Turvallisuus ja luotettavuus strategisena tavoitteena
Me CAB Groupilla pidämme korkeaa tietoturvaa merkityksellisenä ja tärkeänä asiana, joka edistää myös yrityksemme strategian toteutumista ja tavoitteiden saavuttamista. Hallinnoimme tietoa järjestelmällisesti ja jäsennellysti yrityksen prosessien, eri standardien sekä lakisääteisten vaatimusten mukaan.
Noudatamme kansainvälisiä standardeja
CAB Group on sertifioitu Tietoturvallisuuden hallintajärjestelmän ISO 27001 ja Laadunhallintajärjestelmän ISO 9001 mukaisesti. Huhtikuussa 2023 CAB Groupilla tehtiin auditointi sertifikaattien uusimiseksi. CAB läpäisi auditoinnit hyvin, ja näin sekä ISO 27001 että ISO 9001 -sertifikaatit ovat taas voimassa seuraavan kolmen vuoden ajan.
CAB Group AB on sertifioitu myös TISAX-standardin mukaisesti. OWASP-standardia noudatamme turvallisessa järjestelmäkehityksessä.
Standardit antavat CAB Group AB:lle kehyksen järjestelmälliselle työlle tietoturvan parissa. Standardit tukevat kaikkia tietoturvan näkökulmia selkeästi ja konkreettisesti. Tietoturvatyömme keskiössä on kattava tietoturvan hallintajärjestelmämme.
Noudatamme GDPR-asetuksia
Meillä on henkilötietojen käsittelijän rooli asiakkaillemme, ja toimimme myös rekisterinpitäjänä. Varmistamme, että tietojen kerääminen ja käsittely tapahtuvat ohjeiden ja asiaankuuluvan EU-lainsäädännön, kuten GDPR:n, mukaisesti.
Suojaamme tietosi
Tietoja säilytetään EU-/ETA-alueella
Tiedot välitetään ja tallennetaan salattuna
Tiedot varmuuskopioidaan ja testataan säännöllisesti
Tiedot on suojattu palomuurien ja DDoS-suojauksen taakse ja niissä on tiukka valtuutusvalvonta ja jäljitettävyys
Koodia ja infrastruktuuria tarkistetaan jatkuvasti haavoittuvaisuuksien havaitsemiseksi
Vuosittain suoritetaan ulkoiset penetraatiotestit
Kaikki työntekijät ovat sitoutuneet salassapitosopimuksiin
Työskentelemme aktiivisesti turvallisuustietoisuuskoulutuksen parissa ja teemme säännöllisiä tietojenkalastelutestejä