Avancerade åtgärder för informationssäkerhet som är utformade för att skydda din laddningsverksamhet
Dra nytta av avancerade säkerhetsåtgärder som skyddar dina data, din infrastruktur och din verksamhet. Våra branschledande certifieringar, flerskiktade skydd och proaktiva riskhantering bidrar till din framgång och skyddar mot hot.
Elbilspionjärer över hela världen förlitar sig på oss
Ge kraft åt din laddningsverksamhet och stärk ditt företag med våra förbättrade säkerhetsåtgärder
Dataskydd via kryptering
- Molnbaserad infrastruktursäkerhet med AWS
- Användning av avancerade krypteringsmetoder under överföring (TLS 1.2 eller högre) och i vila (AES-256)
Infrastruktur för molntjänster på toppnivå
- Separat test- och produktionsmiljö
- Implementering av Kubernetes-kluster för skalbar och tillförlitlig systemhantering
- Motståndskraftiga applikationer
- Strikt åtkomstpolicy
Applikationsskydd
- Skydd mot DDoS-attacker och skadeprogram
- Regelbunden genomsökning efter potentiella sårbarheter
- Ihållande externa penetrationstester för robust säkerhet
Sekretess och efterlevnad
- Efterlevnad av PCI DSS-standarder
- Innehavare av ISO/IEC 27001-certifiering för garanterad informationssäkerhet
- Efterlevnad av förordningar och GDPR
Organisationssäkerhet
- Övervakning dygnet runt och omedelbara svar på säkerhetsincidenter
- Grundlig bedömning av leverantörssäkerhetsrisker
- Detaljerad planering för driftskontinuitet
- Omfattande hantering av identitet, åtkomst och enheter
- Single sign-on (SSO) och användarhantering
Säkra förtroendet
Vi vet att förtroende måste förtjänas – genom konsekventa och trovärdiga handlingar och ett orubbligt engagemang för att skydda dina uppgifter.
Vårt löfte till dig är enkelt: vi prioriterar säkerheten för dina data som om de vore våra egna. Idag när dataintrång och cyberhot blir allt vanligare är det avgörande att ha en partner som kan hjälpa till att skydda ditt företag från dessa faror. Oavsett om du har ett litet företag eller stort bolag har Monta expertisen och resurserna för att hjälpa dig att ligga steget före och skydda dina data. Välj Monta, där förtroende inte bara är ett värde utan utgör grunden i vårt kundlöfte.
Din pålitliga partner för ISO 27001-certifierad datasäkerhet
På Monta prioriterar vi att din information är säker och skyddad. Därför är vi stolta över vår ISO/IEC 27001-certifiering, världens ledande standard för informationssäkerhetshantering.
Denna prestigefyllda certifiering är resultatet av en omfattande utvärdering av flera oberoende revisorer som bekräftar att vi uppfyller de stränga kraven för ISO 27001. Den visar vår förmåga att implementera robusta kontroller och rutiner för att skydda känslig information.
ISO 27001-certifieringen bevisar för våra intressenter och kunder att vi prioriterar sekretess, integritet och tillgänglighet för deras data. Tack vare vårt engagemang för kontinuerlig förbättring ser vi till att våra säkerhetsåtgärder ligger steget före nya hot, så att du får en säker miljö för din laddningsverksamhet.
Certifieringar och ramverk
ISO/IEC 27001-certifikat
Monta följer riktlinjer för att bibehålla säkerheten för alla former av information och skyddar datasekretessen.
Efterlevnad av GDPR
Monta följer riktlinjerna för dataskydd och registrerades rättigheter för EU-medborgare.
Efterlevnad av PCI DSS
Genom att använda betrodda betalningsbehandlare som Stripe, Adyen och Payter, hanterar Monta bara betalningsuppgifter indirekt via säkra tokens för att uppfylla PCI.
Möt beskyddarna av dina data:
Montas nämnd för informationssäkerhet
Med vår skickliga nämnd för informationssäkerhet vid rodret är dina data i säkra händer. Genom noggrann övervakning och bedömning identifierar och hanterar de proaktivt potentiella risker och ser till att informationssäkerhet alltid är vår högsta prioritet.
Graham Chaplin
Ekonomichef och internrevisor
Christian Weinberger
VP Teknik
Nick Skovsen
Bitr. chef för bolagsstyrning och chef för informationssäkerhetsnämnden
Chrissy Patton
People Operations Coordinator
Sune Thomsen
VP Produkter
Philip Jørsboe
Juridisk rådgivare
Graham Chaplin
Ekonomichef och internrevisor
Christian Weinberger
VP Teknik
Chrissy Patton
People Operations Coordinator
Philip Jørsboe
Juridisk rådgivare
Nick Skovsen
Bitr. chef för bolagsstyrning och chef för informationssäkerhetsnämnden
Sune Thomsen
VP Produkter
Genom kontinuerlig övervakning och bedömning förblir våra säkerhetsåtgärder robusta och effektiva.
Denna vaksamhet ger oss möjligheten att erbjuda dig en säker och tillförlitlig lösning för elbilsladdning i SaaS-form.
Flerskiktat
cybersäkerhetsskydd
Säkerheten för dina digitala tillgångar är vår högsta prioritet. Vår flerskiktade strategi inkluderar avancerade säkerhetsprotokoll, brandväggar och krypteringsmekanismer för att stärka våra system mot cyberhot. Genom fortlöpande personalutbildning och strikta åtkomstkontroller minimerar vi obehöriga intrång och prioriterar säkerheten för dina värdefulla data.
Maximal säkerhet och tillförlitlighet genom molnbaserad infrastruktur
På Monta lagrar och behandlar vi alla dina data med en molnbaserad struktur via Amazon Web Services (AWS). Genom att använda AWS behöver vi inte lagra data på fysiska servrar, vilket gör att vi utsätter oss för betydligt färre säkerhetsrisker. Dina data krypteras med de främsta metoderna inom branschen, AES-256 och TLS 1.2+, och krypteringsnycklarna hålls åtskilda från dina data för maximal säkerhet.
Vi använder Amazon Web Services (AWS) för att kryptera dina data och underhålla privata nätverk för databaser. Åtkomsten kontrolleras strikt och vi separerar test- och produktionsmiljöer för grundliga tester. Denna åtskillnad minskar risken för potentiella sårbarheter och minimerar effekterna av oförutsedda problem.
Säkerhetstekniska principer
På Monta prioriterar vi säkerhetstekniska principer för att minska riskerna i samband med kodning och mjukvaruutveckling. Våra säkerhetstekniska principer är grunden vi har för att leverera robusta och säkra mjukvarulösningar samt för att följa branschnormer, kodningsstandarder och strikta processer för kodgranskning.
Vårt tillvägagångssätt grundar sig på konsekvens och samarbete, vilket gör det möjligt för vårt team att arbeta sammanhållet mot målet att leverera säkra och tillförlitliga mjukvarulösningar. Vi följer officiella kodningskonventioner och branschens bästa praxis för programmeringsspråk som Kotlin, PHP och Flutter/Dart. Genom att uppfylla dessa standarder skapar vi en ren, hållbar och motståndskraftig kod, vilket minskar risken för säkerhetsbrister och ökar den övergripande kvaliteten hos mjukvaran.
Våra stränga förfaranden för kodgranskning sköts av flera erfarna tekniker, som noggrant granskar och godkänner koden innan den tillämpas. Tack vare denna noggranna granskning uppfyller vi våra kodningsstandarder och säkerhetstekniska principer som skyddar mot potentiella sårbarheter, och kan göra nödvändiga förbättringar före lansering.
Snabb incidenthantering och kontinuerlig förbättring
Omedelbara åtgärder
När incidenter inträffar vidtar vi omedelbara åtgärder för att identifiera grundorsakerna och snabbt lösa problemen. Grundlig orsaksanalys är en avgörande del i vår incidenthanteringsprocess, så att vi kan förstå underliggande faktorer och implementera förebyggande åtgärder.
Effektiv kommunikation
Effektiv kommunikation är avgörande vid incidenter, och vi har effektiviserat våra interna kanaler för snabbt samarbete. Vårt plattformsteam samordnar incidenthanteringen och arbetar nära med teknikledningen för att analysera och mildra effekterna av alla incidenter. Genom vår incidenthanteringsprocess minskar vi störningarna som orsakas av säkerhetsincidenter och är snabbt tillbaka till normal drift.
De bästa metoderna inom branschen
Genom att följa branschens bästa praxis, som CMMI-ramverket, prioriterar vi att förbättra motståndskraften och säkerheten för våra elbilsladdningstjänster. Grundliga incidentanalyser och implementering av korrigerande åtgärder är en viktig beståndsdel av vårt kontinuerliga förbättringsarbete, så att vi alltid kan leverera tjänster på högsta nivå till våra kunder.
Katastrofåterställning och driftskontinuitet
Monta är förberett för oförutsedda incidenter tack vare robusta planer för katastrofåterställning och driftskontinuitet. Våra databaser är hysta i ett säkert privat nätverk med kryptering i viloläge för ett ytterligare skyddslager. I händelse av en katastrof driftsätter vi snabbt ett nytt Kubernetes-kluster (K8) i ett annat geografiskt område, enligt vår omfattande återställningsplan. Med denna proaktiva strategi garanterar vi oavbruten drift även vid katastrofscenarier. Vi testar och validerar våra rutiner regelbundet för att vår strategi för katastrofåterställning alltid ska vara lika effektiv.
Kompromisslös säkerhet genom rigorösa penetrationstester
Tack vare regelbundna och strikta penetrationstester som genomförs i samarbete med vår betrodda partner Cobolt kan vi simulera verkliga hackningsförsök i syfte att upptäcka potentiella svagheter.
Vårt samarbete med Cobolt ger oss värdefulla insikter och erfarenheter. Deras skickliga team genomför omfattande tester av våra produkter och system genom att simulera verkliga hackningsförsök, i syfte att identifiera potentiella svagheter. Genom att använda en mängd tekniker och reproducera olika angreppsscenarier kan de upptäcka potentiella ingångspunkter och svagheter med minutiös precision.
Vi litar på Cobolts beprövade erfarenheter inom säkerhetstester och drar nytta av deras expertis för att stärka våra skydd. Deras omfattande bedömningar ger oss värdefulla insikter som vi kan använda för att förbättra säkerheten i våra system och skydda dina data med ett orubbligt förtroende.
Proaktiv efterlevnad, kontinuerlig säkerhet
Tack vare regelbundna och strikta penetrationstester som genomförs i samarbete med vår betrodda partner Cobalt kan vi simulera verkliga hackningsförsök i syfte att upptäcka potentiella svagheter. Med Cobolts expertis ligger vi steget före nya hot och förbättrar våra säkerhetsåtgärder ständigt, så att vi kan skydda dina data med ett orubbligt förtroende.
Bidra till framgång med roaktiv riskhantering
Proaktiv riskhantering är en grundpelare för Montas stabilitet och framgång. Vi prioriterar att identifiera, bedöma och kontrollera de tekniska, ekonomiska, juridiska och strategiska riskerna samt säkerhetsriskerna så att de överensstämmer med våra strategiska mål. Vår dedikerade riskkommitté som leds av styrelseledamoten Adrienne Gormley, övervakar och styr hur vi ska gå tillväga för att fatta effektiva beslut och kunna anpassa oss väl. Genom att förutse utmaningar, snabbt svara på hot och utnyttja tillväxtmöjligheter kan vi navigera tryggt och skapa hållbar framgång.
Ansvarsområdet för Montas riskkommitté
Stödja utvecklingen och övervakningen av Montas riskaptit för att skapa en balans mellan effektiv riskhantering och effektiv verksamhetsstyrning.
Rådge styrelsen om Montas riskaptit och risktolerans.
Identifiera huvudsakliga risker med Montas strategi tillsammans med ledningsgruppen.
Hålla styrelsen informerad om risker, riskreducering och mätning.
Förstå och stödja en effektiv hantering och mätning av identifierade risker.
Se till att Montas riskhanteringsmetod har tillräckliga resurser för att uppfylla riskstrategin.
Upprätta ansvarsområden och åtgärdsriktlinjer för riskfyllda händelser.