Pyrimme auttamaan parhaamme mukaan.

Tieturvan vaatimustenmukaisuus ja testaus

Varmenteet

Butterfly Network noudattaa HIPAA- ja HITECH-säännöstöjä ja on SOC II -sertifioitu. SOC II -sertifiointi uusitaan vuosittain.

Penetraatiotestaus

Butterfly Network -palvelussa suoritetaan vuosittain penetraatiotestaus, jonka tekee ulkopuolinen turvallisuusyritys. Ota yhteyttä Butterflyn tukeen, jos organisaatiosi tarvitsee lisätietoja.

Korjaukset ja haavoittuvuusskannaus

Butterfly Networkilla on käytössään korjaustiedostojen hallintaprosessi ja automaattinen haavoittuvuusskannaus. Molemmat näistä järjestelmänvalvojan työkaluista ovat osa SOC II -sertifikaattia.

Butterfly Cloudin suojana ovat isäntätasolla sekä tunkeilijan havaitsemisjärjestelmä että tietoturvahäiriöiden hallintajärjestelmä. Mahdolliset kriittisen tason haavoittuvuudet korjataan 24 tunnin kuluessa.

Riskien/tietoturvahäiriöiden hallinta

Osana SOC II -sertifiointia Butterfly Networkilla on käytössään viralliset tietomurtojen vastaiset käytännöt ja menettelyt.

Taustojen tarkistaminen

Butterfly tekee osana palkkausprosessia kattavan taustaselvityksen. Alihankkijoille tehdään sama taustaselvitys kuin työntekijöille, ja he käyvät saman yksityisyydensuoja- ja turvallisuuskoulutuksen ja allekirjoittavat saman salassapitosopimuksen kuin työntekijät.

Tietoturvakoulutus

Työntekijöiden, jotka käsittelevät työssään asiakkaiden arkaluonteisia tietoja tai suojattuja terveystietoja, täytyy osallistua erityiseen HIPAA-koulutukseen. HIPAA-koulutus on pakollinen työsuhteen alkaessa ja se uusitaan vuosittain.

Kaikkien uusien työntekijöiden on osallistuttava koulutukseen, jossa käsitellään turvallisuutta, luottamuksellisuutta, etiikkaa ja laadunhallintajärjestelmää, ja joka luo pohjan yhteiselle vastuulle turvallisuudesta.

 

 

Oliko tämä artikkeli hyödyllinen?
2/5 koki tästä olevan apua
Kiitos palautteesta

Ikävää, että tämä ei vastannut kysymykseesi. Pyrimme auttamaan parhaamme mukaan. Ota yhteyttä