DirSys säkerhetsrutiner
Beskrivning
Sidorna nedan beskriver DirSys rutiner kring säkerhetshantering gällande produkterna Security och Integrity. DirSys applikationer är utvecklade i Sverige och endast svensk personal har tillgång till driftmiljön med drift i Sverige. DirSys ...
Efterlevnad
Efterlevnad är del i DirSys kvalitetsarbete där även informationssäkerhet ingår som en del. Revision av säkerhetsrutiner sker en gång per år av en extern revisor.
Säkerhetskopiering
All lagring sker i en redundant databasmiljö med replikering Säkerhetskopior tas en gång per dag. Säkerhetskopior lagras därefter i 90 dagar. Säkerhetskopior lagras på en geografiskt åtskild plats. Vid avveckling av en kunds miljö har samma kund 60 ...
Incidenthantering
Upptäckt av säkerhetshot från omvärlden CISO ansvarar för omvärldsbevakning och för att hålla sig uppdaterad på generella säkerhetshot i omvärlden som eventuellt kan ha en påverkan på DirSys informationshantering och leverans av produkter och ...
Utveckling och underhåll
Inom DirSys används Scrum som metod för utveckling av produkter. Produktbackloggen Behållaren ur vilket allt arbete hämtas som Poster. Produktbackloggen är inte statisk utan skall vara i ständig förändring allteftersom utvecklingsarbetet fortgår. ...
Säkerhetsåtgärder
Kommunikation Bild 6-1 beskriver kommunikationen och de olika lager som hanterar åtkomst till applikationen. Applikationen exponeras mot internet via en reverse proxy. Samtlig kommunikation sker via SSL/TLS. Krypterad kommunikation används även ...
Fysisk säkerhet
Tillträde till företagets lokaler sker via passagesystem där inpassering loggas med en unik identifikation för personer som vistas i lokalerna. Lokalerna videoövervakas 24 timmar om dygnet via en bemannad övervakningscentral. Lokaler övervakas av ...
Kryptering
Samtliga komponenter i applikationen ligger i en krypterad miljö som endast utsedd personal med specifika behörigheter har åtkomst till och all data i lösningen ligger i en krypterad miljö. Samtlig kommunikation mellan klienter och interna ...
Åtkomsthantering
Endast utsedd personal inom företaget har åtkomst till driftmiljön. Åtkomsthanteringen sker via separata administratörskonton med specifika behörigheter. Åtkomst mot interna driftsystem kan endast ske från specifika platser och godkända enheter som ...
Organisation
Informationssäkerhetsarbetet är en del av DirSys kvalitetsarbete som går igenom hela verksamheten och är en del av det dagliga arbetet för alla medarbetare. Inom DirSys finns det en kvalitetsgrupp som ansvarar för att planera, följa upp och förbättra ...