Extern produktsäkerhetspolicy

Medarbetare

• Bakgrundskontroll: Vi utför bakgrundskontroller för alla nya anställda och konsulter. 
• Anställningsavtal: Våra anställningsavtal klargör alla parters ansvar gällande informationssäkerhet. 
• Utbildning och medvetenhet: Alla anställda och konsulter omfattas av våra informationsäkerhetsutbildningar. 
• Disciplinär åtgärd: Anställd eller konsult som bryter mot Produktsäkerhetspolicyn kan komma att bli föremål för disciplinär åtgärd med påföljder upp till och med uppsägning.

Säkerhetsramverk

Vårt säkerhetsramverk innehåller:

• Säker utvecklingsmodell: Riskbaserad inbyggd säkerhetsmodell för klassificering av information och tillhörande tillgångar för att avgöra värde och ägandeskap, utvärdera hot och hantera risk, säkerställa säker kodning, och definiera säkerhetskrav. 
• Sårbarhetshantering: Genom vår sårbarhetstransparenspolicy och sårbarhetshanteringsprocess förbättrar vi den totala säkerheten och bygger tillit hos våra kunder till våra produkter genom att proaktivt identifiera och hantera möjliga sårbarheter. 
• Incidenthantering: Vi identifierar, analyserar, klassificerar, åtgärdar, reagerar och lär oss från säkerhetshändelser och säkerhetsincidenter genom vår incidenthanteringsprocess. 
• Beredskap och kontinuitet: Vi följer Planera, Utför, Utvärdera och Åtgärda ramverket som säkerställer att våra produkter är motståndskraftiga och möjliga att återställa inom på förhand överenskomna nivåer och tidsfrister.
• Efterlevnad: Vi identifierar, håller oss uppdaterade med och följer relevanta lagar, regleringar, och standarder såsom:
  • GDPR
  • European standard (EN 303 645) on Cyber; Cyber Security for Consumer Internet of Things: Baseline Requirements
  • ISO/IEC 27001:2022 and ISO/IEC 27002:2022
  • NIST Special Publication
  • OWASP ASVS Standard
  • CIS AWS Foundations Benchmark
  • AWS Foundational Security Best Practices