptering, tilgangskontroll, revisjonslogging, redundant systemarkitektur og protokoller for hendelsesrespons.

Rapportering og kommunikasjon av hendelser

ISL Online opprettholder åpne kommunikasjonskanaler med reguleringsmyndigheter, nasjonale sikkerhetssentre og informasjonskommisjonærer for å muliggjøre rettidig hendelsesrapportering og informasjonsutveksling, støtte åpenhet, overholdelse av regelverk og koordinert hendelsesrespons.

Internt rødt team

ISL Online har etablert et internt rødt team som en del av sitt Security Operations Center (SOC) for å aktivt teste og validere sikkerhetsstillingen til interne systemer og produkter.

Høy tilgjengelighet og motstandsdyktighet

ISL Online sikrer høy tilgjengelighet og robusthet gjennom et globalt distribuert nettverk av noder. Vår leverandøruavhengige infrastruktur har automatisk belastningsfordeling, som muliggjør uavbrutt tjeneste og minimerer risikoen for nedetid.

Dokumenterlink

Sertifikater, samsvar og juridisk dokumentasjon.

Dokumenter
Sertifikater
Sertifikat
ISO/IEC 27001:2022 Styringssystemer for informasjonssikkerhetSertifikat
Last ned sertifikat Last ned SoA
Sertifikat
ISO 14001:2015 MiljøstyringssystemerSertifikat
Last ned sertifikat
Sertifikat
ENS: Sikre nettsikkerhetsstandarderSertifikat
Last ned sertifikat
Dokumenter
ISL Online sikkerhetserklæring

En detaljert oversikt over ISL Onlines tekniske og organisatoriske sikkerhetstiltak, som sørger for sikre og pålitelige løsninger for ekstern tilgang.

Last ned sikkerhetserklæring

Anbefalt av våre brukerelink

Capterra
Capterra
G2 Crowd
G2 Crowd
Sourceforge
Sourceforge
Sourceforge
Spørsmål om sikkerhet? Se hvordan ISL Online beskytter opplysningene dine.

Prøv 15 dager gratis

Nyt den nye eksternt skrivebord-opplevelsen!

Kontakt oss Registrer deg

Alle funksjoner inkludert. Ingen kredittkort nødvendig.