Sikkerhet
Sikkerhet er en kjernekomponent i våre tjenester. Vi arbeider systematisk for å beskytte data gjennom etablerte rutiner, tydelige prosesser og pålitelig teknologi. Ansvar for sikkerhet er forankret i hele organisasjonen og inngår i alt vi utvikler og leverer.
ISO 27001
Tillit er grunnlaget for våre tjenester. Som en del av vårt arbeid med kontinuerlig forbedring har vi oppnådd NEK ISO/IEC 27001-sertifisering, en internasjonalt anerkjent standard for styringssystemer innen informasjonssikkerhet. Sertifiseringen dokumenterer at vi har implementert robuste kontroller og prosesser for å beskytte informasjon på en sikker og strukturert måte.
Sertifiseringen omfatter i dag Financial Management Software og 24SevenOffice-selskapene.
Varsling om sikkerhetsproblem
Vi setter pris på varsler som kan styrke sikkerheten i tjenestene våre. Dersom du oppdager et sikkerhetsproblem eller noe som kan påvirke sikkerhet eller personvern, ønsker vi at du kontakter oss. Slike tilbakemeldinger er viktige for å opprettholde et høyt sikkerhetsnivå.
Slik gjør du det:
- Send en e-post til vulnerabilities@finago.com.
- Ta gjerne med:
- Produktnavn og versjon (hvis tilgjengelig).
- Nettadresse, hvis det gjelder en nettbasert tjeneste.
- En kort beskrivelse av problemet og mulige konsekvenser.
- Hvordan problemet kan gjenskapes, hvis relevant.
- Hvis meldingen inneholder sensitive opplysninger, anbefaler vi at du krypterer e-posten. Du kan også be oss sende en kryptert e-post først, som du kan svare sikkert på.
Slik håndterer vi varsler
Alle varsler behandles konfidensielt av sikkerhetsteamet vårt og vurderes i samarbeid med relevante produkt- og supportteam. Vi holder deg informert underveis mens vi undersøker og følger opp saken.
For å beskytte brukerne våre deler vi normalt ikke informasjon om sikkerhetsproblemer før de er fullt ut analysert, håndtert og nødvendige tiltak er satt i verk.
Vi tilbyr for øyeblikket ikke et offentlig «bug bounty»-program.