• Et formalisert cybersikkerhetsprogram og -strategi – Planviews cybersikkerhetsoppdrag: Levere og vedlikeholde et cybersikkerhetsprogram i "verdensklasse" tilpasset Planviews trussellandskap som best beskytter kunde- og Planview-data, systemene våre og omdømmet vårt. Vårt strategiske cybersikkerhetsprogram dekker både Planviews produktsikkerhet og intern bedriftssikkerhet. Programmet inkluderer strategiske pilarer, sikkerhetsveikart, sikkerhetsmålinger og periodiske oppdateringer til interessenter på ledernivå og uavhengige revisjonsselskaper.

  • Flere forsvarslinjer – Planview forstår at den eneste måten å sørge for at vår applikasjonssikkerhet og beskyttelse av kundedata er på et akseptabelt nivå, er å tilnærme seg sikkerhetstesting med flere forsvarslinjer for Planviews SaaS-applikasjoner samt støttende infrastruktur og prosesser. Våre forsvarslinjer inkluderer: intern bedriftssikkerhetstesting, sikkerhetstesting av produktapplikasjoner, penetrasjonstesting av tredjepartsleverandør, internrevisjon og eksterne ISO- og SOCII-revisjonsfirmaer.

  • Sikkerhetsmodell med dybdeforsvar – Planview administrerer den tekniske sikkerhetsmodellen som er basert på industriens beste praksis for overordnet beskyttelse mot de mest relevante trusler. Vi utnytter en dybdeforsvarsstrategi med forebyggende kontroller og registreringskontroller på hvert lag kundedata lagres, behandles eller overføres. Flere lag med sikkerhet jobber sammen for å gi overlegne beskyttelsestiltak for systemer og data.

Produktsikkerhet

  • Sikkerhet og personvern etter design – Planview inntar et klart standpunkt ved å bygge inn informasjonssikkerhet og personvern i de tidlige stadiene av nye og eksisterende produktinitiativer for å sikre at risikostyring er innebygd tidlig i stedet for at det blir en senere vurdering. Med hvert trinn i prosessen for å bygge og forbedre produktene våre vurderer Planview innvirkningen på sikkerheten og personvernet til kundedata, og bygger inn beste praksis for sikkerhet for å forhindre innføring av nye risikoer.

  • Beskyttelse av kundedata – Beskyttelse av kundedata oppnås ved kryptering, tilgangskontroll og forhindring av data på porter og tjenester. Kundedata krypteres under overføring ved hjelp av TLS-protokollen (Transport Layer Security) og når de lagres ved hjelp av AES-algoritmen (Advanced Encryption Standard). Kryptering er ikke den eneste kontrollen som er viktig for å beskytte kundedata. Flere kontroller er på plass for å forhindre uautorisert tilgang til data, inkludert strenge tilgangskontroller, sikre passordparametere for nettverkssegmentering, rollebaserte tilgangstillatelser (færrest tillatelser) og flerfaktorautentisering.

  • Sikkerhetsdetaljer for Planview Enterprise One

    Se hvordan Enterprise One sørger for at data holdes sikre og private.

    Se gjennom detaljene
  • Sikkerhetsdetaljer for Planview PPM Pro

    Se hvordan PPM Pro sørger for at data holdes sikre og private.

    Se gjennom detaljene
  • Sikkerhetsdetaljer for Planview Projectplace

    Se hvordan Projectplace sørger for at data holdes sikre og private.

    Se gjennom detaljene
  • Sikkerhetsdetaljer for Planview LeanKit

    Se hvordan LeanKit sørger for at data holdes sikre og private.

    Se gjennom detaljene
  • Sikkerhetsdetaljer for Planview Spigit

    Se hvordan Spigit sørger for at data holdes sikre og private.

    Se gjennom detaljene
  • Sikkerhetsdetaljer for Planview Clarizen

    Se hvordan Clarizen sørger for at data holdes sikre og private.

    Se gjennom detaljene
  • Sikkerhetsdetaljer for Planview Changepoint

    Se hvordan Changepoint sørger for at data holdes sikre og private.

    Se gjennom detaljene
  • Sikkerhetsdetaljer for Planview Daptiv

    Se hvordan Daptiv sørger for at data holdes sikre og private.

    Se gjennom detaljene
  • Sikkerhetsdetaljer for Planview Barometer

    Se hvordan Barometer sørger for at data holdes sikre og private.

    Se gjennom detaljene

Intern bedriftssikkerhet

  • En beste praksis-tilnærming til sikkerhet – Planviews program for informasjonssikkerhet er basert på NIST CSF og ISO 27001-standarder for å gi internasjonal tilpasning av sikkerhetskontrollmiljøet vårt. Dette sikrer en strukturert tilnærming til å håndtere alle aspekter av sikkerhet internt, inkludert skyservere, datasentre, nettverk og sluttbrukersikkerhet.

  • Et erfarent sikkerhetsteam – IRM-teamet (Information Risk Management-teamet) inkluderer flere tiår med erfaring innen cybersikkerhets- og risikostyringsoppsyn, alt fra penetrasjonstesting, forskning på sikkerhetstrusler, globale sikkerhetsmetodikker, hendelsesrespons- og revisjonshåndtering. Planviews dedikerte team av eksperter innen informasjonssikkerhet har flere tiår med erfaring med å sikre kundedata, global konsulenterfaring for Fortune 500-selskaper samt en grundig sikkerhetserfaring innen oppstartsbedrifter.

  • Beskyttelse på plass – Planview bruker markedsledende sikkerhetsløsninger for å gi heuristisk-basert analyse av filer og aktivitet for å forhindre angrep selv når angripere bruker filer som ikke samsvarer med kjente signaturer. Dette sikrer at Planview er beskyttet mot «zero-day» og avanserte ukjente angrepstyper. Beskyttelseskontroller for sikkerhet er på plass for sluttpunkter (arbeidsstasjoner og servere) samt infrastruktur, databaser, godkjenningssystemer og perimeterenheter. Systemer for tofaktorautentisering og anti-spoofing er på plass for å forhindre uautorisert tilgang til kontoer.

Questions? Get in touch with us.

We want to hear from you. Contact Planview’s security team to get the answers.

Send e-post til sikkerhetsteamet