Security by Design

Sikkerhed indbygget i produktet

OS2mo er skabt med fokus på sikkerhed og kvalitet for øje. Sikkerhed bør være en central del af dine it-indkøb. Der er flere vinkler at fokusere på i forhold til it-sikkerhed, herunder software, hardware, netværk, brugeranvendelse og ikke mindst lovgivning.

Software - Udviklet med sikkerhed

OS2mo er designet til at være tilgængelig når du har brug for det. Vores udvikling indeholder flere sikkerhedselementer, såsom automatiske pipeline og tests, code review, samtidig med at alt er Open Source, hvilket reducerer usikkerheden om “behind-the-scenes” processer betydelig.

Security by Design - Software
Security by Design - Hardware

Hardware - Hosting

Med indførelsen af cloud computing har vi fået nye muligheder for at udskifte og restore applikationer, og vi kan hurtigere skalere målrettet efter dine behov.

Netværk - Afgrænsning

Med anvendelse af cloud computing er det afgørende at man har styr på hvem som har tilgang. Derfor er OS2mo afgrænset så det kun er dine kollegaer som kan komme ind til jeres data, via Site-to-Site VPN teknologi.

Security by Design - Netværk
Security by Design - Brugeranvendelse

Brugeranvendelse - Flere elementer

Onboarding

Hvis du anvender OS2mo til oprettelse af nye medarbejdere kan vi sikkert oprette dem I de relevante it-systemer. Der kan indbygges et godkendelsesflow, som skaber gennemsigtighed omkring hvem der har godkendt hvad og hvornår.

 

Organisationsændring

I mange organisationer sker der ofte organisationsforandringer. Når dette sker er det vigtigt at brikkerne falder på plads uden nogen problemer eller afbrydelser. Med OS2mo får du et planlægningsværktøj, hvor du kan oprette alle ændringer på forhånd og se og kvalitetstjekke ændringer før det sker.

 

Offboarding

Ved ophør af samarbejde skal tingene følges til dørs. Det kræver at du kan være sikker på at medarbejdernes adgange stopper til det rette tidspunkt på tværs af it-landskabet. Her kan OS2mo også hjælpe.

Lovgivning

Med data forordningen GDPR er der bl.a. fokus på at it-system kun skal tage nødvendige data, og med OS2mos integrationer til og fra andre kildesystemer har der blevet taget de fornødne overvejelser. Dermed henter OS2mo kun de data som er relevante, for at sikre ordentlig dataflow på tværs af it-landskabet.

 

I OS2mo er der en muligt at afgrænse hvad brugerne må gøre og se. Det sikrer den nødvendige fortrolighed, og hvis oplysninger ændres, gemmer løsningen dette, så integriteten altid er på plads. Alt kan genskabes, hvilket sikrer at informationerne ikke kan forsvinde eller ændres uforsætlig.

Security by Design - Lovgivning
Ledelsestilsyn

Ledelsestilsyn

Med et øget antal it-systemer stiller det flere krav til ledelsen i form af kontrol af hvilke it-systemer og rettigheder de enkelte medarbejdere har. Dette er vanskelig at efterleve og det kan være tidskrævende. Med vedtagelsen af Net- og Informationssikkerhedsdirektivet (NIS2) har EU’s medlemslande 21 måneder til implementering af det nye direktiv, der kommer til at øge kravene til håndhævelse af reglerne og ensrette sanktionerne i hele EU. I NIS2 er der også krav om øget kontrol og tilsyn i egen organisation, og med OS2mo får du et støtteværktøj som giver indsigt hver brugers it-system adgange.

Security by Design - Software

Software - Udviklet med sikkerhed

OS2mo er designet til at være tilgængelig når du har brug for det. Vores udvikling indeholder flere sikkerhedselementer, såsom automatiske pipeline og tests, code review, samtidig som at alt er Open Source, hvilket reducerer usikkerheden rundt “behind-the-scenes” processer betydelig.

Security by Design - Hardware

Hardware - Hosting

Med indførelsen af cloud computing har vi fået nye muligheder for at skifte ud og restore applikationer, og vi kan hurtigere skalere målrettet efter dine behov.

Security by Design - Netværk

Netværk - Afgrænsning

Med anvendelse af cloud computing er det afgørende at man har styr på hvem som har tilgang. Derfor er OS2mo afgrænset så det er kun dine kollegaer som kan komme ind til jeres data, via Site-to-Site VPN teknologi.

Security by Design - Brugeranvendelse

Brugeranvendelse - Flere elementer

Onboarding

Hvis du anvender OS2mo til oprettelse af nye medarbejdere kan vi sikkert oprette dem I de relevante it-systemer. Der kan indbygges et godkendelsesflow, som skaber gennemsigtighed omkring hvem der har godkendt hvad og hvornår.

 

Organisationsændring

I mange organisationer sker der ofte organisationsforandringer. Når dette sker er det vigtigt at brikkerne falder på plads uden nogen problemer eller afbrydelser. Med OS2mo får du et planlægningsværktøj, hvor du kan oprette alle ændringer på forhånd og se og kvalitetstjekke ændringer før det sker.

 

Offboarding

Ved ophør af samarbejde skal tingene følges til dørs. Det kræver at du kan være sikker på at medarbejdernes adgange stopper til det rette tidspunkt på tværs af it-landskabet. Her kan OS2mo også hjælpe.

Security by Design - Lovgivning

Lovgivning

Med data forordningen GDPR er der bl.a. fokus på at it-system kun skal tage nødvendige data, og med OS2mos integrationer til og fra andre kildesystemer har der blevet taget de fornødne overvejelser. Dermed henter OS2mo kun de data som er relevante, for at sikre ordentlig dataflow på tværs af it-landskabet.

 

I OS2mo er der en muligt at afgrænse hvad brugerne må gøre og se. Det sikrer den nødvendige fortrolighed, og hvis oplysninger ændres, gemmer løsningen dette, så integriteten altid er på plads. Alt kan genskabes, hvilket sikrer at informationerne ikke kan forsvinde eller ændres uforsætlig.

Ledelsestilsyn

Ledelsestilsyn

Med et øget antal it-systemer stiller det flere krav til ledelsen i form af kontrol af hvilke it-systemer og rettigheder de enkelte medarbejdere har. Dette er vanskelig at efterleve og det kan være tidskrævende. Med vedtagelsen af Net- og Informationssikkerhedsdirektivet (NIS2) har EU’s medlemslande 21 måneder til implementering af det nye direktiv, der kommer til at øge kravene til håndhævelse af reglerne og ensrette sanktionerne i hele EU. I NIS2 er der også krav om øget kontrol og tilsyn i egen organisation, og med OS2mo får du et støtteværktøj som giver indsigt hver brugers it-system adgange.