Avanserte tiltak innen informasjonssikkerhet som er utviklet for å beskytte din virksomhet for el-billading
Dra nytte av avanserte sikkerhetstiltak som beskytter data, infrastruktur og drift. Med bransjeledende sertifiseringer, flerlagsforsvar og proaktiv risikostyring bidrar vi til at du lykkes, samtidig som vi beskytter deg mot trusler.
Anerkjent av elbilpionerer over hele verden
Gjør elbilladingen til en suksess og styrk virksomheten din med våre forbedrede sikkerhetstiltak
Sikring av krypterte data
- Skybasert infrastruktursikkerhet gjennom AWS
- Bruk av avanserte krypteringsmetoder både under overføring (TLS 1.2 eller høyere) og hvile (AES-256)
Førsteklasses infrastruktur for skytjenester
- Separat oppsett- og produksjonsmiljø
- Implementering av Kubernetes-klynger for skalerbar og pålitelig systemadministrasjon
- Motstandsdyktighet for applikasjoner
- Strenge retningslinjer for tilgang
Beskyttelse av applikasjoner
- Forsvar mot DDoS-angrep (Distributed Denial of Service) og skadelig programvare
- Regelmessig skanning etter potensielle sårbarheter
- Kontinuerlig ekstern testing for å sikre robust sikkerhet
Personvern og overholdelse
- Samsvar med PCI DSS-standardene
- Innehaver av ISO/IEC 27001-sertifisering, som sikrer informasjonssikkerhet.
- Overholdelse av regelverk og personvern (GDPR)
Organisasjonssikkerhet
- Kontinuerlig overvåkning og umiddelbar respons på sikkerhetshendelser
- Grundig vurdering av leverandørens sikkerhetsrisiko
- Detaljert planlegging for forretningskontinuitet
- Omfattende administrasjon av identitet, tilgang og enheter
- Enkeltpålogging, Single sign-on (SSO) og brukeradministrasjon
Sikre tillit
Vi vet at man ikke får tillit uten videre. Man må gjøre seg fortjent til den gjennom konsekvent og pålitelig opptreden og en urokkelig forpliktelse til å beskytte dataene dine.
Vårt løfte til deg er enkelt: Vi prioriterer sikkerheten til dataene dine som om de var våre egne. I en verden der datainnbrudd og cybertrusler blir stadig vanligere, er det avgjørende å ha en partner som kan bidra til å beskytte virksomheten din mot disse farene.
Enten du er en liten eller stor bedrift har Monta ekspertisen og ressursene som skal til for å hjelpe deg med å ligge i forkant og beskytte dataene dine.
Velg Monta, hvor tillit ikke bare er en verdi – det er grunnlaget for vår forpliktelse overfor deg.
Din mest pålitelige partner for ISO 27001-sertifisert datasikkerhet
Hos Monta prioriterer vi sikkerheten og beskyttelsen av din informasjon. Derfor er vi stolte av å ha fått ISO/IEC 27001-sertifiseringen, verdens ledende standard for informasjonssikkerhet.
Denne prestisjetunge sertifiseringen er et resultat av en omfattende evaluering utført av uavhengige revisorer, som bekrefter at vi oppfyller de strenge kravene i ISO 27001. Den demonstrerer vår kompetanse i å implementere robuste kontroller og rutiner for å beskytte sensitiv informasjon.
Med ISO 27001-sertifiseringen forsikrer vi våre interessenter og kunder om at vi prioriterer konfidensialiteten, integriteten og tilgjengeligheten til dataene deres. Vår forpliktelse til kontinuerlig forbedring sikrer at sikkerhetstiltakene våre ligger i forkant av nye trusler, og gir deg et sikkert miljø for din næring for el-billading.
Sertifiseringer og rammeverk
ISO/IEC 27001-sertifikat
Monta følger retningslinjer for å sikre informasjon i alle former og beskytte konfidensialiteten til data.
Overholdelse av personvernforordningen
Monta følger retningslinjene for databeskyttelse og den registrertes rettigheter for EU-innbyggere.
PCI DSS-kompatibel
Ved å bruke pålitelige betalingsbehandlere – Stripe, Adyen og Payter – håndterer Monta kun betalingsinformasjon indirekte via sikre polletter, noe som sikrer PCI-samsvar.
Møt datavokterne dine:
Styret for informasjonssikkerhet i Monta
Med vårt dyktige styre for informasjonssikkerhet ved roret er dataene dine i trygge hender. Gjennom grundig overvåking og vurdering identifiserer og håndterer de proaktivt potensielle risikoer, slik at informasjonssikkerheten alltid har høyeste prioritet.
Graham Chaplin
Økonomisjef og internrevisor
Christian Weinberger
VP Engineering
Nick Skovsen
Styreleder og leder av Information Security Board
Chrissy Patton
Koordinator for personaldrift
Sune Thomsen
VP Product
Philip Jørsboe
Juridisk rådgiver
Graham Chaplin
Økonomisjef og internrevisor
Christian Weinberger
VP Engineering
Chrissy Patton
Koordinator for personaldrift
Philip Jørsboe
Juridisk rådgiver
Nick Skovsen
Styreleder og leder av Information Security Board
Sune Thomsen
VP Product
Gjennom kontinuerlig overvåking og vurdering sikrer vi at sikkerhetstiltakene våre er robuste og effektive.
Denne årvåkenheten gir oss mulighet til å gi deg en sikker og pålitelig SaaS-løsning for lading av elbiler.
Cybersikkerhetsskjold i flere lag
Sikkerheten til dine digitale ressurser er vår høyeste prioritet. Vår flerlagstilnærmelse omfatter avanserte sikkerhetsprotokoller, brannmurer og krypteringsmekanismer som beskytter systemene våre mot cybertrusler. Gjennom kontinuerlig opplæring av ansatte og strenge tilgangskontroller minimerer vi uautoriserte sikkerhetsbrudd og prioriterer sikkerheten til dine og våre verdifulle data.
Maksimal sikkerhet og pålitelighet gjennom skybasert infrastruktur
Hos Monta lagrer og behandler vi alle dataene dine i en skybasert infrastruktur via Amazon Web Services (AWS). Ved å bruke AWS eliminerer vi behovet for lokal lagring på fysiske servere, noe som reduserer eksponeringen for potensielle sikkerhetsrisikoer betydelig. Dataene dine krypteres ved hjelp av bransjens beste praksis, både AES-256 og TLS 1.2+, og krypteringsnøklene holdes atskilt fra dataene for å sikre maksimal sikkerhet.
Vi bruker Amazon Web Services (AWS) til å kryptere dataene dine og opprettholde private nettverk for databaser. Tilgangen er strengt kontrollert, og vi skiller mellom forhåndsoppsetts- og produksjonsmiljøer for grundig testing. Denne separasjonen reduserer risikoen for potensielle sårbarheter og minimerer konsekvensene av uforutsette problemer.
Sikre tekniske prinsipper
Hos Monta prioriterer vi prinsipper for sikker utvikling for å redusere risikoen forbundet med koding og programvareutvikling. Med utgangspunkt i våre prinsipper for sikker utvikling leverer teamet vårt robuste og sikre programvareløsninger i henhold til beste praksis, kodestandarder og strenge prosesser for kodegjennomgang.
Vedvarende samarbeid er kjernen i vår tilnærmelse, noe som gjør det mulig for teamet vårt å jobbe sammen mot det felles målet om å levere sikre og pålitelige programvareløsninger. Vi følger offisielle kodekonvensjoner og bransjens beste praksis for programmeringsspråk som Kotlin, PHP og Flutter/Dart. Ved å følge disse standardene sikrer vi en ryddig, vedlikeholdbar og robust kode, noe som reduserer risikoen for sikkerhetsfeil og forbedrer den generelle programvarekvaliteten.
Våre strenge prosesser for kodegjennomgang involverer flere erfarne teknikere som nøye gjennomgår og godkjenner koden før distribusjon. Denne grundige gjennomgangen sikrer at koden er i samsvar med våre kodestandarder og prinsipper for sikker utvikling, noe som beskytter mot potensielle sårbarheter og muliggjør nødvendige forbedringer før lansering.
Rask hendelsesrespons og kontinuerlig forbedring
Umiddelbar handling
Når det oppstår uforutsette hendelser, iverksetter vi umiddelbare tiltak for å identifisere underliggende årsaker og løse problemer raskt. Grundig årsaksanalyse er en avgjørende del av prosessen for hendelseshåndtering, og lar oss forstå underliggende faktorer og iverksette forebyggende tiltak.
Effektiv kommunikasjon
Effektiv kommunikasjon er avgjørende ved uforutsette hendelser, og vi har effektivisert de interne kanalene våre for å sikre raskt samarbeid. Plattformteamet vårt leder arbeidet med å koordinere responsen og samarbeider tett med den tekniske ledelsen for å analysere og redusere konsekvensene av enhver hendelse. Ved å følge prosessen vår for hendelseshåndtering minimerer vi forstyrrelsene forårsaket av sikkerhetshendelser og gjenoppretter normal drift raskt.
Bransjens beste praksis
Ved å følge bransjens beste praksis, som CMMI-rammeverket, prioriterer vi å forbedre robustheten og sikkerheten i ladetjenestene våre. Grundige hendelsesanalyser og implementering av korrigerende tiltak er en integrert del av vårt kontinuerlige forbedringsarbeid, og sikrer at vi hele tiden leverer tjenester av høyeste kvalitet til kundene våre.
Katastrofegjenopprettelse og forretningskontinuitet
Monta er forberedt på uforutsette hendelser med robuste planer for katastrofegjenopprettelse og driftskontinuitet. Databasene våre ligger i et sikkert, privat og krypter nettverk, noe som gir et ekstra lag med beskyttelse.
Skulle en katastrofe inntreffe, innebærer vår omfattende gjenopprettingsplan at vi raskt setter opp en ny Kubernetes (K8)-klynge i en annen geografisk region. Denne proaktive tilnærmelsen sikrer uavbrutt drift, selv i katastrofescenarier. Vi tester og validerer rutinene våre jevnlig for å sikre at strategien for katastrofegjenopprettelse er effektiv.
Kompromissløs sikkerhet gjennom grundig testing
Gjennom regelmessige og grundige tester, utført i samarbeid med Cobolt, simulerer vi reelle hackerforsøk for å avdekke potensielle svakheter.
Vi får verdifull innsikt og erfaring gjennom samarbeidet med Cobolt. Cobolts dyktige team gjennomfører omfattende tester av produktene og systemene våre og simulerer reelle hackerforsøk for å avdekke potensielle svakheter. Ved å ta i bruk en rekke teknikker og gjenskape ulike angrepsscenarier avdekker de potensielle inngangspunkter og sårbarheter.
Vi stoler på Cobolts dokumenterte erfaring med sikkerhetstesting og utnytter deres ekspertise til å styrke forsvaret vårt. Gjennom deres grundige vurderinger får vi verdifull innsikt som gjør det mulig for oss å forbedre sikkerheten i systemene våre og beskytte dataene dine på en trygg måte.
Proaktivt kompatibel, kontinuerlig sikker
Gjennom regelmessige og grundige tester, utført i samarbeid med vår betrodde partner Cobolt, simulerer vi reelle hackerforsøk for å avdekke potensielle svakheter. Med Cobolts ekspertise ligger vi i forkant av nye trusler og forbedrer sikkerhetstiltakene våre kontinuerlig for å beskytte dataene dine med en urokkelig forpliktelse.
Styrk suksessen gjennom proaktiv risikostyring
Proaktiv risikostyring er en av grunnpilarene i Monta og sikrer stabilitet og suksess. Vi prioriterer identifisering, vurdering og kontroll av tekniske, finansielle, juridiske, strategiske og sikkerhetsmessige risikoer i tråd med våre strategiske mål. Vår dedikerte risikokomité, som ledes av styremedlem Adrienne Gormley, overvåker og styrer tilnærmelsen vår, noe som muliggjør effektiv beslutningstaking og tilpasningsevne. Ved å forutse utfordringer, reagere raskt på trusler og gripe vekstmuligheter navigerer vi trygt og legger til rette for bærekraftig suksess.
Ansvaret til Montas risikokomité
Støtt utviklingen og overvåkingen av Montas risikovilje ved å balansere effektiv risikostyring og effektiv drift av virksomheten.
Gi styret råd om risikoviljen og toleransen til Monta.
Identifiser hovedrisikoer i henhold til Montas strategi, sammen med administrasjonsteamet.
Hold styret informert om risikoer, risikoreduksjon og risikomåling.
Forstå og støtt effektiviteten i håndteringen og målingen av identifiserte risikoer.
Sikre at Montas tilnærmelse til risikostyring har tilstrekkelige ressurser til å oppfylle risikostrategien.
Etabler handlingsveiledninger og ansvarsområder for risikohendelser.