Graebel Ascendi oltre

Chi Siamo

Informazioni Di Sicurezza

Graebel Information Security ti aiuta a proteggere le tue informazioni personali e la tua privacy

La trasparenza nelle nostre pratiche e politiche di sicurezza è il fondamento di un rapporto di fiducia. Questa pagina è la vostra fonte di informazioni sui nostri sforzi in materia di sicurezza, conformità e privacy.

Il nostro approccio alla sicurezza

Graebel ha un programma di sicurezza informatica progettato per fornire un approccio olistico che comprende tecnologia, procedure e controlli per adottare misure proattive che anticipano le tendenze in materia di privacy e protezione dei dati.

La nostra attenzione alla mobilità incentrata sulle persone è alla base del nostro impegno nel proteggere i dati dei nostri clienti e nel rivalutare costantemente le misure di sicurezza e conformità dei dati che adottiamo per garantire che soddisfino e superino gli standard del settore.

  • Sicurezza - Forniamo un solido programma di sicurezza nei nostri prodotti e negli ambienti aziendali, formando il nostro personale, implementando processi sicuri e proteggendo la tecnologia.
  • Conformità - Abbiamo progettato intenzionalmente il nostro programma di sicurezza allineandolo ai framework di sicurezza ed è garantito da una società di revisione indipendente.
  • Privacy - Il nostro programma sulla privacy garantisce trasparenza su come raccogliamo, utilizziamo, divulghiamo, trasferiamo e archiviamo le informazioni dei clienti.

Sicurezza del prodotto

Le nostre soluzioni sono progettate per garantire riservatezza, integrità e disponibilità, proteggendo i dati delle nostre applicazioni e dei clienti. Il nostro ciclo di vita sicuro per lo sviluppo software si estende dall'architettura alla produzione.

  • Sviluppo sicuro fin dall'inizio – La sicurezza è integrata nel nostro ciclo di vita di sviluppo software e presa in considerazione fin dalla fase di pianificazione del progetto, durante tutto il processo di sviluppo e oltre, man mano che vengono implementati i miglioramenti del prodotto.
  • Formazione continua sulla consapevolezza della sicurezza – La formazione continua sulla sicurezza è obbligatoria per tutti i dipendenti, compresi gli sviluppatori.
  • Revisioni del codice – Vengono eseguite revisioni manuali del codice per garantire che le applicazioni siano funzionali e sicure.
  • Test di sicurezza delle applicazioni automatizzati – Utilizziamo strumenti di automazione per testare i nostri prodotti e il nostro codice e scoprire vulnerabilità prima della loro messa in funzione.
  • Valutazioni dei rischi per la sicurezza – Le valutazioni della sicurezza vengono eseguite nella fase iniziale di un progetto per valutare i piani di trattamento dei rischi prima dell'inizio dei lavori.

Sicurezza aziendale

Il nostro ambiente aziendale è progettato per supportare l'impegno dell'azienda, che mette le persone al primo posto, e soddisfare le esigenze della forza lavoro altamente mobile di oggi. Il nostro team interno di esperti dedicati lavora costantemente per migliorare le nostre pratiche di mitigazione delle minacce e proteggere l'infrastruttura di Graebel, così da poter offrire esperienze eccezionali ai nostri clienti.

  • Fiducia Zero – Il nostro team valuta costantemente molteplici punti dati contestuali per garantire un accesso protetto e il minimo privilegio ai nostri sistemi.
  • Gestione dei dispositivi mobili – I dispositivi degli utenti finali vengono gestiti centralmente per garantire che tutti i dispositivi siano conformi ai controlli e alle policy aziendali.
  • Gestione delle minacce – La creazione di diagrammi e la visualizzazione dei componenti del sistema, dei flussi di dati e dei limiti di sicurezza vengono utilizzate per identificare le minacce, consentendo di mitigare i rischi aziendali.

Governance, rischio e conformità

  • Quadro di governance – La governance è il fondamento su cui si fonda il nostro programma di sicurezza per raggiungere e soddisfare tutti gli obiettivi del nostro programma di sicurezza, i requisiti normativi e le linee guida etiche.
  • Gestione del rischio per la sicurezza – Il nostro programma di gestione dei rischi stabilisce ruoli e responsabilità per la gestione, il monitoraggio e il miglioramento delle nostre pratiche aziendali e di sicurezza.
  • Conformità dell'organizzazione – Le politiche di sicurezza e i quadri di controllo vengono regolarmente verificati dal nostro personale addetto alla sicurezza interna e da revisori esterni.

Terze parti garantite per guadagnare la tua fiducia

Graebel modella il proprio programma di sicurezza sulle best practice del settore e sul framework dei Controlli di Sistema e Organizzativi (SOC). Manteniamo un programma di conformità SOC 2 Tipo 2, progettato per garantire sicurezza, disponibilità e riservatezza. Se siete clienti o state per diventarlo, saremo lieti di fornirvi questo report su richiesta.