Luottamus ja turvallisuus
Me OWL:ssä ymmärrämme, että luottamus ansaitaan, ei anneta. Siksi olemme rakentaneet alustamme alan johtavien turvatoimien ja parhaiden käytäntöjen avulla, jotta varmistetaan, että tietosi pysyvät suojattuina, vaatimustenmukaisina ja vain oikeiden henkilöiden saatavilla.
Sitoumuksemme turvallisuuteen
Kattavat tiedot
Salaus
Kaikki tiedot, olivatpa ne sitten liikkeellä tai levossa, salataan kehittyneiden salausprotokollien avulla. Näin varmistetaan, että arkaluonteiset tietosi on suojattu luvattomalta käytöltä.
Tiukka pääsy
Ohjaimet
Käytämme tiukkoja pääsynvalvontatoimenpiteitä, kuten monitekijätodennusta ja roolipohjaisia oikeuksia, varmistaaksemme, että vain valtuutetut käyttäjät voivat käyttää tietojasi.
Jatkuva seuranta
ja uhkien havaitseminen
Erityinen tietoturvaryhmämme valvoo jatkuvasti järjestelmiämme mahdollisten haavoittuvuuksien havaitsemiseksi ja poistamiseksi. Pysymällä ennakoivina minimoimme riskit ja ylläpidämme turvallista ympäristöä.
Vaatimustenmukaisuus ja standardit
Alan säännösten noudattaminen
OWL noudattaa maailmanlaajuisia standardeja ja säännöksiä, kuten GDPR:ää, CCPA:ta ja muita sovellettavia säännöksiä. Sitoutumisemme vaatimustenmukaisuuteen varmistaa, että tiedonhallintakäytäntösi ovat linjassa oikeudellisten ja eettisten standardien kanssa.
Säännölliset tarkastukset ja arvioinnit
Teemme rutiininomaisia turvallisuusarviointeja, tarkastuksia ja tunkeutumistestejä mahdollisten riskien tunnistamiseksi ja vähentämiseksi. Nämä arvioinnit auttavat meitä ylläpitämään vankkaa ja joustavaa tietoturvaa.
OWL Intelligence Platform: Turvallisuuden, vaatimustenmukaisuuden ja luottamuksen varmistaminen
Tunnustettujen standardien noudattaminen on yksi OWL:n sitoutumisen kulmakivistä turvallisten, luotettavien ja vaatimustenmukaisten ratkaisujen toimittamisessa. Seuraavassa kerrotaan, miten kukin kehys hyödyttää asiakkaitamme:
AWS-pätevöityneet ohjelmistot
AWS Qualified Software -palveluntarjoajana OWL on käynyt läpi tiukan Foundational Technical Review (FTR) -tarkastuksen varmistaakseen, että ratkaisumme täyttävät AWS:n korkeat turvallisuus-, luotettavuus- ja toimintastandardit. Tämä pätevyys antaa asiakkaille varmuuden ottaa OWL:n ratkaisut käyttöön AWS-ekosysteemissä, koska he tietävät, että ne on optimoitu suorituskyvyn kannalta ja noudattavat parhaita käytäntöjä.
AWS GovCloud
OWL:n saatavuus AWS GovCloud (US) -palvelussa antaa Yhdysvaltain valtion virastoille ja erittäin säännellyillä toimialoilla toimiville asiakkaille mahdollisuuden hyödyntää ratkaisujamme turvallisessa ja vaatimustenmukaisessa ympäristössä. AWS GovCloud täyttää tiukat liittovaltion vaatimukset, mikä varmistaa, että arkaluonteisia tietoja käsitellään äärimmäisen huolellisesti ja sääntelyn edellyttämällä tavalla.
ISO 27001
ISO 27001 on kansainvälisesti tunnustettu standardi tietoturvallisuuden hallintajärjestelmille (ISMS). OWL:n ISO 27001 -standardin noudattaminen osoittaa, että olemme sitoutuneet järjestelmällisesti hallitsemaan arkaluonteisia tietoja, minimoimaan riskejä ja varmistamaan tietojen luottamuksellisuuden, eheyden ja saatavuuden. Tämä sitoumus antaa asiakkaille varmuuden siitä, että heidän tietonsa on suojattu vankalla tietoturvavalvonnalla.
ISO 27005
ISO 27005 -standardissa keskitytään tietoturvariskien hallintaan, mikä auttaa organisaatioita tunnistamaan, arvioimaan ja lieventämään kyberturvallisuusriskejä. OWL:n ISO 27005 -standardin noudattaminen varmistaa, että alustamme hallitsee riskejä ennakoivasti, suojaa arkaluonteisia tietoja ja noudattaa maailmanlaajuisia kyberturvallisuuden parhaita käytäntöjä.
NIST 800-53
Kansallisen standardointi- ja teknologiainstituutin (NIST) erityisjulkaisussa 800-53 kuvataan liittovaltion tietojärjestelmien turvallisuus- ja yksityisyydensuojan valvontaa. OWL:n yhdenmukaisuus NIST 800-53:n kanssa varmistaa, että ratkaisumme sisältävät kattavat turvatoimenpiteet, joiden avulla liittovaltion virastot ja toimeksisaajat voivat täyttää pakolliset vaatimustenmukaisuusvaatimukset ja hallita riskejä tehokkaasti.
NIST 800-161
NIST 800-161 sisältää ohjeet liittovaltion tietojärjestelmien toimitusketjuriskien hallinnasta (SCRM). OWL:n noudattamalla NIST 800-161 -standardia varmistetaan, että alustamme sisältää vahvan suojan toimitusketjun haavoittuvuuksia vastaan, mikä suojaa asiakkaita kyberuhkilta, tietomurroilta ja kolmansien osapuolten riskeiltä.
NIST 800-218
NIST Special Publication 800-218, joka tunnetaan nimellä Secure Software Development Framework (SSDF), sisältää ohjeita turvallisia ohjelmistokehityskäytäntöjä varten. Noudattamalla näitä ohjeita OWL varmistaa, että ohjelmistokehitysprosesseissamme turvallisuus otetaan huomioon kaikissa vaiheissa, jolloin asiakkaillemme syntyy vankkoja ja luotettavia ratkaisuja.
CJIS 5.9
Rikosoikeudellisen tietopalvelun (CJIS) tietoturvapolitiikan versiossa 5.9 vahvistetaan vaatimukset arkaluonteisten rikosoikeudellisten tietojen suojaamiseksi. OWL noudattaa CJIS 5.9 -standardia, mikä tarkoittaa, että lainvalvonta- ja rikosoikeudelliset virastot voivat luottaa siihen, että alustamme käsittelee heidän tietojaan turvallisesti ja liittovaltion ja osavaltioiden säännösten mukaisesti.
FIPS 140-3
Federal Information Processing Standard (FIPS) 140-3 määrittelee turvallisuusvaatimukset salausmoduuleille, jotka suojaavat arkaluonteisia tietoja. OWL:n FIPS 140-3 -standardin noudattaminen takaa, että salauskäytäntömme täyttävät liittovaltion standardit, ja antaa asiakkaille luottamuksen tietojensa turvallisuuteen käsittelyn ja siirron aikana.
TX-RAMP
Teksasin riskien- ja valtuutustenhallintaohjelmassa (TX-RAMP) vahvistetaan turvallisuusvaatimukset Teksasin osavaltion virastojen ja yksiköiden käyttämille pilvipalveluille. OWL:n TX-RAMP-sertifiointi varmistaa, että alustamme täyttää tarvittavat kyberturvallisuusvaatimukset, mikä tekee siitä luotettavan ratkaisun Texasin osavaltion viranomaisille. Sertifiointi tehostaa Teksasin yksiköiden hankintaprosesseja, vähentää vaatimustenmukaisuusriskejä ja varmistaa turvallisen, tarkistetun pilviratkaisun. (TX-RAMP odotetaan 04.2025)
FedRAMP
FedRAMP (Federal Risk and Authorization Management Program) on liittovaltion virastojen pilviturvallisuuden kultainen standardi. OWL tavoittelee aktiivisesti FedRAMP-valtuutusta (odotettavissa vuoden 2026 ensimmäisellä neljänneksellä), minkä ansiosta liittovaltion asiakkaat voivat ottaa OWL:n ratkaisuja käyttöön luottavaisin mielin tietäen, että ne täyttävät tiukat valtionhallinnon turvallisuusstandardit.
Miksi näillä sertifikaateilla on merkitystä sinulle
Ylläpitämällä näitä alan johtavia kehyksiä OWL varmistaa, että ratkaisumme:
- Suojaa arkaluonteiset tiedot - Alan johtava salaus, tietoturvatarkastukset ja vaatimustenmukaisuustoimenpiteet suojaavat tietojasi.
- Yksinkertaistaa vaatimustenmukaisuutta - Alustamme on yhdenmukainen viranomaisten, lainvalvontaviranomaisten ja yritysten turvallisuusmääräysten kanssa.
- Vähennä riskiä - Sertifioidut kyberturvallisuus- ja riskinhallintakäytännöt suojaavat uhkia ja haavoittuvuuksia vastaan.
- Hankintojen virtaviivaistaminen - TX-RAMPin, AWS GovCloudin ja FedRAMPin (Q1 2026) kaltaiset sertifioinnit helpottavat ja nopeuttavat toimittajien hyväksyntää.
- Skaalaa turvallisesti - Yrityskäyttöön soveltuva tietoturva varmistaa, että OWL-ratkaisut kasvavat organisaatiosi kehittyvien tarpeiden mukana.
OWL:n sitoutuminen turvallisuuteen, vaatimustenmukaisuuteen ja luottamukseen tarkoittaa, että voit keskittyä tehtäviisi tietäen, että tietosi ja toimintasi ovat suojattu turvallisella, sertifioidulla alustalla.
Kysymyksiä tai huolenaiheita?
Olemme täällä auttamassa. Jos sinulla on kysyttävää turvallisuuskäytännöistämme, vaatimustenmukaisuustoimenpiteistämme tai tietosuojakäytännöistämme, ota yhteyttä Trust & Security -tiimiimme. Mielenrauhasi on meille etusijalla.
OWL SaaS -yhteensopiva maailmanlaajuisesti
Paikallinen vaatimustenmukaisuus ja turvallisuus
Pidämme asiakasorganisaatioidemme tiedot turvattuina ja maakohtaisesti yhteensopivina yhdessä tai useassa pilviympäristössä.
OWL Intelligence Platform täyttää tai pyrkii täyttämään seuraavien maiden vaatimustenmukaisuusstandardit ja -puitteet:
-
Eurooppa
- Euroopan unioni - EUCS (EU:n pilviturvallisuusjärjestelmä)
- Saksa - C5 (pilvipalvelujen vaatimustenmukaisuuden valvontaluettelo)
- Ranska - SecNumCloud
- Espanja - Esquema Nacional de Seguridad (ENS) (Kansallinen turvallisuusjärjestelmä)
- Italia - ACN Cloud -sertifiointi
- Yhdistynyt kuningaskunta - UK Cyber Essentials & NCSC:n pilviturvallisuusperiaatteet
- Alankomaat - BIO (Baseline Informatiebeveiliging Overheid).
-
Etelä-Amerikka
- Brasilia - Lei Geral de Proteção de Dados (LGPD) (Yleinen tietosuojasäädös)
- Meksiko - Liittovaltion laki yksityisten tahojen hallussa olevien henkilötietojen suojasta (LFPDPPP).
- Argentiina - Henkilötietolaki (PDPL)
- Chile - Laki yksityiselämän suojasta (LPPL)
- Kolumbia - Tietosuojalaki (vuoden 2012 laki 1581)
- Uruguay - Tietosuojalaki (laki N:o 18,331)
- Peru - Henkilötietojen suojaa koskeva laki (laki nro 29733)
-
Aasia
- Singapore - MTCS (monitasoinen pilviturvastandardi)
- Japani - ISMAP (tietojärjestelmien turvallisuuden hallinta- ja arviointiohjelma)
- Intia - MEITY-ohjeet ja CERT-In Cloud Security Framework -puitteet
- Etelä-Korea - Pilviturvallisuuden varmistusohjelma (CSAP)
- Indonesia - SNI ISO/IEC 27001 & PDP-lainsäädäntö
- Malesia - MyCC (Malesian pilvipalvelun vaatimustenmukaisuus)
- Thaimaa - PDPA ja pilvipalvelun turvakehys
-
Lähi-itä
- Yhdistyneet arabiemiirikunnat (UAE) - NESA, DESC ja ADHICS.
- DESC (Dubain sähköinen turvallisuuskeskus) Cloud Security Standard
- ADHICS (Abu Dhabin terveydenhuollon tieto- ja kyberturvallisuusstandardi).
- Saudi-Arabia - NCA Essential Cybersecurity Controls (ECC) & SAMA Framework (SAMA-kehys).
- SAMA Cybersecurity Framework (Saudi-Arabian rahaviranomainen)
- Malesia - MyCC (Malesian pilvipalvelun vaatimustenmukaisuus)
- Thaimaa - PDPA ja pilvipalvelun turvakehys
-
Oseania
- Kanada - Suojattu B, C ja salainen (GC Cloud Security Framework).
- Australia - IRAP (tietoturvan rekisteröityjen arvioijien ohjelma)
FI 
EN 
FR 
DE 
ES 
IT 
PT 
NL 
PL 
SV