Trust Center: Sikkerhed, overholdelse og menneskeførst kvalitet

Resultater af uafhængige penetrationstests (VAPT)

Vores platform vurderes af OSCP/CREST-certificerede tredjepartstestere ved hjælp af OWASP- og PTES-metoder. Den seneste vurdering (september 2025) rapporterede 0 kritiske/høje problemer, og prioriterede fund blev udbedret og verificeret ved gentest. Anmod om adgang til det aktuelle ledelsesresumé og den fulde VAPT-rapport (tilgængelig under fortrolighedserklæring).

Version 1.2 — 07. Jan 2025

Standard for adgangskontrol og godkendelse (SSO/MFA og mindste privilegium)

En streng standard for virksomhedsadgangsstyring, der dækker SSO + MFA som standard, administration kun via bastion, kvartalsvise rettighedsgennemgange, SIEM-overvågning, hemmeligheder i boks med planlagt rotation og zero-trust endpoint-/netværkssikringer. Designet til ISO 27001/NIST-kontroller, revisionsbeviser og håndhævelse af mindste privilegium i cloud, SaaS og endpoints.

Version 1.2 — 07. Jan 2025

Sikkerhedsprogram og kontrolramme (tilpasset ISO/NIST)

Oversigt over GoTranscripts ISMS: Tilpasning til ISO 27001/27002/27017/27018 og NIST CSF, risikostyring, klassificerings-/opbevaringsmodel, hændelseshåndtering (72-timers brudvindue), hærdning af IT-drift og sikker SDLC. Ideel til due diligence, udbud (RFP) og revisorers skrivebordsgennemgange.

Version 1.2 — 07. Jan 2025

Politik for arbejdsstyrkesikkerhed og træning

Personalesikkerhed for virksomheder: automatiseret adgang for nyansatte/ændringer/fratrædelser via SSO + MFA, 90-minutters onboarding, PII-træning fra det amerikanske forsvarsministerium inden for 30 dage, månedlige mikrolektioner, kvartalsvise phishing-tests og 4-timers offboarding-SLA for fratrædelser med øjeblikkelig rotation af hemmeligheder. Klar til beviser i revisioner og databehandleraftaler.

Version 1.2 — 07. Jan 2025

Standard for sikkerhedshændelseshåndtering og malwareforsvar

Formel IR-håndbog (Forberedelse→Detektion→Inddæmning→Udryddelse→Efter hændelse), 15-minutters rapporteringsregel, 72-timers vejledning til underretning af ICO/GDPR, 7 års bevisopbevaring og en hærdet EDR/AV-stack (Defender, CrowdStrike, ESET, GuardDuty) med scanning af uploads og kvartalsvise EICAR-tests. Designet til regulerede miljøer.

Revision 4 — 27. Sep 2025

Politik for virksomhedens informationssikkerhed

Den styrende politik for fortrolighed, integritet og tilgængelighed i hele virksomheden: klassificering, tredjepartshåndtering, sikker opbevaring/bortskaffelse, ændringsstyring, hændelseshåndtering, kontinuitet og overholdelse. Klart omfang/definitioner til revisionsforberedelse og samarbejde med tilsynsmyndigheder.

Version 1.2 — 07. Jan 2025

Ramme for operationel modstandsdygtighed og forretningskontinuitet

Forpligtelser om oppetid og gendannelse for virksomhedskøbere: ≥99,9% tilgængelighed, RTO ≤1t, RPO ≤15m, multi-AZ design, krypterede sikkerhedskopier på tværs af regioner med integritetstjek, årlige failovers/skrivebordsanalyser og IR-integration med 72-timers underretninger om brud ved behov.

Version 1.2 — 07. Jan 2025

Sikkerhedskontroller for IT-drift og KPI'er

Dagligt kontrolejerskab og bevisstrømme til revisioner: Patch-SLA'er (kritiske ≤14 dage), 100% kryptering/MFA/sikkerhedskopier, realtids CMDB, IaC-ændringskontrol, KPI-dashboards og frekvens for træning/IR-øvelser. Knytter ISMS-krav til ansvarlige driftsopgaver og rapportering.

Sidst opdateret — 19. Jan 2025

Menneskelig kvalitetssikring (Precisa QMS): Vetting og to-trins redigering

Menneskeligt QA-program i virksomhedsklasse: selektiv vetting, sprogspecifikke tests på 140 sprog, obligatorisk gennemgang af to personer på hver fil, løbende scoring, kalibrerede redaktører og streng håndtering af fortrolighedserklæringer/minimal eksponering, designet til HIPAA/GDPR-følsomme arbejdsbelastninger.

Version 1.2 — 07. Jan 2025

Politik for sikkerhedsrisikostyring (ISO 27001 / NIST CSF)

Hvordan vi identificerer, scorer, behandler og styrer risici: kvartalsvise gennemgange, gennemgang af sikkerhedsledelse, godkendelse af restrisiko, kortlægning af kontroller mod ISO 27001/27017/27018, NIST CSF, PCI DSS og OWASP ASVS; integreres med adgangskontrol, kontinuitet, klassificering og hændelseshåndtering.

Version 1.2 — 07. Jan 2025

Politik for kun menneskelig behandling (Ingen AI, hvis nødvendigt)

En klar holdning til kundesikring: ingen AI-systemer behandler kundedata. Netværks- og endpoint-låse, software-hvidlisting, månedlige revisioner, onboarding/årlig træning og disciplinær håndhævelse gennem ISMS-hændelsesprocessen. Ideel til privatlivsfølsomme og regulerede engagementer.