Hopp til hovedinnhold
Scribe følger strenge interne rutiner for å sikre at sikkerheten opprettholdes i hele organisasjonen. Her er et sammendrag av de viktigste prosessene vi har på plass.

Forretningskontinuitet og katastrofegjenoppretting

Vi har planer for forretningskontinuitet og katastrofegjenoppretting som beskriver kommunikasjonsstrategier utformet for å opprettholde informasjonssikkerheten ved utilgjengelighet av nøkkelpersonell.

Konfigurasjonsstyring

En rutine for konfigurasjonsstyring sikrer at systemkonfigurasjoner distribueres konsistent i hele miljøet vårt. Dette reduserer risikoen for feilkonfigurasjon og holder alle systemer i tråd med våre sikkerhetsstandarder.

Utviklingslivssyklus

Scribe følger en formell metodikk for systemutviklingslivssyklus (SDLC). Denne styrer utvikling, anskaffelse, implementering, endringer (inkludert nødendringer) og vedlikehold av informasjonssystemer og tilhørende teknologikrav.

Roller og ansvar

Selskapets ledelse har etablert klart definerte roller og ansvarsområder for å overvåke utformingen og implementeringen av informasjonssikkerhetskontroller. Alle på teamet kjenner sin rolle i å holde dataene dine trygge.

Hendelseshåndtering

Vi har retningslinjer og rutiner for håndtering av sikkerhets- og personvernhendelser som er dokumentert og kommunisert til alle autoriserte brukere. Hvis noe går galt, har vi en plan på plass for å reagere raskt og effektivt.

Fysiske adgangskontroller

Vi opprettholder prosesser for å gi, endre og avslutte fysisk adgang til selskapets datasentre. All fysisk adgang er basert på autorisasjon fra kontrolleiere. Adgang til datasentre gjennomgås minst årlig for å sikre at den fortsatt er passende.

Risikostyring

Scribe har et dokumentert program for risikostyring som omfatter veiledning i å identifisere potensielle trusler, vurdere alvorlighetsgraden av tilhørende risikoer og definere strategier for å redusere disse risikoene. Alle disse kontrollene verifiseres som en del av vår SOC 2 Type II-samsvarsprosess. For mer informasjon om våre sertifiseringer, besøk vårt Trust Center.