Sikkerhed hos Develop Diverse
Sikkerhed er en topprioritet hos Develop Diverse. Vores system til styring af informationssikkerhed er baseret på branchens bedste praksis. Nedenfor kan du find en oversigt over Develop Diverses sikkerhedsstrategi, opdelt i 10 nøglekategorier.
|
|
|
 |
 |
Udfører Develop Diverse penetrationstest af sit netværk, sin infrastruktur og sine tjenester?
Penetrationstest udføres for at måle sikkerhedssituationen for Develop Diverses tjenester og infrastruktur. Develop Diverse får udført en ekstern penetrationstest mindst en gang om året.
Formålet med disse penetrationstests er at identificere design- eller funktionalitetsproblemer i Develop Diverses tjenester, der kan udsætte data eller kunder for risici fra ondsindede aktiviteter.
Datadeling og rollebaseret adgangskontrol
En Develop Diverse kontoadministrator administrerer og kontrollerer individuelle brugerrettigheder ved at tildele specifikke typer af brugerroller. Detaljer om brugerroller, samarbejdstilstand og autorisation i Develop Diverse er dokumenteret i vores Support Hub.
Kundedata, som f.eks. jobannoncer og skabeloner, kan kun tilgås af andre brugere på din Develop Diverse konto, hvis disse elementer specifikt er blevet delt med dem, eller hvis kontoens samarbejdstilstand tillader det.
Er data krypteret i REST?
Data krypteres i REST ved hjælp af AES 256.
Er data krypteret i bevægelse?
Data krypteres under bevægelse ved hjælp af minimum TLS 1.2.
Hvor er data gemt?
Develop Diverse opbevarer ingen data onsite. Microsoft Azure-datacentre bruges til at hoste de tjenester, der leveres til kunderne.
Incident Management
Hvor kan jeg få opdateringer om hændelser i Develop Diverse?
En liste over hændelser, der kan have påvirket Develop Diverses kunder, findes her: https: //status.developdiverse.com/
Har Develop Diverse eksterne rapporteringsprocedurer på plads for cybersikkerheds- eller privatlivshændelser?
Hændelsesrapporter håndteres som en del af vores hændelsesstyringsproces, hvor hændelser, der påvirker kunder, rapporteres til de respektive kunder.
For privatlivsspecifikke hændelser styres processen af DPA-kunderne, og myndighederne informeres som det kræves af loven.
Identitets- og adgangsstyring
Hvordan får brugere og administratorer adgang til applikationen?
Develop Diverse understøtter just-in-time user-provisioning og SSO onboarding mod Microsoft Entra ID (OpenID Connect) og SAML2.
Organisatorisk Sikkerhed
Har Develop Diverse et træningsprogram for cybersikkerhed på plads?
Obligatorisk generel sikkerhedstræning gives ved onboarding til alle medarbejdere og entreprenører. Der tilbydes også obligatorisk træning i et specifikt sikkerhedsemne hvert år.
Udfører Develop Diverse baggrundstjek og screening før ansættelse?
Alle medarbejdere gennemgår et baggrundstjek før ansættelse.
Behov for at vide og mindste privilegium
Develop Diverse arbejder efter princippet om mindste privilegium, hvilket betyder, at kun et begrænset antal medarbejdere har adgang til vores datacenter. Der er strenge sikkerhedspolitikker for medarbejdernes adgang, alle hændelser logges og overvåges, og data er strengt reguleret. Adgang til produktionen kræver en række stærke sikkerhedsgodkendelser som f.eks. multifaktorgodkendelse, engangsadgangskode og et personligt certifikat.
Fysisk Sikkerhed
Hvordan håndterer du sikkerheden i datacentret?
Develop Diverses servicedata hostes i Microsoft Azure-datacentre. MS Azure overholder sikkerhedskontroller for ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP, HITRUST, MTCS, IRAP og ENS. Se venligst dette link for flere detaljer.
Datacentrets fysiske infrastruktur drives af Azure, og vi er afhængige af deres sikkerhedskontroller for datacentret.
Har du implementeret fysiske sikkerhedskontroller på dine kontorer?
Develop Diverse opretholder en fysisk og miljømæssig politik for sit kontor for at sikre sikkerheden og integriteten af Develop Diverses faciliteter og de aktiver, der befinder sig der.
Develop Diverses kontor har fysisk sikkerhedsbeskyttelse af industristandard med sikker adgang, indbrudsalarm osv.
Yderligere skal besøgende i sikre områder logge ind og ud med ankomst- og afgangstider, de skal bære et identifikationsbadge og bliver altid eskorteret, når de er i sikre områder.
Kunstig Intelligens
Bruger Develop Diverse nogen form for kunstig intelligens?
Develop Diverse bruger AI i forskellige aspekter af produktet, f.eks. vores inkluderende skrivefunktioner .
Bruges kundernes PII-data til at træne jeres modeller?
Develop Diverse bruger ikke kundedata til at træne sine interne LLM/ML-modeller.
Deles data med tredjeparter, og hvis ja, hvilke sikkerhedsforanstaltninger er der så for at beskytte dem?
Kun Develop Diverse og Microsoft Azure er involveret i behandlingen, uden yderligere tredjeparter .
Sikkerheden i Azure OpenAI administreres primært af Microsoft, som implementerer en række sikkerhedsforanstaltninger for at beskytte kundedata. Disse omfatter datakryptering både i transit og i REST, stærk adgangskontrol gennem Azure Active Directory.
Gælder EU's AI-lov for Develop Diverse?
Ja, EU's AI-lov gælder for alle udbydere og brugere af AI-systemer i EU.
Develop Diverses AI-funktioner kan klassificeres i kategorien "Begrænset risiko", der er fastlagt i EU's AI-lov, hvilket betyder, at de vil være underlagt minimale gennemsigtighedsforpligtelser over for slutbrugere. Develop Diverse vil fortsætte med at overvåge sine forpligtelser i henhold til EU's AI-lov og foretage justeringer, når det er nødvendigt.
AI-modeller, der anvendes hos Develop Diverse
Develop Diverse bruger to kategorier af AI-teknologi: Off-the-shelf, offentlige generative AI-modeller (f.eks. GPT) og vores egne proprietære modeller kendt som "Develop Diverse AI " .
Offentlige generative AI-modeller
Denne type AI-modeller er integreret i Develop Diverse for at udføre opgaver som f.eks. at generere indhold baseret på vores opfordringer. Vi kan have en unik tilgang til, hvordan vi anvender disse AI-modeller, men denne type er ikke baseret på nogen AI-model, der er proprietær for Develop Diverse.
Udvikle forskellige AI-modeller
Denne kategori henviser til vores egen proprietære tilgang til at udvikle AI-modeller gennem flere læringsteknikker, herunder deep learning. Develop Diverse AI udnytter vores unikke data, f.eks. omfattende forskningsdata om bias, sprogstruktur og kultur til at udføre specifikke og mere komplekse opgaver, f.eks. at fremhæve en bias-sætning og foreslå alternativer. Hver funktion, der understøttes af Develop Diverse AI, involverer træning af en ny model til at udføre en specifik opgave.
Vores hensigt fremover er at bruge både standardmodeller og Develop Diverse AI afhængigt af det specifikke kundeproblem, vi løser.
Privatliv (databehandling og registrerede )
Hvilke typer persondata behandler Develop Diverse på vegne af kunder?
Brugerprofiloplysninger, såsom navn, e-mailadresse og jobtitel. Kan læses fra kundernes AD'er.
Systemoplysninger som IP-adresse og brugsadfærd, når brugerne navigerer gennem tjenesterne.
Behandler Develop Diverse følsomme data?
Develop Diverse bruges hovedsageligt til jobannoncer og employer branding indhold, som for det meste er offentligt tilgængeligt indhold .
Hvilket personligt data behandler Develop Diverse?
Develop Diverse behandler primært data om kunders medarbejdere, som er brugere af tjenesterne .
Hvem har adgang til kundedata?
Develop Diverse begrænser adgangen til kundedata og -indhold til de medarbejdere, der har brug for det i forbindelse med deres roller og baseret på princippet om mindste privilegium.
Hvilke underdatabehandlere bruger Develop Diverse?
Se venligst denne side for mere information
Håndtering af leverandører
Vurderer Develop Diverse regelmæssigt sikkerheden hos sine underdatabehandlere?
Ja, vi udfører en årlig sikkerhedsvurdering af vores underdatabehandlere for at sikre en passende sikkerhedsstilling.
Hvordan vurderer Develop Diverse sikkerhedstilstanden hos sine underdatabehandlere?
Den årlige sikkerhedsvurdering af vores underdatabehandlere består i at gennemgå og validere sikkerhedsartefakterne for hver underdatabehandler (revisionsrapporter, certificeringer, penetrationstestrapporter osv.) Hvis der observeres risici under vurderingen, evalueres de og dokumenteres i organisationens risikoregister for at sikre, at der anvendes en risikohåndteringsplan til at reducere tredjepartsrisikoen.
Kontakt os
Hvis du har spørgsmål eller bekymringer om sikkerhed, så klik her for at kontakte vores team.