• Ett formaliserat nätsäkerhetsprogram och dito strategi – Planviews nätsäkerhetsuppdrag: leverera och underhålla ett nätsäkerhetsprogram i "världsklass" som är anpassat till Planviews hotbild och bäst skyddar kundernas och Planviews data, våra system och vårt rykte. Vårt strategiska nätsäkerhetsprogram täcker både Planviews produktsäkerhet och intern företagssäkerhet. I programmet ingår strategiska pelare, säkerhetsmått och dito färdplaner samt periodiska uppdateringar till intressenter i ledningen och oberoende granskningsföretag.

  • Flera försvarslinjer – Planview vet att det enda sättet att garantera säkerheten i våra applikationer och skyddet av våra kunddata är att göra säkerhetstester med flera försvarslinjer för Planviews SaaS-applikationer samt stödja infrastruktur och processer. Våra försvarslinjer inkluderar: intern säkerhetstestning för företag, säkerhetstestning för produktanvändningen, penetrationstester av tredjepartsleverantörer, interna granskningar och externa ISO- och SOCII-granskningsbyråer.

  • Säkerhetsmodell med djupgående försvar – Planviews hantering av den tekniska säkerhetsmodellen är baserad på branschens bästa praxis för överlägset skydd mot relevanta hot. Vi använder en djupgående försvarsstrategi med förebyggande och detekterande kontroller på varje lager där kunddata lagras, bearbetas eller överförs. Flera säkerhetslager arbetar tillsammans för att kunna tillhandahålla överlägsna skyddsåtgärder för system och data.

Produktsäkerhet

  • Design för säkerhet och sekretess – Planview tycker det är viktigt att innefatta informationssäkerhet och sekretess i ett tidigt skede för nya och befintliga produktinitiativ för att säkerställa att riskhanteringen är inbäddad tidigt snarare än som en eftertanke. Vid varje steg i processen att bygga och förbättra våra produkter funderar Planview på hur det påverkar säkerheten och sekretessen för kunddata och bäddar in säkerhetsåtgärder för att förhindra att nya risker introduceras.

  • Skydd av kunddata – Vi skyddar våra kunddata genom kryptering, åtkomstkontroller och genom att hindra data i portar och tjänster. Kunddata krypteras vid överföring enligt transportlagersäkerhetprotokollet (TLS) och med AES-algoritmen (AES) när de lagras. Kryptering är inte den enda kontrollen som är nödvändig för att skydda kunddata. Flera kontroller finns på plats för att förebygga obehörig åtkomst till data, inklusive strikta åtkomstkontroller, nätverkssegmentering av säkra lösenordsparametrar, rollbaserade åtkomstbehörigheter (minsta behörighet) och multifaktorautentisering.

  • Planview Portfolios Security Details

    Se hur Enterprise One säkerställer att data hålls säkra och privata.

    Läs uppgifterna
  • Planview PPM Pro säkerhetsuppgifter

    Se hur PPM Pro säkerställer att data hålls säkra och privata.

    Läs uppgifterna
  • Planview ProjectPlace Security Details

    Se hur Projectplace säkerställer att data hålls säkra och privata.

    Läs uppgifterna
  • Planview AgilePlace Security Details

    See how AgilePlace ensures data is kept secure and private.

    Läs uppgifterna
  • Planview IdeaPlace Security Details

    See how IdeaPlace ensures data is kept secure and private.

    Läs uppgifterna
  • Planview AdaptiveWork Security Details

    Se hur Clarizen säkerställer att data hålls säkra och privata.

    Läs uppgifterna
  • Planview ChangePoint Security Details

    See how ChangePoint ensures data is kept secure and private.

    Läs uppgifterna
  • Planview Daptiv säkerhetsuppgifter

    Se hur Daptiv säkerställer att data hålls säkra och privata.

    Läs uppgifterna
  • Planview Barometer , säkerhetsuppgifter

    Se hur Barometer säkerställer att data hålls säkra och privata.

    Läs uppgifterna

Intern företagssäkerhet

  • En säkerhetsmetod baserad på god praxis – Planviews informationssäkerhetsprogram är baserat på NIST CSF och ISO 27001-standarder för att tillhandahålla internationell anpassning av vår kontrollmiljö för säkerhet. Det ger en strukturerad metod för att hantera alla aspekter inom säkerhet internt, inklusive molnservrar, datacenter, nätverk och säkerhet för slutanvändarna.

  • Ett erfaret säkerhetsteam – Teamet för informationsriskhantering (IRM) har årtionden av erfarenhet av nätsäkerhet och riskhantering, bland annat inom penetrationstestning, forskning om säkerhetshot, globala säkerhetsmetoder, incidentåtgärder och revisionshantering. Planviews engagerade team för informationssäkerhet har årtionden av erfarenhet av att säkra kunddata, global konsulterfarenhet för Fortune 500-företag samt en djupgående kunskap om säkerhetsstarter.

  • Skydd på plats – Planview använder marknadsledande säkerhetslösningar för att tillhandahålla heuristiskt baserade analyser av filer och aktiviteter för att förhindra attacker även när angripare använder filer som inte matchar kända signaturer. På så sätt är Planview skyddat mot dag noll-attacker och avancerade okända attacktyper. Säkerhetsskyddskontroller finns på plats för slutpunkter (arbetsstationer och servrar) samt för infrastruktur, databaser, autentiseringssystem och perimeterenheter. Tvåfaktorsautentisering och antispoofing-system finns på plats för att förhindra obehörig åtkomst till konton.

Frågor? Kontakta oss.

Vi vill höra från dig. Kontakta Planviews säkerhetsteam för att få svaren.

Team för e-postsäkerhet