Tietoturvakatsaus

Tietoturvaa kohdellaan pääsynhallintana, tietojen säilytyksenä, poikkeamatoimintana, varmuuskopiointina ja vuokralaishallintana — ei tuotteen päälle lisättynä markkinointikerroksena.

Identiteetti ja pääsy

Monivaiheinen tunnistautuminen ylläpitäjille, SSO-vaihtoehdot yritysasiakkaille, roolipohjainen pääsy minimioikeuksin ja erotetut hallinnolliset tehtävät.

Tietosuoja

Salaus siirrossa ja levossa, vuokralaiskohtainen tietopääsy, dokumentoidut säilytys- ja poistomenettelyt sekä sopimukselliset sitoumukset rajat ylittäville siirroille.

Sietokyky ja palautuminen

Salatut varmuuskopiot, säännölliset palautustestit, dokumentoidut RTO/RPO-tavoitteet ja kirjallinen toipumissuunnitelma.

Poikkeamatoiminta

Vakavuusluokittelu, sisäiset runbookit, sovellettavan lain mukaiset asiakasilmoitusvelvoitteet ja dokumentoitu poikkeaman jälkikatselmus.

Hallintamatriisi

Tiivis näkymä tietoturvakatsauksen takana oleviin käytäntöihin, kytkettynä yleisiin hankintakyselyiden alueisiin.

Alue	Käytäntö	Näyttö
Identiteetti ja pääsy	Ylläpitäjien MFA, valinnainen SSO yritysasiakkaille, roolipohjainen pääsy minimioikeuksin ja erotetut hallinnolliset tehtävät.	Jaetaan pyynnöstä DPA:n puitteissa
Tietosuoja	Salaus siirrossa ja levossa, vuokralaiskohtainen tietopääsy, dokumentoitu säilytys ja poisto, sopimukselliset sitoumukset rajat ylittäville siirroille.	Jaetaan pyynnöstä DPA:n puitteissa
Sietokyky	Salatut varmuuskopiot, säännölliset palautustestit, dokumentoidut RTO/RPO ja kirjallinen toipumissuunnitelma.	Jaetaan pyynnöstä DPA:n puitteissa
Poikkeamatoiminta	Vakavuusluokittelu, sisäiset runbookit, sovellettavan lain mukaiset asiakasilmoitusvelvoitteet ja dokumentoitu poikkeaman jälkikatselmus.	Jaetaan pyynnöstä DPA:n puitteissa

Hankintaan Essenceä arvioivat tietoturvatiimit voivat pyytää täydellisen teknisen katsauksen, alikäsittelijälistan ja sopimusliitteet myyntiyhteyshenkilön kautta. Ota yhteyttä myyntiin.