#1
Penetration tests. Eksterne cyberprofessionelle gennemfører jævnligt penetrationstest på Scalepoints netværk og løsninger. Testene analyserer sårbarheder relateret til de mest kritiske angreb, der forekommer på det specifikke tidspunkt. Vi deler testresultater med vores kunder.
#2
ISAE 3402 and 3000. Vi udarbejder 3402 ISAE- og ISAE 3000-revisionsrapporter gennem et uafhængigt revisionsfirma. Rapporterne giver sikkerhed for udformningen, gennemførelsen og administrationen af vores interne kontroller vedrørende datasikkerhed og privatlivets fred.
#3
Incident response 24/7. Vores Incident Response Team holder øje med potentielle brud på cybersikkerheden 24/7. Teamet håndterer tekniske hændelser samt hændelser, hvor lovgivningen om beskyttelse af personlige oplysninger dikterer, at der skal tages specifikke skridt.
#4
Medarbejder træning. Alle medarbejdere i Scalepoint bliver løbende trænet i datasikkerhed og GDPR. Relevante funktionsområder modtager desuden træning i at udføre deres kontroller korrekt og designe løsninger på en sikker og GDPR-korrekt måde.
ISO 27001 og 2
Vi har implementeret et Information Security Management System i henhold til ISO/IEC 27001 for at sikre, at der er indført passende kontroller til at styre nuværende og fremtidige risici. Kontrollerne bliver løbende revideret af vores interne 2. forsvarslinjefunktioner samt eksterne revisorer.
Dedikeret Risk &
Compliance team
Vi har etableret klare forsvarslinjer, der matcher branchekravene. Vi gør en stor indsats for løbende at uddanne og certificere vores medarbejdere inden for alle forsvarsområder. Vores certificeringer omfatter:
-
ISO 27001 Lead Implementer (overvågning af datasikkerhed).
-
CIPP/E (Certificeret informations-beskyttelsesmedarbejder).
-
Security+ (Bl.a. firewallkonfiguration, cloud computing og kryptering).
Partnerskaber

IAAP
Vi er medlem af International Association of Privacy Professionals.

OneTrust
Vi har indgået partnerskab med OneTrust, som er førende leverandør af privacy management-løsninger.

EcoVadis
Vi anvender verdens største og mest betroede leverandør af CSR-ratings til vores årlige måling.

GotEthics
Vi anvender GotEthics (del af EQS Integrity Line Group – en af de mest populære whistleblower-leverandører i Europa).