Säkerhetsöversikt

Säkerhet hanteras som åtkomstkontroll, datalagring, incidenthantering, säkerhetskopiering och tenant-styrning — inte som ett marknadsföringslager ovanpå produkten.

Identitet och åtkomst

Multifaktorautentisering för administratörer, SSO-alternativ för företagskunder, rollbaserad åtkomst med minsta privilegium och separation av administrativa arbetsuppgifter.

Dataskydd

Kryptering vid överföring och i vila, tenant-begränsad dataåtkomst, dokumenterade lagrings- och raderingsrutiner och avtalsmässiga åtaganden för gränsöverskridande överföringar.

Resiliens och återställning

Krypterade säkerhetskopior, regelbundna återställningstester, dokumenterade RTO/RPO och ett skriftligt program för katastrofåterställning.

Incidenthantering

Klassificering av allvarlighetsgrad, interna runbooks, åtaganden om kundavisering enligt tillämplig lag och en dokumenterad post-incident-genomgång.

Kontrollmatris

Kompakt vy över de praktiker som ligger bakom säkerhetsöversikten, mappade mot vanliga domäner i upphandlingsfrågor.

Domän	Praktik	Bevis
Identitet och åtkomst	MFA för administratörer, valfri SSO för enterprise-kunder, rollbaserad åtkomst med minsta privilegium och separation av administrativa arbetsuppgifter.	Delas på begäran under PUB-avtal
Dataskydd	Kryptering vid överföring och i vila, tenant-begränsad dataåtkomst, dokumenterad lagring och radering, avtalsmässiga åtaganden för gränsöverskridande överföringar.	Delas på begäran under PUB-avtal
Resiliens	Krypterade säkerhetskopior, regelbundna återställningstester, dokumenterade RTO/RPO och ett skriftligt program för katastrofåterställning.	Delas på begäran under PUB-avtal
Incidenthantering	Klassificering av allvarlighetsgrad, interna runbooks, åtaganden om kundavisering enligt tillämplig lag och en dokumenterad post-incident-genomgång.	Delas på begäran under PUB-avtal

Säkerhetsteam som granskar Essence inför upphandling kan begära fullständig teknisk översikt, lista över underbiträden och avtalsbilagor via vår säljkontakt. Kontakta sälj.