Compliance

Orange Business tar sikkerhet på ekstremt alvor og deltar i sentrale internasjonale, regionale og lokale organisasjoner innenfor cybersikkerhet. Vi legger de strengeste sikkerhetsstandarder til grunn for å være oppdatert på internasjonale trender og trusselbilder. Her presenterer vi utvalgte sertifiseringer og standarder vi benytter.

ISO 27001-sertifisert

Informasjonssikkerhetsstandarden ISO/IEC 27001 gir kravspesifikasjoner for systemer for informasjonsikkerhetsledelse. Standardkravene blir publisert av The International Organization for Standardization og The International Electrotechnical Commission.

ISO 14001-sertifisert

ISO 14001 spesifiserer krav til ledelsessystemer for miljøhåndtering – systemer virksomheter bruker for å bidra til miljøet i vid forstand. Utfasing av utstyr er et område som slike systemer dekker, og som også kan berøre IT-sikkerhet.

ISO 9001-SERTIFISERT

ISO 9001 standarden baserer seg på en rekke “quality management” disipliner som kundefokus, motivasjon og påvirkning i toppledelsen og kontinuerlig videreuvtikling. ISO 9001 hjelper bedrifter å få en konsistent produkt- og tjenesteutvikling av god kvalitet.

ITIL-rammeverket

Infrastrukturbiblioteket for informasjonsteknologi (Information Technology Infrastructure Library – ITIL) er et sett detaljerte beste praksis-beskrivelser for ledelse av IT-tjenester. Bak utviklingen av ITIL står et joint venture av Storbritannia og Capita.

ISAE 3402

The International Standard for Assurance Engagements 3402 dekker internkontroll av tjenesteorganisering, inkludert informasjonssikkerhet. ISAE 3402 ble etablert av The International Auditing and Assurance Standards Board.

Kvalitetshåndbøker

Orange Business utvikler og vedlikeholder interne sikkerhetsstandarder og prosedyrer for høyest mulig sikkerhetskvalitet for kundene gjennom IT-tjenestenes livssyklus.

Oppdaterte sikkerhetstjenester

Orange Business bruker markedets mest avanserte sikkerhetstjenester for tilgangskontroll, applikasjonssikkerhet, gjenoppretting ved katastrofer og sikring av driftskontinuitet, flerlags DDoS-beskyttelse inkludert skadebegrensning, inntrengningsdeteksjon, multifaktorautentisering, maskinvaresikkerhet, trygg lokal lagring av virksomhetskritiske data m.m.

Security Incident Response Team

Orange Business reaksjonsteam ved sikkerhetshendelser (Basefarm Security Incident Response Team – BF-SIRT) har eksperter med spisskompetanse på håndtering av sikkerhetshendelser. Når noe inntreffer, jobber teamet for å beskytte brukeridentiteter, applikasjoner, eiendeler og data. Målet er å dempe konsekvensene av angrep og holde virksomheten i gang.

SOC 2

En Service Organization Control 2-rapport gjennomgår utformingen av og operasjonell effektivitet for virksomhetens kontrollsystemer. SOC 2-rapporten beskriver mekanismer knyttet til sikkerhet, tilgjengelighet, prosesseringsintegritet, hemmelighold og personvern.

Medlem av FIRST.org, TF-CSIRT og Svenskt CERT-Forum

The Forum of Incident Response and Security Teams (FIRST) er hovedorganisasjon og global veileder for sikkerhetshendelseshåndtering. Medlemmene utvikler effektive samarbeid for cybersikkerhet. Orange Business er også medlem av europeiske og svenske sikkerhetsteamorganisasjoner.

Avtaler om servicenivå

Service Level Agreements (SLA) kan inkludere oppetidsgarantier og inngå i en sikkerhetspakke.

Sertifisert for PCI DSS nivå 1

PCI DSS er påkrevet for organisasjoner som håndterer sentrale kredittkort. Sertifiseringen administreres av The Payment Card Industry Security Standards Council.