Trust Center: Säkerhet, efterlevnad och mänsklig kvalitet

Resultat av oberoende penetrationstester (VAPT)

Vår plattform bedöms av OSCP/CREST-certifierade tredjepartstestare med hjälp av OWASP- och PTES-metoder. Den senaste utvärderingen (september 2025) rapporterade 0 kritiska/höga problem, och prioriterade fynd åtgärdades och verifierades vid omtest. Begär tillgång till den aktuella sammanfattningen och den fullständiga VAPT-rapporten (tillgänglig under sekretessavtal).

Version 1.2 — 07 jan 2025

Standard för åtkomstkontroll och autentisering (SSO/MFA & lägsta behörighet)

En rigorös standard för åtkomsthantering för företag som täcker SSO + MFA som standard, administration endast via bastion, kvartalsvisa behörighetsgranskningar, SIEM-övervakning, välvda hemligheter med schemalagd rotation och skydd för endpoints/nätverk av typen Zero Trust. Utformad för ISO 27001/NIST-kontroller, revisionsbevis och tillämpning av principen om lägsta behörighet i moln, SaaS och endpoints.

Version 1.2 — 07 jan 2025

Säkerhetsprogram och ramverk för kontroll (ISO/NIST-anpassat)

Översikt över GoTranscripts ISMS: Anpassning till ISO 27001/27002/27017/27018 och NIST CSF, riskstyrning, klassificerings-/lagringsmodell, incidenthantering (72-timmarsöverträdelsefönster), härdning av IT-drift och säker SDLC. Perfekt för due diligence, RFP och skrivbordsgranskningar av revisorer.

Version 1.2 — 07 jan 2025

Policy för personalsäkerhet och utbildning

Företagssäkerhet för personal: automatiserad åtkomst för nyanställda/förflyttningar/avgångar via SSO + MFA, 90 minuters introduktion, utbildning i PII enligt USA:s försvarsdepartement inom 30 dagar, månatliga mikrolektioner, kvartalsvisa nätfisketester och SLA för avregistrering på 4 timmar för avgångar med omedelbar rotation av hemligheter. Redo för bevis i revisioner och BAA.

Version 1.2 — 07 jan 2025

Standard för incidenthantering och skydd mot skadlig kod

Formell IR-handbok (Förberedelse→Detektion→Inneslutning→Utrotning→Efter incident), regel om 15 minuters rapportering, vägledning för ICO/GDPR-avisering inom 72 timmar, bevislagring i 7 år och en härdad EDR/AV-stack (Defender, CrowdStrike, ESET, GuardDuty) med uppladdningsscanning och kvartalsvisa EICAR-tester. Utformad för reglerade miljöer.

Revision 4 — 27 sep 2025

Företagspolicy för informationssäkerhet

Den styrande policyn för sekretess, integritet och tillgänglighet i hela företaget: klassificering, hantering av tredje part, säker lagring/bortskaffande, ändringshantering, incidenthantering, kontinuitet och efterlevnad. Tydlig omfattning/definitioner för revisionsförberedelser och engagemang med tillsynsmyndigheter.

Version 1.2 — 07 jan 2025

Ramverk för operativ motståndskraft och affärskontinuitet

Åtaganden om upptid och återställning för företagsköpare: ≥99,9 % tillgänglighet, RTO ≤1h, RPO ≤15m, multi-AZ-design, krypterade säkerhetskopior i flera regioner med integritetskontroller, årliga failovers/skrivbordsanalyser och IR-integration med 72-timmarsöverträdelseaviseringar vid behov.

Version 1.2 — 07 jan 2025

Säkerhetskontroller och KPI:er för IT-drift

Dagligt kontrollansvar och bevisflöden för revisioner: SLA för patchar (kritiska ≤14 dagar), 100 % kryptering/MFA/säkerhetskopior, CMDB i realtid, IaC-ändringskontroll, KPI-instrumentpaneler och frekvens för utbildning/IR-övningar. Mappar ISMS-krav till ansvariga operativa uppgifter och rapportering.

Senast uppdaterad — 19 jan 2025

Mänsklig kvalitetssäkring (Precisa QMS): Granskning och redigering i två steg

Mänskligt QA-program av företagsklass: selektivt urval, språkspecifika tester på 140 språk, obligatorisk granskning av två personer för varje fil, kontinuerlig poängsättning, kalibrerade redaktörer och strikt hantering av sekretessavtal/minimal exponering, utformat för HIPAA/GDPR-känsliga arbetsbelastningar.

Version 1.2 — 07 jan 2025

Policy för hantering av säkerhetsrisker (ISO 27001 / NIST CSF)

Hur vi identifierar, poängsätter, behandlar och styr risker: kvartalsvisa granskningar, verkställande säkerhetsledningsgranskning, godkännande av restrisker, mappning av kontroller till ISO 27001/27017/27018, NIST CSF, PCI DSS och OWASP ASVS; integreras med åtkomstkontroll, kontinuitet, klassificering och incidenthantering.

Version 1.2 — 07 jan 2025

Policy för behandling av endast människor (Noll AI, vid behov)

En tydlig hållning för kundgaranti: inga AI-system behandlar kunddata. Nätverks- och endpoint-lås, vitlistning av programvara, månatliga revisioner, inskolning/årlig utbildning och disciplinär tillämpning genom ISMS-incidentprocessen. Perfekt för integritetskänsliga och reglerade engagemang.