CAB Group on sertifioitu Tietoturvallisuuden hallintajärjestelmän ISO 27001 ja Laadunhallintajärjestelmän ISO 9001 mukaisesti. Huhtikuussa 2023 CAB Groupilla tehtiin auditointi sertifikaattien uusimiseksi. CAB läpäisi auditoinnit hyvin, ja näin sekä ISO 27001 että ISO 9001 -sertifikaatit ovat taas voimassa seuraavan kolmen vuoden ajan.

CAB Group AB on sertifioitu myös TISAX-standardin mukaisesti. OWASP-standardia noudatamme turvallisessa järjestelmäkehityksessä.

Standardit antavat CAB Group AB:lle kehyksen järjestelmälliselle työlle tietoturvan parissa. Standardit tukevat kaikkia tietoturvan näkökulmia selkeästi ja konkreettisesti. Tietoturvatyömme keskiössä on kattava tietoturvan hallintajärjestelmämme.

Noudatamme GDPR-asetuksia

Meillä on henkilötietojen käsittelijän rooli asiakkaillemme, ja toimimme myös rekisterinpitäjänä. Varmistamme, että tietojen kerääminen ja käsittely tapahtuvat ohjeiden ja asiaankuuluvan EU-lainsäädännön, kuten GDPR:n, mukaisesti.

Suojaamme tietosi

Tietoja säilytetään EU-/ETA-alueella

Tiedot välitetään ja tallennetaan salattuna

Tiedot varmuuskopioidaan ja testataan säännöllisesti

Tiedot on suojattu palomuurien ja DDoS-suojauksen taakse ja niissä on tiukka valtuutusvalvonta ja jäljitettävyys

Koodia ja infrastruktuuria tarkistetaan jatkuvasti haavoittuvaisuuksien havaitsemiseksi

Vuosittain suoritetaan ulkoiset penetraatiotestit

Kaikki työntekijät ovat sitoutuneet salassapitosopimuksiin

Työskentelemme aktiivisesti turvallisuustietoisuuskoulutuksen parissa ja teemme säännöllisiä tietojenkalastelutestejä