Avanceret informationssikkerhed designet til at beskytte din ladeforretning
Få fordel af avancerede sikkerhedsforanstaltninger til beskyttelse af data, infrastruktur og drift. Med brancheførende certificeringer, flere lag forsvar samt proaktiv risikostyring understøtter vi din succes og beskytter dig mod trusler.
Værdsat af branchepartnere i hele verden
Sæt turbo på din succes med elbilopladning, og styrk din forretning med vores optimerede sikkerhedsforanstaltninge
Kryptering af datasikkerhed
- Cloudbaseret sikkerhed for infrastruktur via AWS
- Brug af avancerede krypteringsmetoder både i transit (TLS 1.2 eller derover) og i hvile (AES-256)
Førsteklasses infrastruktur til cloudtjenester
- Separate staging- og produktionsmiljøer
- Implementering af Kubernetes-klynger til skalerbar og pålidelig systemadministration
- Applikationsresiliens
- Streng adgangspolitik
Applikationsbeskyttelse
- Forsvar mod DDoS-angreb (Distributed Denial of Service) og malware
- Regelmæssig scanning efter potentielle sårbarheder
- Vedvarende ekstern penetrationstestning garanterer robust sikkerhed
Privatliv og compliance
- Opfylder PCI DSS-standarder
- Sikrer informationssikkerhed via ISO/IEC 27001-certificering
- Overholder lovgivning og beskytter personoplysninger (GDPR)
Organisationssikkerhed
- Overvågning døgnet rundt og øjeblikkelig reaktion på sikkerhedshændelser
- Grundig vurdering af leverandørens sikkerhedsrisici
- Detaljeret planlægning af forretningskontinuitet
- Omfattende styring af identitet, adgang og enheder
- Single Sign-On (SSO) og brugeradministration
Sikring af tillid
Vi ved, at tillid ikke opstår ud af det blå. Den skal man gøre sig fortjent til gennem konsekvente, pålidelige handlinger og en urokkelig forpligtelse til at beskytte dine data.
Vores løfte til dig er enkelt: Vi prioriterer sikkerheden for dine data, som var det vores egne. I en verden, hvor databrud og cybertrusler ses tiere og tiere, er det afgørende at have en partner, der kan hjælpe dig med at beskytte din virksomhed mod sådanne risici.
Hvad enten din virksomhed er stor eller lille, har Monta ekspertisen og ressourcerne til at holde dig på forkant med udviklingen og beskytte dine data.
Vælg Monta, hvor tillid ikke bare er en værdi – det er selve grundlaget for vores forpligtelse over for dig.
Din betroede partner til ISO 27001-certificeret datasikkerhed
Hos Monta prioriterer vi dine oplysningers sikkerhed og beskyttelse. Vi er derfor stolte af at have opnået ISO/IEC 27001-certificering – verdens førende standard for styring af informationssikkerhed.
Denne prestigefyldte certificering opnås efter omfattende evalueringer af uafhængige revisorer. Den bekræfter, at vi opfylder de strenge krav i ISO 27001 og har kompetence til at implementere robuste kontroller og praksisser for at beskytte følsomme oplysninger.
Med ISO 27001-certificeringen får vores interessenter og kunder garanti for, at vi prioriterer fortrolighed, integritet og tilgængelighed i forhold til deres data. Vores forpligtelse til at udføre løbende forbedringer sikrer, at vores sikkerhedsforanstaltninger er på forkant med nye trusler og giver dig et sikkert miljø til din ladeforretning.
Certificeringer og rammer
ISO/IEC 27001-certifikat
Monta følger retningslinjer for at sikre alle former for oplysninger og beskytter datafortroligheden.
Overholdelse af GDPR
Monta følger retningslinjer for databeskyttelse og registreredes rettigheder for EU-borgere
PCI DSS-compliance
Gennem pålidelige betalingsbehandlere – Stripe, Adyen og Payter – håndterer Monta kun betalingsoplysninger indirekte via sikre tokens. Således sikrer vi PCI-compliance.
Mød dine datavogtere:
Montas styrelsesråd for informationssikkerhed
Med vores dygtige styrelsesråd for informationssikkerhed ved roret er dine data i sikre hænder. De overvåger og vurderer omhyggeligt sikkerheden for proaktivt at identificere og håndtere mulige risici: Informationssikkerhed er og bliver vores førsteprioritet.
Graham Chaplin
Finance Manager & Internal Auditor
Christian Weinberger
VP Engineering
Nick Skovsen
VP Governance & Head of Information Security Board
Chrissy Patton
People Operations Coordinator
Sune Thomsen
VP Product
Philip Jørsboe
Legal Counsel
Graham Chaplin
Finance Manager & Internal Auditor
Christian Weinberger
VP Engineering
Chrissy Patton
People Operations Coordinator
Philip Jørsboe
Legal Counsel
Nick Skovsen
VP Governance & Head of Information Security Board
Sune Thomsen
VP Product
Ved hjælp af løbende overvågning og vurdering sikrer vi, at vores sikkerhedsforanstaltninger er robuste og effektive. Denne vagtsomhed giver os mulighed for at give dig en sikker og pålidelig SaaS-løsning til elbilopladning.
Cybersikkerhedsskjold i flere lag
Dine digitale aktivers sikkerhed er vores førsteprioritet. Vores flerlagssystem indeholder avancerede sikkerhedsprotokoller, firewalls og krypteringsmekanismer, der styrker vores systemer mod cybertrusler. Med fortløbende oplæring af vores medarbejdere og strenge adgangskontroller minimerer vi uautoriserede brud og prioriterer sikkerheden for dine værdifulde data.
Maksimal sikkerhed og pålidelighed med cloudbaseret infrastruktur
Hos Monta lagrer og behandler vi alle dine data med en cloudbaseret infrastruktur, der leveres af Amazon Web Services (AWS). Når vi bruger AWS, behøver vi ikke at lagre data lokalt på fysiske servere, hvilket mindsker dataenes sårbarhed mærkbart. Dine data krypteres ved hjælp af branchens anbefalede fremgangsmåder – både AES-256 og TLS 1.2+ – og krypteringsnøglerne holdes adskilt fra dataene for at sikre maksimal sikkerhed.
Vi bruger Amazon Web Services (AWS) til at kryptere dine data og opretholde private netværk til databaser. Adgangen er strengt kontrolleret, og vi holder pre-staging- og produktionsmiljøer adskilt med henblik på grundig testning. Denne adskillelse mindsker risikoen for potentielle sårbarheder og minimerer effekten af eventuelle uventede problemer.
Sikre udviklingsprincipper
Hos Monta prioriterer vi sikkerhed i programudviklingen for at mindske de risici, der er forbundet med kodning og udvikling af software. Med udgangspunkt i vores sikre udviklingsprincipper leverer vores team robuste og sikre softwareløsninger ved at følge anbefalede fremgangsmåder, kodningsstandarder og grundige revisionsprocedurer.
Konsistens og samarbejde er kernen i vores tilgang. Det gør det nemlig muligt for vores team at arbejde fokuseret mod det fælles mål at levere sikre og pålidelige softwareløsninger. Vi overholder officielle kodningskonventioner og branchens anbefalede fremgangsmåder for programmeringssprog som Kotlin, PHP og Flutter/Dart. Ved at leve op til disse standarder sikrer vi en ren, robust og vedligeholdelsesvenlig kode. Det mindsker risikoen for sikkerhedsfejl og forbedrer softwarens overordnede kvalitet.
Vores stringente koderevision involverer adskillige erfarne udviklere, som omhyggeligt gennemgår og godkender koden, før den tages i brug. Denne grundige revision sikrer, at vi lever op til vores kodningsstandarder og principper for sikker udvikling og dermed forebygger potentielle sårbarheder og kan lave nødvendige forbedringer inden udgivelse.
Hurtig reaktion på hændelser og løbende forbedringer
Øjeblikkelig handling
Vi griber straks ind i tilfælde af sikkerhedshændelser for at identificere de grundlæggende årsager og omgående løse problemerne. Grundig årsagsanalyse er en afgørende del af vores hændelseshåndtering, så vi kan forstå de underliggende faktorer og indføre forebyggende foranstaltninger.
Effektiv kommunikation
Effektiv kommunikation er afgørende i forbindelse med hændelser, og vi har strømlinet vores interne kanaler med henblik på et effektivt samarbejde. Vores platformteam tager føringen ved at koordinere indsatsen og arbejder tæt sammen med den tekniske ledelse for at analysere og afbøde virkningen af enhver hændelse. Ved at følge vores procedure for hændelseshåndtering minimerer vi sikkerhedsrelaterede afbrydelser og genopretter hurtigt normal drift.
Branchens anbefalede fremgangsmåder
Ved at følge branchens anbefalede fremgangsmåder som f.eks. CMMI-programmet er vi engagerede i at forbedre vores ladetjenesters robusthed og sikkerhed. Grundige hændelsesanalyser og implementering af korrigerende handlinger er en integreret del af vores løbende optimeringsarbejde, der sikrer, at vi konsekvent leverer de højeste servicestandarder til vores kunder.
Katastrofeberedskab og forretningskontinuitet
Monta er forberedt på uventede hændelser med robuste planer for katastrofeberedskab og forretningskontinuitet. Vores databaser hostes i et sikkert privat netværk med kryptering i hvile, hvilket giver et ekstra beskyttelseslag.
Vores gennemgribende genopretningsplan for katastrofetilfælde involverer en hurtig implementering af en ny Kubernetes-klynge (K8) i en anden geografisk region. Denne proaktive tilgang sikrer uafbrudt drift – selv i katastrofesituationer. Vi tester og validerer regelmæssigt vores procedurer for at opretholde en effektiv strategi for katastrofeberedskab.
Kompromisløs sikkerhed med strenge penetrationstest
I samarbejde med vores betroede partner Cobolt laver vi regelmæssigt grundige penetrationstests, hvor vi simulerer virkelige hackerforsøg for at afdække potentielle svagheder.
Samarbejdet med Cobolt giver os værdifuld indsigt og erfaring. Deres dygtige team udfører omfattende tests af vores produkter og systemer med simulering af virkelige hackerforsøg for at identificere mulige svagheder. Ved hjælp af en række teknikker og imitation af diverse angrebsscenarier afdækker de omhyggeligt eventuelle penetrationspunkter og sårbarheder.
Vi har tillid til Cobolts dokumenterede resultater inden for sikkerhedstestning og udnytter deres ekspertise til at styrke vores beskyttelse. Via deres grundige evalueringer får vi værdifuld indsigt, der gør det muligt for os at optimere sikkerheden i vores systemer og beskytte dine data med urokkelig pålidelighed.
Proaktiv compliance, uafbrudt sikkerhed
I vores regelmæssige og grundige penetrationstests, der udføres i samarbejde med vores betroede partner Cobolt, simulerer vi virkelige hackerforsøg for at afdække potentielle svagheder. Med Cobolts ekspertise holder vi os på forkant med nye trusler og optimerer løbende vores sikkerhedsforanstaltninger for at beskytte dine data med et urokkeligt engagement.
Forstærket succes via proaktiv risikostyring
Proaktiv risikostyring er en grundsøjle hos Monta – en garanti for vores stabilitet og succes. Vi prioriterer identifikation, vurdering og kontrol af tekniske, økonomiske, juridiske, strategiske og sikkerhedsmæssige risici, så vi kan tilpasse os vores strategiske mål. Vores dedikerede risikokomité, som ledes af bestyrelsesmedlem Adrienne Gormley, fører tilsyn med og vejleder vores tilgang. Det giver os mulighed for en effektiv beslutningsproces og tilpasningsevne. Ved at forudse udfordringer, reagere hurtigt på trusler og udnytte muligheder for vækst navigerer vi sikkert og skaber bæredygtig succes.
Ansvarsområder for Montas risikokomité
Støtte udvikling og overvågning af Montas risikovillighed, så der er balance mellem en effektiv risikostyring og en effektiv drift af virksomheden.
Rådgive bestyrelsen om Montas risikovillighed og tolerance.
Sammen med ledelsen identificere hovedrisici i henhold til Montas strategi.
Holde bestyrelsen informeret om risici samt minimering og måling af samme.
Forstå og understøtte effektiviteten af styring og måling af identificerede risici.
Sikre, at Montas risikostyring har ressourcer nok til at følge risikostrategien.
Fastlægge handlingsvejledning og ansvarsområder i forhold til risikohændelser.