Introducing Optimizely Opal
an all-new AI platform. See how it works
Skip to content
Optimizely Logo

Etterlevelse

For å beskytte Optimizelys informasjonsverdier har vi tatt de nødvendige skritt for å oppnå ISO 27001:2013, ISO 27017:2015, ISO 27018:2019, SOC 2 Type 1 og 2, PCI DSS v3.2.1 og TISAX. Denne prosessen inkluderte internrevisjon, kritiske tester, inspeksjoner, vurderinger og gjennomganger av Optimizelys styringssystem for informasjonssikkerhet. Uavhengig tredjepartssertifisering betyr at du kan stole på at Optimizely har robuste og effektive sikkerhets- og personvernkontroller for å beskytte dataene dine.

Vårt compliance-program sikrer at du og kundene dine kan stole på Optimizely og ha en tredjeparts forsikring om at effektive og robuste kontroller beskytter dataene dine.

  • Optimizely er i ferd med å gå over til ISO27001:2022 og forventer å kunne tilby dette til potensielle kunder/kunder innen utgangen av 2. kvartal 2025.
  • Optimizely er i ferd med å gå over fra PCI DSS v 3.2.1 til v 4.0.1 og forventer å kunne tilby dette til potensielle kunder/kunder innen utgangen av 1. kvartal 2025.

Disse sertifiseringene og attestasjonsrapportene utføres av uavhengige tredjepartsrevisorer og er tilgjengelige på forespørsel. Eksisterende kunder kan be om tilgang via sin Customer Success Manager. Potensielle kunder kan kontakte salgsrepresentanten sin for å få tilgang.

Produktsertifiseringer

Innholdsstyringssystem (CMS)

Aktuell liste over aktive sertifiseringer
  • ISO/IEC ISO27001:2013 - Ledelsessystemer for informasjonssikkerhet (ISMS)
  • ISO/IEC ISO27017:2015 - Kontroll av informasjonssikkerhet for skytjenester
  • ISO/IEC 27018: 2019 - Beskyttelse av PII i offentlige skyer
  • SOC 2 Type 2 Attestasjon
  • PCI DSS v 3.2.1 Attestasjon for egenvurdering

Commerce Connect

Aktuell liste over aktive sertifiseringer
  • ISO/IEC ISO27001:2013 - Styringssystemer for informasjonssikkerhet (ISMS)
  • ISO/IEC ISO27017:2015 - Kontroll av informasjonssikkerhet for skytjenester
  • ISO/IEC 27018: 2019 - Beskyttelse av PII i offentlige skyer
  • SOC 2 Type 2 Attestasjon
  • PCI DSS v 3.2.1 Attestasjon for egenvurdering

Nett- og funksjonseksperimenteringstjenester

Aktuell liste over aktive sertifiseringer
  • ISO/IEC ISO27001:2013 - Ledelsessystemer for informasjonssikkerhet (ISMS)
  • ISO/IEC ISO27017:2015 - Kontroll av informasjonssikkerhet for skytjenester
  • ISO/IEC 27018: 2019 - Beskyttelse av PII i offentlige skyer
  • SOC 2 Type 2 Attestasjon
  • PCI DSS v 3.2.1 QSA-revisjon

Kampanjen

Aktuell liste over aktive sertifiseringer
  • ISO/IEC ISO27001:2013/2017 - Ledelsessystemer for informasjonssikkerhet (ISMS)
  • TISAX - Trusted Information Security Assessment Exchange
    • Denne standarden gir den europeiske bilindustrien en konsekvent, standardisert tilnærming til informasjonssikkerhetssystemer.

Konfigurert handel

Aktuell liste over aktive sertifiseringer
  • SOC 2 Type 2 Attestasjon
  • PCI DSS v 3.2.1 Attestasjon for egenvurdering

Optimizely Data Platform (ODP)

Aktuell liste over aktive sertifiseringer
  • SOC 2 Type 1 Attestasjon
    • SOC 2 Type 2 Attestation forventes oppnådd innen utgangen av 1. kvartal 2025

Plattform for innholdsmarkedsføring (CMP)

Aktuell liste over aktive sertifiseringer
  • SOC 2 Type 2 Attestasjon

Analytics (tidligere Netspring)

Aktuell liste over aktive sertifiseringer
  • SOC 2 Type 2 Attestasjon

HIPAA

Health Information Portability and Accountability Act (HIPAA) er en av de viktigste sektorbestemmelsene knyttet til personvern i USA. Ministeren for Health and Human Services (HHS) har utviklet et sett med obligatoriske nasjonale standarder som er utformet for å beskytte konfidensialiteten, integriteten og tilgjengeligheten til helsedata. Visse virksomheter, både virksomheter som omfattes av HIPAA og forretningsforbindelser, er pålagt å overholde disse forskriftene for å sikre at helsedata overføres uten at det går på bekostning av sikkerheten.

Optimizely støtter HIPAA-samsvar som forretningspartner ved å forplikte seg til følgende:

  • Implementere og opprettholde egnede tekniske og organisatoriske sikkerhetstiltak som er utformet for å beskytte kundens beskyttede helseopplysninger (PHI)
  • Varsle kundene om eventuelle brudd på datasikkerheten uten unødig forsinkelse
  • Signering av Business Associate Agreements (BAA) med bedriftskunder

Optimizely tilbyr nå Optimizely HIPAA-klare programvaretjenester:

  • Innholdsstyringssystem (CMS) (PaaS og SaaS)
  • Nett- og funksjonseksperimenteringstjenester

For å se vår Optimizely Business Associate Agreement, kan nåværende kunder ta kontakt med Customer Success Manager. Potensielle kunder kan ta kontakt med din salgsrepresentant.

Cyberrisikovurderinger

Cloud Security Alliance (CSA)

Cloud Security Alliance er verdens ledende organisasjon som arbeider for bevisstgjøring, praktisk implementering og sertifisering for fremtidens sky- og cybersikkerhet. CSAs initiativer hjelper organisasjoner med å vurdere skyleverandører og forbedre sikkerhetsstandarder for skytjenester over hele verden.

Optimizely tilbyr nivå 1 Self-Assessment, som viser vår forpliktelse til å levere sikre PaaS- og SaaS-skytjenester.

Optimizely har oppdatert våre CAIQ Self-Assessments til CAIQ 4.0.

STAR Registry | CSA (cloudsecurityalliance.org)

HECVAT

Higher Education Information Security Council (HEISC) har i samarbeid med Shared Assessments Working Group, EDUCAUSE, Internet2 og Research & Education Networks Information Sharing & Analysis Center(REN-ISAC) utviklet Higher Education Cloud Vendor Assessment Toolkit(HECVAT), en egenvurdering av kravene til informasjonssikkerhet og personvern for leverandører av skytjenester for høyere utdanning i USA. Detaljene i vurderingen hjelper høyere utdanningsinstitusjoner (universiteter og høyskoler) med å validere at skytjenester er vurdert med hensyn til sikkerhets- og personvernkrav, og gir en konsekvent metodikk for høyere utdanningsinstitusjoner som ønsker å bruke skytjenester.

Optimizely har fullført en HECVAT- og HECVAT-Lite-egenvurdering for våre viktigste skyprodukter. Egenvurderingen beskriver vår tilpasning til bransjestandarder og den innebygde sikkerheten i våre produkter og infrastruktur.

CyberGRX

Optimizely CyberGRX-rapporten er tilgjengelig for alle potensielle kunder/kunder uten kostnad.

Prospekter/kunder kan be om tilgang til den Tier 2-validerte CyberGRX cyberrisikovurderingen via CyberGRX Global Risk Exchange.

FSQS/Hellios

FSQS-UK&I dekker de viktigste områdene for tredjepartsrisiko i finansbransjen, med over 30 dedikerte risikodomener som er innebygd i leverandørregistreringsprosessen.

Optimizely har vært gjenstand for en FSQS Stage 3-vurdering.

FSQS/Hellios-vurderingsrapporten er tilgjengelig på forespørsel.

Sikkerhet og samsvar

Hvis du trenger hjelp med å be om tilgang til sikkerhets- og samsvarsdokumenter, kan eksisterende kunder be om tilgang via sin Customer Success Manager. Potensielle kunder kan ta kontakt med salgsrepresentanten for å få tilgang.

Lov om personvern innen telekommunikasjon og telemedier (TTDSG/TKG)

Den tyske føderale loven om personvern i telekommunikasjon og telemedier, eller Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), regulerer personvernaspektene ved elektronisk kommunikasjon og telemedier i Tyskland. Loven tar spesielt for seg konfidensialitet og hemmelighold av digital kommunikasjon, og omfatter elementer som bruk av informasjonskapsler og datalagring.

Optimizely har en rapport om sikkerhetskonseptet som beskriver hvordan vi som IKT-leverandør overholder den tyske telekommunikasjonsloven, og denne er tilgjengelig på forespørsel.

Rapporter fra penetrasjonstester

Optimizely gjennomfører regelmessige penetrasjonstester gjennom CREST-akkrediterte tredjepartsleverandører av penetrasjonstester.

En kopi av rapporten, sammen med problemdisponering, er tilgjengelig på forespørsel.

Kontinuitet og gjenoppretting etter katastrofer (BCDR)

Optimizelys BCDR-program (Business Continuity and Disaster Recovery) opprettholder en globalt tilgjengelig forretningsdrift og legger til rette for effektiv gjenoppretting av forretningsdriften etter en omfattende driftsforstyrrelse. Optimizelys BCDR-program bidrar til å sikre at forretningskritiske og kundeorienterte tjenester fungerer kontinuerlig og uten tjenesteavbrudd.

BCDR-programmene våre omfatter kontinuitetsplaner, forretningskonsekvensanalyser og katastrofegjenopprettingsplaner som testes med jevne mellomrom.

Kundevendte DR-rapporter er tilgjengelige på forespørsel.

Overholdelse av infrastruktur

Etter at plattformene har gjennomgått en streng tredjeparts bekreftelse av prosesser og tekniske kontroller, arver vi kontrollene deres og implementerer vårt eget rammeverk for samsvar på toppen av verktøyene deres.

Risikohåndtering

Det gjennomføres periodiske risikovurderinger der de største risikoene identifiseres og behandlingsplaner utarbeides. Risikovurderingen, utvelgelsen av de største risikoene og risikohåndteringsplanene gjennomgås, og fremdriften følges opp av Security Governance Board.

Robust rammeverk for sikkerhet

Optimizely implementerer bransjeledende sikkerhetstiltak, inkludert avansert kryptering, flerfaktorautentisering, regelmessige sårbarhetsvurderinger og systemer for innbruddsdeteksjon for å beskytte kundedata mot uautorisert tilgang, sikkerhetsbrudd og cybertrusler.

Overholdelse av globale standarder

Optimizely overholder en lang rekke standarder for etterlevelse som sikrer at vi oppfyller de høyeste forventningene til personvern, sikkerhet og styring.

Kontinuerlig overvåking og revisjon

Optimizely gjennomfører kontinuerlig overvåking av systemene og prosessene våre for å oppdage, vurdere og redusere potensielle risikoer. Vi gjennomfører jevnlige interne og eksterne revisjoner for å sikre at vi overholder gjeldende lover og standarder, og for å verifisere at sikkerhetsprotokollene våre er effektive.

Andre ressurser

Cyberforsikring

Ansvarsforsikringssertifikat med begrensninger og dekninger med hensyn til generell forsikring og mer spesifikt cyberforsikring.

Servicenivåavtale

For fullstendige detaljer om Optimizelys servicenivåavtale, er denne tilgjengelig her: Servicenivåavtale - Optimizely

Tjenestebeskrivelser

Beskrivelser av produkttjenester