Medius Trust Center

Vår försäkran om dataskydd och integritet är garanterad. Här hittar du den information du behöver om säkerhet, efterlevnad, integritet och molntjänstprestanda för dina source-to-pay-lösningar.

Se status för molntjänst

Säkerhet

Vår högsta prioritet är att hålla våra kunders data säkra. Vi har strikta säkerhetsåtgärder på organisatorisk, arkitektonisk och operationell nivå för att säkerställa att era data och applikationer förblir säkra.

Säkerhet på organisationsnivå

Alla anställda måste genomgå säkerhets-, integritets- och efterlevnadsträning när de börjar arbeta på Medius, och de måste bekräfta att de har granskat Information Security Policy som styr regler och riktlinjer för att undvika eller minimera säkerhetsrisker kontinuerligt via utbildningar och medvetenhetsprogram.

Medius följer principen om minsta möjliga behörighet och har interna processer och kontroller för att minska antalet anställda som har åtkomst till kunddata, inklusive kontroller, åtkomstgranskningar och strikta rutiner för på- och avslut av anställning.

Säkerhetsarkitektur

Bearbetningsrelation

Våra kunder agerar som dataskontrollant medan Medius är dataprocessorn för all kunddata som bearbetas i våra molntjänster. Detta innebär att ni har full kontroll över datan som matas in i tjänsterna, såväl som all inställning och konfiguration. Eftersom ni kontrollerar er data - och vi bara bearbetar den - behöver ni inte lita på oss för att utföra dagliga uppgifter som:

Tilldela säkerhetsbehörigheter och manipulera roller
Konfigurera affärsprocessflöden, larm, regler och mer
Övervaka affärstransaktioner
Titta på historisk data och konfigurationsändringar

Datakryptering

Medius är byggd på Microsofts Azure-plattform från Microsoft. Transport Layer Security (TLS) skyddar användaråtkomst via internet och hjälper till att säkra nätverkstrafiken från passiv avlyssning, aktiv manipulation eller meddelandeförfalskning. Security Token Service är ansvarig för att autentisera slutanvändaren.

Medius AP använder ett rollbaserat ramverk för att kontrollera vad en autentiserad användare kan göra inom applikationen. Alla användare är kopplade till en eller flera roller. En roll definierar vilka dataobjekt och tjänster som användare kopplade till rollen kan få åtkomst till och på vilket sätt. Roller används också för att definiera användarrättigheterna.

Operativ säkerhet

Medius-applikationer är värdade i toppmoderna Microsoft Azure-datacenter som är utformade för att skydda kritiska datasystem. Kunddata separeras i unika SQL-databaser för varje kund. All kunddata i Microsoft Azure lagras i Europa, USA eller Australien beroende på kundens primära plats, och data överförs inte mellan platser.

Sårbarhetsbedömningar

Vi utför regelbundet sårbarhetsskanning på vår webbapplikationstjänst för att verifiera våra säkerhetsstandarder och motståndskraft.

Säkerhetstestning är en del av vår Secure Software Development Lifecycle (SSDLC), och extern penetrationstestning, utförd av en oberoende tredje part, genomförs minst en gång om året.

Vi genomför årliga oberoende revisioner för att säkerställa överensstämmelse med branschstandarder och certifieringar.

Efterlevnad

Regelbundna revisioner säkerställer datasäkerhet och integritet. Medius gör en betydande investering i vårt åtagande att uppfylla ISO 27001:2022-standarden och SOC 1 typ 2 och SOC 2 typ 2-rapporter.

ISO 27001:2013

Allt informationssäkerhetsarbete på Medius baseras på ISO/IEC 27001-standarden, som skyddar informationssäkerheten genom en riskhanteringsprocess. Vårt åtagande till ISO/IEC 27001-standarden visar att risker hanteras adekvat, är en del av och integrerade med våra operationer och övergripande ledningsstruktur. Expensya är ISO 27001-certifierad.

SOC 1 Type 2, SOC 2 Type 2

Som en SOC 1 och SOC 2-certifierad organisation uppfyller Medius rapporteringskraven som fastställts av American Institute of Certified Public Accountants (AICPA). Vi genomgår årliga revisioner över alla aspekter av vår produktionsoperation och har upprätthållit och överträffat alla krav.

Integritet

Privacy Policy Cloud Status

Andra dokument

Cookie Policy Anti-Slavery StatementMediusGo villkor

Rekommenderat innehåll med tema säkerhet

Läs artikeln av vår Chief Information Security Officer, Torbjörn Andersson, om zero trust på SecurityWorldMarket: Cyberhotet ökar - svenska företag behöver höja beredskapen!

Bloggartiklar på engelska

How Do Banks Investigate Unauthorized Transactions?
How to Detect Fraud Transactions in Accounts Payable