Trust center

Få indsigt i, hvordan vi sikrer driftstabilitet, datasikkerhed og overholdelse af gældende lovgivning, så dine data forbliver i sikre hænder.

Cloud-sikkerhed

Fysisk sikkerhed for datacenter

Faciliteter

Vores systemer hostes i Microsoft Azure, som sikrer en høj standard for datasikkerhed og infrastruktur. Azure’s datacentre er certificeret i overensstemmelse med førende sikkerhedsstandarder som ISO 27001, PCI DSS Service Provider Level 1 og SOC 2. Disse certificeringer understøtter vores forpligtelse til at beskytte kundedata.

Microsoft Azure leverer robuste infrastrukturtjenester, herunder nødstrøm, avancerede HVAC-systemer og omfattende brandslukningssystemer. Disse er designet til at beskytte serverne og sikre dataintegriteten. For mere information om sikkerhedsforanstaltninger og datacenteroperationer, besøg Azure’s hjemmeside.

Sikkerhed på stedet

Microsoft Azure anvender omfattende fysiske sikkerhedsforanstaltninger, såsom sikkerhedsvagter, indhegning og adgangskontrolsystemer. Disse tiltag suppleres med avanceret teknologi til indtrængningsdetektion og konstant sikkerhedsovervågning for at opretholde en sikker infrastruktur.

Leverandørsikkerhed

Microsoft Azure anvender omfattende fysiske sikkerhedsforanstaltninger, herunder sikkerhedsvagter, indhegning og adgangskontrolsystemer. Disse tiltag suppleres med avanceret teknologi til indtrængningsdetektion og kontinuerlig sikkerhedsovervågning for at opretholde en sikker infrastruktur.

Netværkssikkerhed

Netværksscanning efter sikkerhedsrisici

Netværkssikkerhedsscanning giver os dybdegående indsigt og muliggør hurtig identifikation af systemer, der afviger fra standarder eller udviser potentielle sårbarheder.

Penetrationstest af tredjepart

Identity Stack benytter sig årligt af eksterne sikkerhedseksperter til at udføre penetrationstest som en del af vores omfattende interne scanning- og testprogram.

Registrering og forebyggelse af indtrængning

Adgangs- og udgangspunkterne til vores tjenester er udstyret med avanceret instrumentering og bliver konstant overvåget for at opdage unormal adfærd. Disse systemer er konfigureret til automatisk at generere alarmer, når hændelser eller målinger overskrider forudfastsatte grænser. Vi anvender løbende opdaterede signaturer for at reflektere nyopståede trusler, hvilket sikrer kontinuerlig systemovervågning døgnet rundt.

DDoS beskyttelse

Alle tjenester hos Identity Stack er beskyttet af Microsoft Azures standard DDoS-beskyttelse. Denne sikkerhedsforanstaltning overvåger og neutraliserer angreb på netværkslaget i realtid ved at udnytte den omfattende størrelse og kapacitet af Azures globale netværk.

Logisk adgang

Adgang til Identity Stacks produktionsnetværk er nøje reguleret og begrænset til det absolut nødvendige. Vi anvender princippet om mindste privilegium, hvilket sikrer, at adgangen revideres og overvåges løbende af vores driftsteam. Derudover er det obligatorisk for alle medarbejdere med adgang til netværket at anvende flerfaktorautentificering for at styrke sikkerheden.

Kryptering

Nøglehåndtering

Identity Stack anvender et Hardware Security Module (HSM), der er valideret i henhold til FIPS 140-2 Level 3 og eIDAS Common Criteria EAL4+. Dette sikkerhedsniveau sikrer, at Azure HSM tilbyder en robust beskyttelsesmekanisme mod både fysisk og logisk adgang til kryptografiske nøgler. Ved at bruge Azure HSM garanterer vi, at de kryptografiske nøgler, der anvendes til kryptering og dekryptering af data, er beskyttet med de højeste sikkerhedsstandarder.

Kryptering under overførsel

Al kommunikation gennem vores brugergrænseflade og API’er er sikret med HTTPS og TLS (TLS 1.2 eller nyere) over offentlige netværk. Dette sikrer, at dataoverførslen mellem dig og vores systemer er fuldt krypteret og beskyttet.

Kryptering i hvile

Tjenestedata krypteres i hvile i Azure ved brug af AES-256-nøglekryptering.

Tilgængelighed og kontinuitet

Oppetid

Identity Stack har en statusside, som er åben for offentligheden. Denne side giver detaljerede oplysninger om systemets aktuelle driftsstatus.

Redundans

For at garantere høj tilgængelighed og driftsstabilitet er Identity Stacks tjenester spredt over flere tilgængelighedszoner. Denne opsætning tillader os at opretholde kontinuerlig service og minimere nedetid, selv i tilfælde af infrastrukturfailure i en zone.

Katastrofeberedskab

Vores katastrofeberedskabsplan sikrer, at vores tjenester forbliver tilgængelige og hurtigt kan gendannes i tilfælde af en katastrofe.

Medarbejdersikkerhed

Grundig kontrol af medarbejdere

Identity Stack udfører baggrundstjek af alle nye medarbejdere i overensstemmelse med gældende lokal lovgivning. Dette baggrundstjek omfatter oplysninger såsom straffeattest, verifikation af uddannelsesdokumenter.

Sikkerhedsuddannelse og -træning

Hvert år skal alle medarbejdere gennemføre et obligatorisk kursus i cybersikkerhedsbevidsthed. Formålet med dette kursus er at forbedre deres evne til at identificere og håndtere potentielle sikkerhedstrusler.

Applikationssikkerhed

Sikkerhedsudvikling

Kontrol af framework-sikkerhed

Identity Stack benytter moderne og sikre open-source frameworks med sikkerhedskontroller, der skal begrænse eksponeringen for OWASP Top 10-sikkerhedsrisici. Disse indbyggede kontroller reducerer vores eksponering for bl.a.

Kvalitetssikring

Vores kvalitetssikringsteam (QA) udfører grundige gennemgange og tester løbende vores kodebase. De arbejder også på at identificere, teste og screene for sikkerhedsmæssige sårbarheder i koden.

Isolerede miljøer

Vi opretholder en klar adskillelse mellem test- og produktionsmiljøerne. Tjenestedata anvendes ikke i udviklings- eller testmiljøerne for at sikre, at disse er isolerede fra produktionsdata og drift.

Kundesupport og service

Kundesupport

Vores servicedesk er tilgængelig døgnet rundt, alle ugens dage, hvor vi tilbyder hjælp og vejledning til vores kunder. Når en hændelse bliver indrapporteret, behandles den i overensstemmelse med betingelserne i vores Service Level Agreement (SLA).

Underretninger og opdateringer

Identity Stacks løsninger leveres som Software as a Service (SaaS), der løbende bliver forbedret. Opdateringer og nye funktioner vil blive annonceret i vores Vidensunivers.

Uafhængig IT-revision

Identity Stack gennemgår regelmæssige IT-revisioner udført af PricewaterhouseCoopers (PwC), som vurderer vores tekniske og organisatoriske processer.
Godkendt
Godkendt
Godkendt
Identity Stack Full-service Lokal IdP er baseret på Microsoft Identity Platform, 
som betyder at I kan anvende jeres eksisterende loginmetoder med Microsoft 365.