• Krypteres data i hvile? Under overføring?

    Ja, Planview bruker AES-256 som krypteringsalgoritme for data i hvile og TLS (Transport Layer Security) for data under overføring.

  • Utfører Planview opplæring i sikkerhetsbevissthet for sine ansatte, entreprenører osv.?

    Absolutt. Planview forstår at det, i mange tilfeller, beste forsvaret mot cyberangrep er personen bak tastaturet. Som et resultat avholdes det minst en gang i året en formell opplæring i sikkerhetsbevissthet med en vurdering ved fullføring for å sikre at innholdet ble forstått. I tillegg brukes andre arenaer (blogginnlegg, firmameldinger osv.) gjennom hele året for å gi relevant informasjon om de siste trendene i informasjonssikkerhetsverdenen.

  • Hvem har tilgang til kundedata?

    Planview klassifiserer alle kundedata som sensitive og streber etter å gi den strengeste kontrollen over mulighetene for å få tilgang til dem. Rollebasert tilgang brukes til å sikre at bare de ansatte med et forretningsbehov for å få tilgang til kundedata har det. Tilgangen vurderes regelmessig og fjernes umiddelbart når en ansatt slutter. Tilgang til produksjonsmiljøer gis ved hjelp av flerfaktorautentisering og logges/overvåkes av et dedikert sikkerhetsteam. Fysisk tilgang til systemer, der det er mulig, er også strengt begrenset til de som trenger det.

  • Utfører dere sårbarhetsskanninger/penetrasjonstester?

    Planview mener sikkerhet etter design og standard ikke bare er et ordtak. Vi tester det regelmessig. Sårbarhetsskanninger utføres som et minimum månedlig. I tillegg engasjerer Planview en uavhengig tredjepart for å utføre omfattende penetrasjonstesting på hvert av produktene sine årlig. Identifiserte funn blir evaluert og planlagt for utbedring basert på alvorlighetsgrad.

  • Vil Planview tilby testresultater?

    Detaljerte testresultater har en tendens til å inneholde informasjon som vil anses som konfidensiell (f.eks. vertsnavn, interne IP-adresser, brukernavn osv.). Når det er sagt, kan Planview tilby et sammendrag av sine årlige tester på inntrengningforsøk under en taushetserklæring.

  • Hvordan håndterer Planview endringer i produktene sine?

    Planview følger en streng retningslinje og prosess for endringshåndtering som er i samsvar med ISO 27001-standardene og revideres årlig. Som en del av dette har Planview et Change Advisory Board (CAB) som godkjenner endringer før utrulling. Planview opprettholder separate (ikke-produksjons) miljøer som brukes til å utføre en rekke tester før endringer i produksjonen implementeres.

  • Hvordan tilnærmer Planview seg risikostyring?

    Som en ISO 27001-sertifisert organisasjon skjer Planviews tilnærming til risiko på en disiplinert måte, fra identifisering og analyse av risikoer til evaluering og risikobehandling. Vår tilnærming er beskrevet i retningslinjene for risikostyring for å sikre en konsistent tilnærming. Mens Planview gjennomfører en årlig risikovurdering, mener vi at vurdering av risiko bør være en kontinuerlig innsats innebygd i prosesser i hele organisasjonen. Identifiserte risikoer katalogiseres med tilsvarende risikobehandlingsplaner i et risikoregister som gjennomgås og oppdateres regelmessig av organisasjonsledelsen.

  • Hvordan rapporterer jeg et sikkerhetsbrudd eller en hendelse?

    Planview tilbyr støttetjenester for å sikre at kunder enkelt kan rapportere problemer til de aktuelle kontaktene:

    For Planview Enterprise One, LeanKit og PPM Pro kan du gå til https://support.planview.com, klikke på Send inn sak, gå gjennom trinnene for å velge produktet og versjonen som gjelder, og deretter velge Sikkerhet i rullegardinlisten Type.

    For LeanKit, gå til https://success.planview.com/Planview_LeanKit/Support, klikk på lenken Send inn en sak, og velg Sikkerhet i rullegardinlisten Type.

    For Projectplace kan du gå til https://success.planview.com/Projectplace/Projectplace_Support, klikke på lenken Send inn en sak, og velg Hendelse i rullegardinlisten Type .