Skip to content
Optimizely Logo

Regelefterlevnad

För att skydda informationsinnehållet på Optimizely har vi vidtagit nödvändiga åtgärder för att uppnå ISO 27001:2013, ISO 27017:2015, ISO 27018:2019, SOC 2 typ 1 och 2, PCI DSS v3.2.1 och TISAX. Denna process inkluderade internrevision, kritisk testning, inspektioner, bedömningar och granskningar av Optimizely's ledningssystem för informationssäkerhet. Oberoende tredjepartscertifiering innebär att du kan lita på att Optimizely har robusta och effektiva säkerhets- och sekretesskontroller för att skydda dina data.

Vårt program för regelefterlevnad säkerställer att du och dina kunder kan lita på Optimizely och ha en tredjepartsförsäkring om att effektiva och robusta kontroller skyddar dina data.

  • Optimizely är i färd med att övergå till ISO27001:2022 och förväntar sig att kunna tillhandahålla detta till potentiella kunder / kunder i slutet av Q2 2025.
  • Optimizely är i färd med att övergå från PCI DSS v 3.2.1 till v 4.0.1 och förväntar sig att kunna tillhandahålla detta till potentiella kunder i slutet av Q1 2025.

Dessa certifieringar och intygsrapporter utförs av oberoende tredjepartsrevisorer och är tillgängliga på begäran. Befintliga kunder kan begära åtkomst via sin Customer Success Manager. Potentiella kunder kan kontakta sin försäljningsrepresentant för att få tillgång.

Produktcertifieringar

Content Management System (CMS)

Aktuell lista över aktiva certifieringar
  • ISO/IEC ISO27001:2013 - Ledningssystem för informationssäkerhet (ISMS)
  • ISO/IEC ISO27017:2015 - Informationssäkerhetskontroller för molntjänster
  • ISO/IEC 27018:2019 - Skydd av PII i publika moln
  • SOC 2 typ 2 intyg
  • PCI DSS v 3.2.1 Intyg om självutvärdering

Commerce Connect

Aktuell lista över aktiva certifieringar
  • ISO/IEC ISO27001:2013 - Ledningssystem för informationssäkerhet (ISMS)
  • ISO/IEC ISO27017:2015 - Informationssäkerhetskontroller för molntjänster
  • ISO/IEC 27018:2019 - Skydd av PII i publika moln
  • SOC 2 typ 2 intyg
  • PCI DSS v 3.2.1 Intyg om självutvärdering

Tjänster för Web & Feature Experimentation

Aktuell lista över aktiva certifieringar
  • ISO/IEC ISO27001:2013 - Ledningssystem för informationssäkerhet (ISMS)
  • ISO/IEC ISO27017:2015 - Informationssäkerhetskontroller för molntjänster
  • ISO/IEC 27018:2019 - Skydd av PII i publika moln
  • SOC 2 typ 2 intyg
  • PCI DSS v 3.2.1 QSA-granskad

Kampanj

Aktuell lista över aktiva certifieringar
  • ISO/IEC ISO27001:2013/2017 - Ledningssystem för informationssäkerhet (ISMS)
  • TISAX - Trusted Information Security Assessment Exchange
    • Denna standard ger den europeiska fordonsindustrin ett konsekvent, standardiserat tillvägagångssätt för informationssäkerhetssystem.

Configured Commerce

Aktuell lista över aktiva certifieringar
  • SOC 2 typ 2 intyg
  • PCI DSS v 3.2.1 Självutvärderingsintyg

Optimizely Data Platform (ODP)

Aktuell lista över aktiva certifieringar
  • SOC 2 typ 1 intyg
    • SOC 2 Type 2 Attestation förväntas erhållas i slutet av Q1 2025

Content Marketing Platform (CMP)

Aktuell lista över aktiva certifieringar
  • SOC 2 typ 2 intyg

Analytics (tidigare Netspring)

Aktuell lista över aktiva certifieringar
  • SOC 2 typ 2 intyg

HIPAA

Health Information Portability and Accountability Act (HIPAA) är en av de viktigaste sektorsspecifika bestämmelserna om integritet i USA. Ministern för Health and Human Services (HHS) har utvecklat en uppsättning obligatoriska nationella standarder som syftar till att skydda sekretess, integritet och tillgänglighet för hälsodata. Vissa företag, täckta enheter och affärspartners, måste följa dessa regler för att säkerställa att hälsodata överförs utan att äventyra dess säkerhet.

Optimizely stöder HIPAA regelefterlevnad som en affärspartner genom att förbinda sig till följande:

  • Implementera och upprätthålla lämpliga tekniska och organisatoriska säkerhetsåtgärder som är utformade för att skydda en kunds skyddade hälsoinformation (PHI)
  • Meddela kunder om eventuella dataintrång utan onödigt dröjsmål
  • Underteckna Business Associate Agreements (BAA) med företagskunder

Optimizely erbjuder nu Optimizely HIPAA-ready Software Services:

  • Content Management System (CMS) (PaaS & SaaS)
  • Tjänster för Web & Feature Experimentation

För att se vårt Optimizely Business Associate Agreement, nuvarande kunder når ut till din Customer Success Manager. För potentiella kunder, vänligen kontakta din försäljningsrepresentant.

Cyberriskbedömningar

Cloud Security Alliance (CSA)

Cloud Security Alliance är världens ledande organisation som arbetar för medvetenhet, praktisk implementering och certifiering för framtidens moln- och cybersäkerhet. CSA:s initiativ hjälper organisationer att bedöma molnleverantörer och förbättra molnsäkerhetsstandarder över hela världen.

Optimizely tillhandahåller nivå 1 självutvärdering som visar vårt åtagande att tillhandahålla säkra PaaS & SaaS molntjänster.

Optimizely har uppdaterat våra CAIQ-självutvärderingar till CAIQ 4.0.

STAR-registret | CSA (cloudsecurityalliance.org)

HECVAT

Higher Education Information Security Council (HEISC) har i samarbete med Shared Assessments Working Group, EDUCAUSE, Internet2 och Research & Education Networks Information Sharing & Analysis Center(REN-ISAC) skapat Higher Education Cloud Vendor Assessment Toolkit(HECVAT), en självutvärdering för informationssäkerhet och dataskyddskrav för högre utbildning i USA för molntjänstleverantörer. Detaljerna i bedömningen hjälper högre utbildningsinstitutioner (universitet och högskolor) att validera att molntjänster bedöms för säkerhets- och sekretesskrav, och möjliggör en konsekvent metod för högre utbildningsinstitutioner som vill använda molntjänster.

Optimizely har genomfört en HECVAT- och HECVAT-Lite-självutvärdering för våra centrala molnprodukter. Självutvärderingen beskriver vår anpassning till branschstandarder och den säkerhet som är inbyggd i våra produkter och infrastruktur.

CyberGRX

Optimizely CyberGRX-rapporten är tillgänglig för alla potentiella kunder / kunder utan kostnad.

Prospects/Customers kan begära tillgång till den Tier 2-validerade CyberGRX-cyberriskbedömningen via CyberGRX Global Risk Exchange.

FSQS/Hellios

FSQS-UK&I täcker de viktigaste områdena för tredjepartsrisk i finansbranschen, med över 30 dedikerade riskdomäner inbyggda i leverantörens registreringsprocess.

Optimizely har varit föremål för en FSQS Stage 3-bedömning.

FSQS/Hellios utvärderingsrapport finns tillgänglig på begäran.

Säkerhet och regelefterlevnad

För att få hjälp med att begära åtkomst till dokument om säkerhet och regelefterlevnad kan befintliga kunder begära åtkomst via sin Customer Success Manager. Potentiella kunder kan vända sig till sin försäljningsrepresentant för att få tillgång.

Lagen om dataskydd inom telekommunikation och telemedia (TTDSG/TKG)

Den tyska federala lagen om integritet inom telekommunikation och telemedia, eller Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), reglerar integritetsaspekterna av elektronisk kommunikation och telemedia i Tyskland. Lagen behandlar specifikt konfidentialitet och sekretess för digital kommunikation, vilket omfattar element som cookie-användning och datalagring.

Optimizely har en Security Concept-rapport som beskriver vår regelefterlevnad av den tyska telekommunikationslagen som ICT-leverantör, denna finns tillgänglig på begäran.

Rapporter från Pen-testning

Optimizely genomför regelbundna penetrationstester genom tredjepartsleverantörer av CREST-ackrediterade penetrationstester.

En kopia av rapporten, tillsammans med problemdisposition, finns tillgänglig på begäran.

Företagets kontinuitet och katastrofberedskap (BCDR)

Optimizely's Business Continuity and Disaster Recovery (BCDR) program upprätthåller globalt tillgängliga affärsverksamheter och underlättar effektiv återställning av affärsverksamheter på grund av en storskalig störning. Optimizely BCDR-programmet hjälper till att säkerställa att affärskritiska och kundinriktade tjänster fungerar kontinuerligt och utan serviceavbrott.

Våra BCDR-program inkluderar planer för företagets kontinuitet, analyser av verksamhetens påverkan och katastrofberedskap som testas regelbundet.

Kundinriktade DR-rapporter finns tillgängliga på begäran.

Regelefterlevnad för infrastruktur

Efter att plattformar har genomgått rigorös tredjepartsbekräftelse av process- och tekniska kontroller ärver vi deras kontroller och implementerar vår egen regelefterlevnad ovanpå deras verktyg.

Riskhantering

Periodiska riskbedömningar genomförs där de största riskerna identifieras och behandlingsplaner utarbetas. Riskbedömningen, valet av topprisker och riskhanteringsplanerna granskas och framstegen följs upp av styrelsen för säkerhetsstyrning.

Robust ramverk för säkerhet

Optimizely implementerar branschledande säkerhetsåtgärder, inklusive avancerad kryptering, multifaktorautentisering, regelbundna sårbarhetsutvärderingar och intrångsdetekteringssystem för att skydda kunddata från obehörig åtkomst, intrång och cyberhot.

Regelefterlevnad av globala standarder

Optimizely följer ett brett spektrum av standarder för efterlevnad som säkerställer att vi uppfyller de högsta förväntningarna på datasekretess, säkerhet och styrning.

Kontinuerlig övervakning och revision

Optimizely genomför kontinuerlig övervakning av våra system och processer för att upptäcka, bedöma och mildra eventuella risker. Regelbundna interna och externa revisioner utförs för att säkerställa regelefterlevnad av tillämpliga lagar och standarder och för att verifiera effektiviteten i våra säkerhetsprotokoll.

Övriga resurser

Cyberförsäkring

Certifikat för ansvarsförsäkring med begränsningar och täckningar avseende allmän försäkring och mer specifikt cyberförsäkring.

Avtal om servicenivå

För fullständiga detaljer om Optimizely's Service-Level Agreement, detta är tillgängligt här: Servicenivåavtal - Optimizely

Beskrivningar av tjänster

Produkttjänstbeskrivningar