Din sikkerhed
kommer først

Din sikkerhed
kommer først

Virksomhederne stoler på os på grund af vores kontinuerlige engagement i at beskytte deres data.

Sikkerhed i applikationer

  • Kryptering af data i hvile
  • Kryptering af data under transport
  • Hyppig scanning af sårbarheder
  • Penetrationstest to gange om året
  • Bug bounty-program
  • Avanceret trusselsregistrering via AWS GuardDuty
  • SAML-baseret SSO-understøttelse
  • Og meget mere...

Organisatorisk sikkerhed

Vores sikkerhedsforanstaltninger rækker langt ud over blot at sikre vores applikationer. Vi har en række sikkerhedsforanstaltninger på plads i hele virksomheden - bygget med best practice i tankerne og tilpasset TravelPerk's miljø.

Team

Vi har et dedikeret sikkerhedsteam, der fokuserer på at beskytte vores forretning og kunder. Ud over at investere i specialtræning er vi også medlem af Chartered Institute of Information Security (CIIS) for at sikre, at vores team løbende udvikler deres færdigheder og viden.

Sikkerhedspolitikker og bedste praksis

Vi opretholder en række politikker, herunder en informationssikkerhedspolitik som en del af vores Information Security Management System (ISMS). Disse politikker er på linje med anerkendte globale best practices inden for informations- og cybersikkerhed (ISO27001, ISO27005, OWASP) og giver strategisk retning til opretholdelsen af vores ISMS.

Sikkerhed i datacentre

Vores service er hostet i AWS' datacenter i Irland. AWS er ISO 27001- og SOC2-certificeret, har ekstremt høj tilgængelighed og er bygget/vedligeholdt med tanke på modstandsdygtighed, kontinuitet og disaster recovery.

Medarbejderbevidsthedsprogram

Vi tror på at ændre adfærd til det bedre, ikke bare at sætte flueben i en compliance-boks med årlig online-træning. Derfor tilbyder vi internt designet, rollespecifik træning til alle medarbejdere, nyansatte og relevante entreprenører.

Vi gør også brug af phishing-simulationer, tilpassede awareness-plakater, Capture the Flag-lignende events og meget mere.

Adgangskontrol

Vi implementerer rollebaseret adgangskontrol hos TravelPerk. Det betyder, at kun et begrænset antal af vores medarbejdere har adgang til dine data, baseret på deres jobrolle.

Forretningskontinuitet

Både vores applikations- og supporttjenester har en række foranstaltninger på plads for at sikre, at vi kan levere en service med høj tilgængelighed.

Tredjepartsleverandører

Vi udfører en grundig sikkerhedsrevision og efterfølgende risikovurdering af alle leverandører, der skal hoste fortrolige forretnings- eller kundedata. Vi bruger også løbende sikkerhedsovervågning til at holde styr på vores leverandører.

Teknisk sikkerhed

Som du kan forvente, har vi en bred vifte af tekniske sikkerhedsforanstaltninger på plads, fra avanceret Endpoint Detection & Response (EDR) til cloud-sikkerhed og overvågning.

Fysisk sikkerhed

Vores kontorer er alle beskyttet med en række foranstaltninger, herunder 24/7 sikkerhedsvagter og CCTV.

Databeskyttelse og GDPR

Vi har et grundigt compliance-program på plads. Se en oversigt over vores databeskyttelsesforanstaltninger her.

Hvidbog om sikkerhed

Vi har sammensat dette omfattende whitepaper om sikkerhed for at give dig en dybere forståelse af, hvordan vi arbejder med informationssikkerhed og databeskyttelse hos TravelPerk. Du kan downloade det her!

TravelPerk Whitepaper om sikkerhed

Har du stadig spørgsmål?

Det er ikke noget problem! Send dine spørgsmål til din TravelPerk-salgsrepræsentant, så kan vi hjælpe dig med yderligere dokumentation, der er tilgængelig under NDA, samt adgang til vores delte UpGuard-profil.