• Är data krypterade vid vila? Vid överföring?

    Ja, Planview använder AES-256 som krypteringsalgoritm för data i vila och transportlagersäkerhet (TLS) vid överföring av data.

  • Erbjuder Planview sina anställda, entreprenörer, etc. utbildning om säkerhetsmedvetenhet?

    Absolut. Planview förstår att det i många fall är personen bakom tangentbordet som är det bästa försvaret mot nätattacker. Därför genomför vi årligen en formell utbildning i säkerhetsmedvetenhet med en utvärdering för att säkerställa att den anställda har förstått innehållet. Dessutom används andra kommunikationssätt (blogginlägg, företagsmeddelanden, etc.) under hela året för sprida relevant information om de senaste trenderna inom informationssäkerhet.

  • Vem har åtkomst till kunddata?

    Planview klassar alla kunddata som känsliga och strävar efter att ha den absolut striktaste kontrollen av åtkomst till dessa data. Rollbaserad åtkomst används för att säkerställa att endast de anställda som är i behov av att få tillgång till kunddata har åtkomst. Åtkomsten granskas regelbundet och tas omedelbart bort när en anställd slutar. Tillgång till produktionsmiljöer ges via multifaktorautentisering och spåras av ett säkerhetsteam. Fysisk tillgång till system, där det är möjligt, är också strikt begränsad till de som behöver åtkomst.

  • Utför ni sårbarhetsskanningar/penetrationstester?

    Planview anser att utformad säkerhet som standard är mer än bara ett talesätt. Vi testar den regelbundet. Sårbarhetsskanningar utförs varje månad. Dessutom samarbetar Planview med en tredje part som årligen utför noggranna penetrationstester på var och en av våra produkter. Om de ger några resultat bedöms de och åtgärdas baserat på allvarlighet.

  • Kommer Planview att dela testresultatet?

    Detaljerade testresultat innehåller ofta information som skulle anses vara konfidentiell (t.ex. värdnamn, interna IP-adresser, användarnamn, m.m). Mot bakgrund av detta kan Planview tillhandahålla sammanfattningar av sina årliga penetrationstester under ett sekretessavtal.

  • Hur hanterar Planview ändringar av sina produkter?

    Planview följer en rigorös policy och process för förändringshantering som är anpassad till ISO 27001-standarderna och de granskas årligen. Som en del av detta har Planview en rådgivande styrelse för förändring som godkänner ändringar innan de implementeras. Planview har separata miljöer (fria från produktion) som används för att utföra tester innan ändringar implementeras i produktionen.

  • Hur förhåller sig Planview till riskhantering?

    Som en ISO 27001-certifierad organisation tar sig Planview an risk på ett disciplinerat sätt, från identifiering och riskanalys till utvärdering och riskhantering. Vår metod finns med i en riskhanteringspolicy för att säkerställa att den hålls konsekvent. Planview utför en årlig riskbedömning, men anser även att riskbedömningar bör vara en pågående åtgärd som finns inbyggd i organisationens processer. Identifierade risker katalogiseras med motsvarande riskbehandlingsplan i ett register som regelbundet granskas och uppdateras av organisationens ledning.

  • Hur rapporterar jag ett säkerhetsintrång eller en incident?

    Planview tillhandahåller supporttjänster för att säkerställa att kunder enkelt kan rapportera problem till rätt kontakt:

    For Planview Portfolios, AgilePlace, and PPM Pro, please visit https://support.planview.com, click Submit Case, work through the steps to select the product and version as applicable, and then choose Security in the Type drop-down list.

    For AgilePlace, visit https://success.planview.com/Planview_AgilePlace/Support, click the Submit a Case link, and select Security in the Type drop-down list.

    For ProjectPlace, visit https://success.planview.com/Projectplace/Projectplace_Support, click the Submit a Case link, and select Incident in the Type drop-down list.