Trust Center: Sikkerhet, Samsvar og Menneske-Først Kvalitet

Resultater av uavhengige penetrasjonstester (VAPT)

Vår plattform vurderes av OSCP/CREST-sertifiserte tredjepartstestere ved bruk av OWASP- og PTES-metodikker. Den siste vurderingen (september 2025) rapporterte 0 kritiske/høye problemer, og prioriterte funn ble utbedret og verifisert ved ny testing. Be om tilgang til det nåværende sammendraget og den komplette VAPT-rapporten (tilgjengelig under taushetserklæring).

Versjon 1.2 — 07. Jan 2025

Standard for Tilgangskontroll og Autentisering (SSO/MFA og Minste Privilegium)

En streng standard for tilgangsstyring i foretak som dekker SSO + MFA som standard, administrasjon kun via bastion, kvartalsvise rettighetsgjennomganger, SIEM-overvåking, hemmeligheter i hvelv med planlagt rotasjon, og null-tillit endepunkt-/nettverkssikring. Designet for ISO 27001/NIST-kontroller, revisjonsbevis og håndheving av minste privilegium i sky, SaaS og endepunkter.

Versjon 1.2 — 07. Jan 2025

Sikkerhetsprogram og Kontrollrammeverk (Tilpasset ISO/NIST)

Oversikt over GoTranscripts ISMS: Tilpasning til ISO 27001/27002/27017/27018 og NIST CSF, risikostyring, klassifiserings-/oppbevaringsmodell, hendelseshåndtering (72-timers bruddvindu), herding av IT-drift og sikker SDLC. Ideell for due diligence, forespørsler om tilbud (RFP) og revisorers skrivebordsgjennomganger.

Versjon 1.2 — 07. Jan 2025

Retningslinjer for Arbeidssikkerhet og Opplæring

Personellsikkerhet for foretak: automatisert tilgang for nyansatte/endringer/avsluttende via SSO + MFA, 90-minutters ombordstigning, PII-opplæring fra det amerikanske forsvarsdepartementet innen 30 dager, månedlige mikroleksjoner, kvartalsvise phishing-tester og 4-timers avslutnings-SLA for avganger med umiddelbar rotasjon av hemmeligheter. Klar for bevis i revisjoner og databehandleravtaler.

Versjon 1.2 — 07. Jan 2025

Standard for Sikkerhetshendelseshåndtering og Skadevareforsvar

Formell IR-håndbok (Forberedelse→Deteksjon→Inneslutning→Utryddelse→Etter hendelse), 15-minutters rapporteringsregel, 72-timers veileder for varsling til ICO/GDPR, 7 års bevisoppbevaring og en herdet EDR/AV-stack (Defender, CrowdStrike, ESET, GuardDuty) med skanning av opplastinger og kvartalsvise EICAR-tester. Designet for regulerte miljøer.

Revisjon 4 — 27. Sep 2025

Retningslinjer for Informasjonssikkerhet i Foretaket

De styrende retningslinjene for konfidensialitet, integritet og tilgjengelighet i hele foretaket: klassifisering, tredjepartshåndtering, sikker lagring/avhending, endringsledelse, hendelseshåndtering, kontinuitet og samsvar. Klart omfang/definisjoner for revisjonsforberedelser og engasjement med regulatorer.

Versjon 1.2 — 07. Jan 2025

Rammeverk for Operasjonell Robusthet og Forretningskontinuitet

Forpliktelser om oppetid og gjenoppretting for bedriftskjøpere: ≥99,9% tilgjengelighet, RTO ≤1t, RPO ≤15m, multi-AZ design, krypterte sikkerhetskopier på tvers av regioner med integritetssjekker, årlige failovers/skrivebordsanalyser og IR-integrasjon med 72-timers bruddvarsler ved behov.

Versjon 1.2 — 07. Jan 2025

Sikkerhetskontroller for IT-drift og KPI-er

Daglig kontrolleierskap og bevisstrømmer for revisjoner: Patch-SLAer (kritiske ≤14 dager), 100% kryptering/MFA/sikkerhetskopier, sanntids CMDB, IaC-endringskontroll, KPI-dashbord og frekvens for opplæring/IR-øvelser. Knytter ISMS-krav til ansvarlige driftsoppgaver og rapportering.

Sist oppdatert — 19. Jan 2025

Menneskelig Kvalitetssikring (Precisa QMS): Vetting og To-trinns Redigering

Menneskelig QA-program i foretaksklassen: selektiv vetting, språkspesifikke tester på 140 språk, obligatorisk gjennomgang av to personer på hver fil, kontinuerlig scoring, kalibrerte redaktører og streng håndtering av taushetserklæringer/minimal eksponering, designet for HIPAA/GDPR-sensitive arbeidsbelastninger.

Versjon 1.2 — 07. Jan 2025

Retningslinjer for Sikkerhetsrisikostyring (ISO 27001 / NIST CSF)

Hvordan vi identifiserer, scorer, behandler og styrer risikoer: kvartalsvise gjennomganger, gjennomgang av sikkerhetsledelse, godkjenning av restrisiko, kartlegging av kontroller mot ISO 27001/27017/27018, NIST CSF, PCI DSS og OWASP ASVS; integreres med tilgangskontroll, kontinuitet, klassifisering og hendelseshåndtering.

Versjon 1.2 — 07. Jan 2025

Retningslinjer for Kun Menneskelig Behandling (Null AI, Hvis nødvendig)

En klar holdning til kundesikring: ingen AI-systemer behandler kundedata. Nettverks- og endepunktslås, programvarehvitelisting, månedlige revisjoner, ombordstigning/årlig opplæring og disiplinær håndheving gjennom ISMS-hendelsesprosessen. Ideell for personvernsensitive og regulerte engasjementer.