Overzicht van Calabrio ONE Cloud
Service-aanbod
Voor het eerst gepubliceerd: 3 november 2020
Laatst bijgewerkt: 26 april 2022
Informatie is vaak het meest waardevolle bezit van een bedrijf. Onze klanten verwerken ook persoonlijke informatie (PII) over hun medewerkers die met zorg en respect behandeld moet worden. Daarom is informatiebeveiliging een topprioriteit bij Calabrio. De belangrijkste elementen van Calabrio’s informatiebeveiligingsprocessen zijn:
- Vertrouwelijkheid – voorkomen dat informatie wordt vrijgegeven aan onbevoegde personen of systemen.
- Integriteit – zorgen voor de nauwkeurigheid en consistentie van gegevens gedurende de gehele levenscyclus.
- Beschikbaarheid – ervoor zorgen dat informatie beschikbaar is wanneer dat nodig is.
Voldoen aan industriële normen en voorschriften
Naast het informatiebeveiligings- en nalevingsprogramma zijn de nalevingsraamwerken voor AICPA SOC2 Type 2, ISO 27001 en PCI DSS opgenomen in Calabrio’s Common Control Framework en worden ze jaarlijks vernieuwd.
Calabrio heeft ook zijn producten en processen bijgewerkt om te voldoen aan de wereldwijde wet- en regelgeving op het gebied van gegevensprivacy (zoals GDPR en CCPA) en is lid van het EU-VS Privacy Shield Program. Lees hier meer.
Calabrio wolk
Technologie
- Cloud native technologie wordt gebruikt om Calabrio producten aan te drijven
- Gebruikmaken van geavanceerde beveiligingstechnologie die in de cloud is gebouwd door grote cloudserviceproviders (AWS, Azure)
- Anti-malware
- Firewalls voor alle toegangspunten
Bedrijfscontinuïteit
- Ingebouwde hoge beschikbaarheid via serverredundantie
- Ingebouwde DDoS-mechanismen
- Automatische monitoring en waarschuwingen naar Calabrio’s cloud team voor proactieve actie
Toegangscontrole
- Mogelijkheid om beleid voor gebruikerstoegang voor verschillende diensten te definiëren, af te dwingen en te beheren
- Multifactor authenticatie voor beheerderscontrole
Gegevensopslag en codering
- Mogelijkheden voor gegevensversleuteling beschikbaar in AWS en Azure opslag- en databaseservices
- Flexibele opties voor sleutelbeheer
- Alle gegevens opgeslagen in streng beveiligde datacenters met fysieke beveiligingsmaatregelen
Naleving en certificering
- Onze hostingproviders (AWS en Azure) houden zich aan tientallen standaard complianceprogramma’s voor infrastructuur
Veiligheid in Calabrio producten
Authenticatie
- Opties voor lokale of SSO-authenticatie
- Wachtwoordbeleidsmanager
Autorisatie
- Toestemmingsbeleid wordt beheerd door elke klant
- Aanpasbare machtigingen op basis van rollen
Toegangscontrole
- Mogelijkheid om beleid voor gebruikerstoegang voor verschillende diensten te definiëren, af te dwingen en te beheren
- Multifactor authenticatie voor beheerderscontrole
- Rolgebaseerde toegangscontrole (RBAC) ondersteund door configureerbare instellingen voor toestemming en weergave
Transport
- HTTPS/TLS 1.2
Encryptie
- Dubbele versleuteling voor de beveiliging van gegevens in rust en doorvoer met sleutels die uniek zijn voor elke klant
- Datapartitionering op databaseniveau
- Bestandssegmentatie op bestandssysteemniveau
- Elke huurder heeft zijn eigen SQL-database, opslaglocaties en zoekindexen
- RSA-2048 (met asymmetrische sleutels) in AWS
- Transparante Database Encryptie (TDE) in Azure
Bewaking
- Onderhoudsgemak door proactieve bewaking en meldingsfuncties
Naleving en certificeringen
- ISO 27001
- PCI AOC
- SOC 2 type II
Bronnen
- Privacybeleid
- PCI gegevensblad
- Calabrio ONE Cloud gegevensblad
- Gegevensblad over beveiliging en naleving
Overzicht Calabrio ONE Suite
Dit overzicht van Calabrio ONE Cloud serviceaanbiedingen beschrijft de service en volledige functionaliteit van de Calabrio ONE Cloud. De exacte functionaliteit en diensten die voor u beschikbaar zijn, zijn gebaseerd op wat u op een bepaald moment hebt besteld en betaald en kunnen minder zijn dan wat in dit document wordt beschreven.
NiCE WFM
