.svg){kind=small}
Penetratietests uitgevoerd door een derde partij voor een onbevooroordeelde evaluatie van de beveiligingsstatus van de applicatie en infrastructuur.
Er is geen ruimte voor misstappen als het op beveiliging aankomt.
Gezien de aard van onze activiteiten worden grote hoeveelheden gevoelige en vertrouwelijke informatie aan ons toevertrouwd door onze klanten en we begrijpen dat beveiliging steeds belangrijker wordt voor hedendaagse bedrijven. We investeren veel tijd en geld om uw meest gevoelige ESI te beschermen.
Omdat beveiliging een kernprincipe is dat ten grondslag ligt aan elke beslissing die we nemen, hebben we het Trust Center gebouwd om deze toewijding te weerspiegelen. Het Trust Center van KLDiscovery combineert robuuste beveiligingsmaatregelen met veilige, transparante toegang tot essentiële documentatie. Ontdek het Trust Center op Trust.KLDiscovery.com.
ISO/IEC 27001-gecertificeerd
ISO/IEC 27001 stelt specifieke eisen voordat een organisatie gecertificeerd kan worden. Ze vereisen dat KLDiscovery:
De risico's van de organisatie op het gebied van informatiebeveiliging systematisch onderzoeken, rekening houdend met de bedreigingen, kwetsbaarheden en gevolgen.
Ontwerpen en implementeren van een samenhangende en uitgebreide reeks controles op informatiebeveiliging en/of andere vormen van risicobehandeling.
Een overkoepelend managementproces aannemen om ervoor te zorgen dat de informatiebeveiligingscontroles blijven voldoen aan de informatiebeveiligingsbehoeften van de organisatie.
Jaarlijkse audits uitvoeren om ervoor te zorgen dat de beveiliging voldoet.
SOC 2®-gecertificeerd
KLDiscovery is onafhankelijk gecontroleerd op naleving van SOC 2 om gedetailleerde informatie en garanties te bieden over de controles met betrekking tot de beveiliging van de systemen die we gebruiken om gegevens van klanten te verwerken en de vertrouwelijkheid en privacy van de informatie die door deze systemen wordt verwerkt.
Voldoet aan de HIPAA beveiligingsregel
KLDiscovery heeft een onafhankelijke audit afgerond die heeft geresulteerd in een certificering van naleving van de Health Insurance Portability and Accountability Act van 1996 (HIPAA), waaronder ook de Health Information Technology for Economic and Clinical Health Act (HITECH) valt.
HIPAA stelt een nationale norm voor de bescherming van de beschermde gezondheidsinformatie (PHI) en elektronische beschermde gezondheidsinformatie (ePHI) van consumenten door best practices voor risicobeheer en fysieke, administratieve en technische beveiligingen verplicht te stellen. Het doel van de HIPAA Security Rule is het creëren van veiligheid, vertrouwelijkheid, integriteit en beschikbaarheid van ePHI, het beschermen tegen bedreigingen, ongeoorloofde openbaarmakingen en het zorgen voor naleving door de werknemers.
Accreditatie onder het Data Privacy Framework Program (bekend als het “DPF”)
Het EU-VS DPF, de Britse uitbreiding van het EU-VS DPF en het Zwitsers-VS DPF zijn respectievelijk ontwikkeld door het Amerikaanse Ministerie van Handel en de Europese Commissie, de Britse regering en de Zwitserse federale overheid om Amerikaanse organisaties te voorzien van betrouwbare mechanismen voor de overdracht van persoonsgegevens naar de Verenigde Staten vanuit de Europese Unie, het Verenigd Koninkrijk en Zwitserland, terwijl tegelijkertijd gegevensbescherming wordt gewaarborgd die in overeenstemming is met de EU-, Britse en Zwitserse wetgeving.
Het DPF-programma wordt beheerd door de International Trade Administration (“ITA”) binnen het Amerikaanse Ministerie van Handel. Zodra een organisatie zich bij de ITA certificeert en publiekelijk verklaart zich te zullen houden aan de DPF-principes, is die verbintenis afdwingbaar onder Amerikaanse wetgeving.
KLDiscovery is geaccrediteerd bij het EU-VS DPF, de Britse uitbreiding van het EU-VS DPF en het Zwitsers-VS DPF en verbindt zich publiekelijk tot naleving van de DPF-principes. Voor meer informatie over het DPF, de gegevensbeschermingsvereisten en om onze certificering te bekijken, gaat u naar:
https://www.dataprivacyframework.gov/.
Geavanceerde
Informatiebeveiliging
De gegevens in ons bezit worden beveiligd door een aantal van de meest geavanceerde technologieën op het gebied van gegevensbeveiliging en noodherstel, waaronder:
Gesegmenteerde netwerken met meerdere zones om de isolatie van kritieke systemen en gegevens te garanderen. Al het internetverkeer wordt verzonden via een firewall-to-firewall VPN.
Rolgebaseerde toegangscontrole tot alle systemen en netwerken om vertrouwelijkheid te garanderen. Toegang wordt regelmatig gecontroleerd om de juiste machtigingsniveaus voor elke medewerker te garanderen.
Redundantie op alle kritieke systemen om beschikbaarheid te garanderen. Back-ups worden elke 15 minuten uitgevoerd tussen primaire en back-up datacenters.
Jaarlijkse penetratietests door derden en maandelijkse kwetsbaarheidsscans.
Beveiligde datacenters
De datacenters van KLDiscovery zijn voorzien van meerdere lagen beveiliging en veiligheidsvoorzieningen om de integriteit van kritieke gegevens te beschermen, waaronder 24x7 bewaking, redundante stroom- en koelsystemen, beveiligde toegang waarvoor een unieke PIN-code of biometrische gegevens nodig zijn, en veilige opslag voor media en bewijsmateriaal. Locaties datacenters wereldwijd:
Technische beveiliging
KLDiscovery hanteert een defense-in-depth strategie waarbij preventieve, detectieve en reactieve controles worden ingezet om de systeemomgeving te bewaken. Daartoe onderhoudt KLDiscovery een breed scala aan beveiligingscontroles en -tools in de hele technologiestapel, waaronder:
Intrusion Detection (IDS) Technologie voor het bewaken van en waarschuwen voor schadelijke activiteiten die in het netwerkverkeer worden ontdekt.
Security Information and Event Monitoring (SIEM), dat beveiligingsevents en logs van apparaten in de hele onderneming verzamelt.
Office 365 voor het bewaken en beheren van de beveiliging van KLDiscovery-accounts, gegevens, apparaten, apps en infrastructuur.
Anti-Virus/Malware-technologie wordt ingezet op alle werkstations en infrastructuur van de onderneming. Dagelijkse virusscans, maandelijkse beveiligingsupdates en versnelde kritieke patches houden de systemen up-to-date.
Voorspellend serverbeheer en -monitoring maken vroegtijdige reacties op potentiële hardware- en applicatieproblemen mogelijk.