Jottacloud

Vi har implementert en formell prosedyre for sikkerhetshendelser, og alle våre ansatte er informert om denne.&nbsp;

Når en hendelse blir oppdaget, eskaleres saken med en gang til våre ansatte på vakt, som deretter behandler saken sammen med resten av teamet.&nbsp;

Når saken er løst, skrives en analyse.&nbsp;

- Vi har implementert en formell prosedyre for sikkerhetshendelser, og alle våre ansatte er informert om denne.&nbsp;
- Når en hendelse blir oppdaget, eskaleres saken med en gang til våre ansatte på vakt, som deretter behandler saken sammen med resten av teamet.&nbsp;
- Når saken er løst, skrives en analyse.&nbsp;

Analysen gjennomgås manuelt, sendes til hele bedriften, og inneholder tiltak som gjør det enklere å oppdage og forebygge lignende tilfeller i fremtiden.&nbsp;

- Analysen gjennomgås manuelt, sendes til hele bedriften, og inneholder tiltak som gjør det enklere å oppdage og forebygge lignende tilfeller i fremtiden.&nbsp;

Vi bruker automatisert programvarebyggingsprosess, som gjør at vi trygt kan rulle ut endringer i både applikasjons- og driftsplattformen i løpet av minutter.&nbsp;

Vi distribuerer kode flere ganger om dagen, og er derfor sikre på at vi får ut sikkerhetsoppdateringer raskt når det trengs.&nbsp;

- Vi bruker automatisert programvarebyggingsprosess, som gjør at vi trygt kan rulle ut endringer i både applikasjons- og driftsplattformen i løpet av minutter.&nbsp;
- Vi distribuerer kode flere ganger om dagen, og er derfor sikre på at vi får ut sikkerhetsoppdateringer raskt når det trengs.&nbsp;

Alle tjenestene våre kjører i våre egne datasentere. Vi drifter våre egne rutere, lastbalanserere og fysiske servere. &nbsp;

Vi bruker både egne interne <i>og </i>eksterne DNS-servere. 

Alle våre datasentere ligger i Norge. Jottaclouds tjenester ble bygget med tanke på katastrofegjenoppretting.&nbsp;

Alle våre servere er i vårt eget nettverk med aksesskontrollister, som forebygger uautoriserte forespørsler til det interne nettverket.&nbsp;

- Alle tjenestene våre kjører i våre egne datasentere. Vi drifter våre egne rutere, lastbalanserere og fysiske servere.  
- Vi bruker både egne interne <i>og </i>eksterne DNS-servere. 
- Alle våre datasentere ligger i Norge. Jottaclouds tjenester ble bygget med tanke på katastrofegjenoppretting. 
- Alle våre servere er i vårt eget nettverk med aksesskontrollister, som forebygger uautoriserte forespørsler til det interne nettverket. 

Oppetid er 99,9 % eller høyere. <a href="https://status.jottacloud.com/uptime" rel="nofollow noopener noreferrer" target="_blank">Se vår status her.</a> 

- Oppetid er 99,9 % eller høyere. <a href="https://status.jottacloud.com/uptime" rel="nofollow noopener noreferrer" target="_blank">Se vår status her.</a> 

Vi lagrer all data og kundeinfo i Norge, eller i et land med lignende eller enda strengere personvernlovgivning. <a href="https://www.jottacloud.com/nb/guarantee.html" rel="nofollow noopener noreferrer" target="_blank">Les vår personverngaranti her.</a> 

Vi har ikke individuell datalagring av brukerne våre. Vi har imidlertid strenge kontroller i applikasjonen som sørger for god datasikkerhet og at ingen kunder har tilgang til andres data.&nbsp;

All kundeinfo krypteres på server.&nbsp;

- Vi lagrer all data og kundeinfo i Norge, eller i et land med lignende eller enda strengere personvernlovgivning. <a href="https://www.jottacloud.com/nb/guarantee.html" rel="nofollow noopener noreferrer" target="_blank">Les vår personverngaranti her.</a> 
- Vi har ikke individuell datalagring av brukerne våre. Vi har imidlertid strenge kontroller i applikasjonen som sørger for god datasikkerhet og at ingen kunder har tilgang til andres data. 
- All kundeinfo krypteres på server. 

All data som sendes til eller fra Jottacloud krypteres under overføring med 256 bit-kryptering.&nbsp;

API-et vårt og alle applikasjonsendepunkt har TLS/SSL-kryptering, og har A+-gradering i SSL Labs' tester. Vi bruker kun sterke chiffreringssamlinger, og har aktivert HSTS (HTTP Strict Transport Security) og Perfect Forward Secrecy.&nbsp;

- All data som sendes til eller fra Jottacloud krypteres under overføring med 256 bit-kryptering.&nbsp;
- API-et vårt og alle applikasjonsendepunkt har TLS/SSL-kryptering, og har A+-gradering i SSL Labs' tester. Vi bruker kun sterke chiffreringssamlinger, og har aktivert HSTS (HTTP Strict Transport Security) og Perfect Forward Secrecy.&nbsp;

Vi tilbyr tofaktor-autentisering (2FA) og har strenge passordregler for å beskytte tilgangen til skytjenesten.&nbsp;

- Vi tilbyr tofaktor-autentisering (2FA) og har strenge passordregler for å beskytte tilgangen til skytjenesten.&nbsp;

Vi har mulighet for å tilpasse tilgangene til alle ansatte som har tilgang til adminverktøy.&nbsp;

- Vi har mulighet for å tilpasse tilgangene til alle ansatte som har tilgang til adminverktøy.&nbsp;

Vi har revisjonslogg for all aktivitet i applikasjonene.&nbsp;

- Vi har revisjonslogg for all aktivitet i applikasjonene.&nbsp;

All tilgang til Jottacloud-applikasjonene blir logget og revidert.&nbsp;

- All tilgang til Jottacloud-applikasjonene blir logget og revidert.&nbsp;

Jottacloud overholder europeiske og norske personvernlover og GDPR.&nbsp;

- Jottacloud overholder europeiske og norske personvernlover og GDPR.&nbsp;

Jottacloud er ikke underlagt PCI-krav. All behandling av kortdata gjøres av vår betalingsløsning Stripe.

- Jottacloud er ikke underlagt PCI-krav. All behandling av kortdata gjøres av vår betalingsløsning Stripe.

Våre metoder

Beredskapsplan

Automatisert byggesystem

Infrastruktur

Servicenivå

Data

Dataoverføring

Autentisering

Tilganger og adminkontroll

Monitorering

Overholdelse

PCI-krav