Logg inn på Virta Hub Support for bedriftskunder Kontakt salg
Logg inn på Virta Hub Support for bedriftskunder Kontakt salg
Kontakt salg Logg inn på Virta Hub

Sikkerhet hos Virta

Pålitelighet og tillit til våre systemer og tjenester er vår høyeste prioritet

Vi i Virta har en 360-graders tilnærming til sikkerhet. Alle våre aktiviteter er rettet mot å levere pålitelige, robuste og sikre tjenester. Dette arbeidet støttes og fremmes av toppledelsen, og Virta har etablert et styringssystem for informasjonssikkerhet (ISMS) som ledes av Information Security Management Team. De daglige sikkerhetsoppgavene og -aktivitetene koordineres av Chief Information Security Officer. Virtas styringssystem for informasjonssikkerhet er ISO 27001:2013-sertifisert.

Å sørge for sikkerhet er en kontinuerlig prosess, og Virta har definert en risikostyringsprosess for å sikre at sikkerheten holder tritt med det skiftende trusselbildet. Alle identifiserte risikoer tildeles alltid en ansvarlig person og behandles.

ISO 27001-sertifisering

Virta er et ISO 27001-sertifisert selskap innen elbillading. ISO 27001 er en internasjonalt anerkjent standard for informasjonssikkerhet som sikrer at strenge sikkerhetskontroller er på plass for å beskytte kundedata og at driften av produkter og tjenester er trygg.

ISAE 3000 (SOC 2 Type 2)-sertifisering

Virta har oppnådd en ISAE 3000 (SOC 2 Type 2)-sertifisering for sikkerhet og tilgjengelighet. En ekstern revisor gjennomfører SOC 2-revisjoner som nøye vurderer alle kontroller og prosesser for sikker lagring, håndtering og overføring av data.

Å oppnå SOC 2-sertifisering for sikkerhet og tilgjengelighet styrker Virtas forpliktelse til å opprettholde de strengeste kontrollene for å beskytte og sikre kundedata.

Sikkerhet for nettbaserte tjenester

Virtas offentlig tilgjengelige kundesystemer utvikles i henhold til Virtas interne retningslinjer, inkludert sikkerhetskrav. For applikasjonsutvikling brukes OWASP ASVS som referanse, og utviklere får opplæring i sikker utvikling. Alle endringer gjennomgås før de distribueres og testes i et testmiljø før de tas i bruk i produksjon. Alle endringer i koden kan spores tilbake, og det finnes et fullstendig revisjonsspor for endringer.

Virta gjennomfører regelmessig sårbarhetsskanninger, sikkerhetsvurderinger og penetrasjonstester. Sårbarhetsskanninger kjøres automatisk ukentlig, og grundige penetrasjonstester utføres regelmessig av uavhengige cybersikkerhetsselskaper mot offentlige grensesnitt. Alle problemer som oppdages, blir analysert, og passende løsninger og tiltak blir implementert.

Offentlig tilgjengelige applikasjoner og grensesnitt hostes i Amazon AWS, og tilgangen til disse systemene er strengt begrenset til navngitt og godkjent personell. AWS gir høy pålitelighet og skalerbarhet til tjenestene våre. Alle hemmeligheter (nøkler, tjenestepassord og lignende informasjon) lagres i kryptert form. Det brukes kun krypteringsløsninger i henhold til industristandard.

Ansvarlig offentliggjøring

Sikkerheten til kundenes data er vår høyeste prioritet. Vi legger stor vekt på dette i utviklingsfasen, men det kan hende at vi ikke alltid oppdager alle feil og sårbarheter. Hvis du mener at du har oppdaget en sårbarhet eller sikkerhetsfeil i systemene våre, vil vi sette stor pris på om du varsler oss så snart som mulig. Dette hjelper oss med å utbedre problemet raskt, slik at vi kan beskytte dataene som er lagret i systemene våre.

For mer informasjon eller for å varsle om mulige sikkerhetsproblemer kan du kontakte sikkerhetsteamet vårt via e-post responsible-disclosure@virta.global

Vi ber deg respektere personvernet. Forsøk i god tro å ikke få tilgang til eller ødelegge en annen brukers data når du rapporterer eller verifiserer funnet ditt. Aldri utnytt andre uten deres tillatelse.

Plassering og beskyttelse av data

 

Kunde- og brukerdata lagres i EU. Nettbaserte tjenester og databaser lagres i Amazon AWS-skyens EU-regioner. Tilgang til disse ressursene er strengt begrenset til spesifikt personell som har direkte forretningsbehov for tilgang. Alle tilgangsrettigheter forespørres og innvilges kun basert på validerte forretningsbehov, dokumentert i et eget verktøy, og tilgangsrettighetene blir gjennomgått årlig.

Virta samler kun inn PII (personlig identifiserbar informasjon) som er nødvendig for å levere tjenestene. Data som samles inn lagres, kun så lenge det foreligger et gyldig behov. Virta har etablert retningslinjer for databeskyttelse, inkludert intern opplæring for personell som har tilgang til kundedata, en intern databeskyttelseshåndbok og varslingspraksis.

For mer informasjon om registrertes rettigheter og andre personverndetaljer, se Virtas personvernerklæring.

Moderne og sikker infrastruktur

Alle Virta-tjenester kjører i moderne, beskyttede og skalerbare skytjenester med ulike sertifiseringer som ISO 27001:2013, SOC 2 og lignende (for en fullstendig liste, se her: https://aws.amazon.com/compliance/programs/). Systemene er ikke avhengige av ett datasenter. Vår automatiserte distribusjonspipeline sørger for at produksjonsmiljøet alltid kjører med de nyeste sikkerhetsoppdateringene installert, og eventuelle avvik overvåkes ved hjelp av kontinuerlige sårbarhetsskanninger.

Sikre betalinger

Betalingskortopplysninger (kreditt-/debetkort) håndteres og lagres av vår PCI-DSS-sertifiserte partner Payment Highway.