Vår prioritet är att skydda våra kunders data från obehörig åtkomst, missbruk, förstörelse eller ändring och att säkerställa konfidentialitet, integritet och tillgänglighet för vår produkt. För att anamma de högsta säkerhetsstandarderna utvecklar vi ständigt våra tekniska och organisatoriska åtgärder enligt lagar, förordningar och branschsäkerhetsstandarder. Säkerhet är dock mer än en uppsättning tekniska kontroller; det omfattar även människor och processer. Av den anledningen investerar vi i kontinuerlig utbildning för att förbättra vår säkerhetsmedvetenhet. Detta ger också våra anställda möjlighet att identifiera och rapportera potentiella säkerhetshot på ett effektivt sätt.
Certifieringar
Job&Talent har åtagit sig att skydda säkerheten för sin affärsinformation inför incidenter och oönskade händelser och har implementerat ett Information Security Management System (ISMS) som är kompatibelt med ISO/IEC 27001:2022, den internationella standarden för informationssäkerhet. Denna gäller för alla system, personer och processer hos Job&Talent, inklusive styrelseledamöter, ledningsgrupp, anställda, leverantörer och övriga som har tillgång till Job&Talents data.
Engagemang för Job&Talents informationssäkerhet sträcker sig till den högsta ledningen vilket visas genom att man avsätter lämpliga resurser för att tillhandahålla och utveckla ISMS och tillhörande kontroller.
Ladda ner vårt ISO 27001-certifikat här.
Ansvarsmodell
Job&Talent är en SaaS-lösning i Amazon AWS, och Job&Talent är ansvarig för att tillhandahålla säkra operativsystem, plattformar och data. AWS är en auktoriserad leverantör och ansvarar för att skydda den fysiska infrastrukturen föralla våra tjänster som erbjuds i AWS-molnet. Denna infrastruktur består av hårdvara, mjukvara, nätverk och faciliteter som kör AWS molntjänster.
Dataskydd
Job&Talent är engagerade i att skydda din integritet och följa tillämpliga dataskyddsförordningar såsom den allmänna dataskyddsförordningen (GDPR). Vi säkerställer att våra datahanteringsmetoder är anpassade till dessa regler och strävar efter att ge dig transparens och kontroll över dina personuppgifter. Tillgång till kunddata är begränsad till auktoriserade anställda och används strikt för de avsedda ändamålen som beskrivs i vår integritetspolicy. Vi använder branschstandardiserade krypteringsprotokoll, såsom Transport Layer Security (TLS), för att kryptera data under överföring. Dessutom lagras känslig data med hjälp av encryption-at-rest, som utnyttjar AWS Key Management Service (KMS) för att säkert hantera krypteringsnycklar.
Identitet och Behörighetsförvaltning
Job&Talent använder Multi-Factor Authentication (MFA) och AWS Identity and Access Management (IAM) för att säkra identiteten och åtkomsthanteringen. Anställda ges behörighet och tillgång till ansökningar baserat på sin roll vilket avaktiveras automatiskt när anställningen avslutas. Åtkomst beviljas endast för nödvändig information och granskas med frekventa intervaller. Alla anställda genomgår en bakgrundskontroll och får underteckna ett sekretessavtal gällande Job&Talent-systemen och kunddata.
Endpoint protection
Job&Talent implements centralized management, utilizes mobile device management (MDM) software, employs anti-malware protection and enforces secure configurations such as disk encryption and screen lock configuration.
Produktsäkerhet
På Job&Talent följer vi rutiner för säker mjukvaruutveckling för att minimera säkerhetsrisker och sårbarheter i vår produkt.
Säker kodning: Vårt utvecklingsteam följer branschpraxis för säker kodning, inklusive indatavalidering, utdatakodning och korrekt felhantering för att mildra vanliga säkerhetshot som Cross-Site Scripting (XSS) och SQL-injektion.
Sårbarhetskontroll: Vi har etablerat processer för att övervaka och åtgärda sårbarheter i tredje parts bibliotek. Vi tillämpar löpande och omedelbart säkerhetskorrigeringar och uppdateringar vid behov för att upprätthålla integriteten hos vår produkt.
Vulnerability Management: We have established processes for monitoring and addressing vulnerabilities in third-party libraries and dependencies. We promptly apply security patches and updates to maintain the integrity of our product.
Säker utvecklingsprocess: Vi integrerar säkerhetsrutiner under hela mjukvaruutvecklingssprocessen. Detta inkluderar att genomföra säkerhetsgranskningar, hotmodellering och säkerhetstester i olika skeden för att proaktivt identifiera och minska potentiella säkerhetsrisker.
Kontinuerlig övervakning och incidentrespons
För att säkerställa den pågående säkerheten för vår produkt implementerar vi kontinuerlig övervakning och upprätthåller en robust process för incidentrespons. Vi övervakar aktivt systemloggar och säkerhetshändelser för att snabbt identifiera misstänkta eller onormala aktiviteter. Detta gör det möjligt för oss att vidta omedelbara åtgärder om några säkerhetsincidenter inträffar. I händelse av en säkerhetsincident har vi väldefinierade incidentresponsprocedurer på plats. Vårt team reagerar snabbt för att mildra påverkan, undersöka incidenten och implementera nödvändiga åtgärder för att förhindra upprepning.
Säkerhetstips
På Job&Talent vill vi skydda våra sökande och anställda från nätfiskeförsök, bedrägliga e-postmeddelanden, samtal och meddelanden.Vi vet hur viktig din data är, och det är därför skyddet av dem har blivit en av våra prioriteringar. Vi vill hjälpa dig att skydda dina data under hela din resa med oss, så tänk på säkerhetstipsen nedan:
Var försiktig med e-postmeddelanden som kräver brådskande åtgärder. Nätfiskeförsök hävdar ofta att det finns en situation som kräver din brådskande uppmärksamhet, i ett försök att få dig att klicka på en länk eller ge detaljer osv.
Var uppmärksam på ordalydelsen och stavningen. Nätfiske-e-postmeddelanden innehåller ofta felstavningar, fraser som inte är vettiga eller ovanliga symboler och tecken.
Kontrollera länkadressen innan du klickar. Det är viktigt att kontrollera att länken är tillförlitlig. För att göra detta kan du placera muspekaren över knappen eller länkenoch titta på adressen som visas längst ner till vänster i webbläsaren eller din e-postklient. Om det du ser verkar misstänkt, klicka inte!
Kontrollera avsändaren.Om du inte känner igen avsändaren eller om domänen inte verkar matcha företaget eller tjänsten den utger sig för att vara, kan detta vara ett försök till nätfiske.
Ladda inte ner filer utan att titta på tillägget. Fil som har mer än ett tillägg (något som "filnamn.doc.zip") eller är en komprimerad (.zip) eller körbar (.exe) fil kan vara misstänkt. Skanna alltid filerna med ett antivirusprogram innan du öppnar dem.
Överför inte pengar till någon som påstår sig vara från Job&Talent.Job&Talent kommer aldrig att be dig om någon typ av betalning, monetär eller på annat sätt, som en del av anställningsprocessen eller under din anställning.
Håll lösenord säkert.Kom ihåg att lösenord är porten till din information. Dela aldrig dina lösenord med någon, gör dem svåra att gissa och använd olika lösenord på flera system.
Rapportera misstänkt aktivitet
Om du någon gång blir ombedd att göra en betalning till en Job&Talent-personal, eller om du får misstänkta e-postmeddelanden, samtal eller brådskande krav på personlig information, vänligen rapportera supportteamet via e-post: [email protected].