Security by Design
Sikkerhed indbygget i produktet
OS2mo er skabt med fokus på sikkerhed og kvalitet for øje. Sikkerhed bør være en central del af dine it-indkøb. Der er flere vinkler at fokusere på i forhold til it-sikkerhed, herunder software, hardware, netværk, brugeranvendelse og ikke mindst lovgivning.
Software - Udviklet med sikkerhed
OS2mo er designet til at være tilgængelig når du har brug for det. Vores udvikling indeholder flere sikkerhedselementer, såsom automatiske pipeline og tests, code review, samtidig med at alt er Open Source, hvilket reducerer usikkerheden om “behind-the-scenes” processer betydelig.
Hardware - Hosting
Med indførelsen af cloud computing har vi fået nye muligheder for at udskifte og restore applikationer, og vi kan hurtigere skalere målrettet efter dine behov.
Netværk - Afgrænsning
Med anvendelse af cloud computing er det afgørende at man har styr på hvem som har tilgang. Derfor er OS2mo afgrænset så det kun er dine kollegaer som kan komme ind til jeres data, via Site-to-Site VPN teknologi.
Brugeranvendelse - Flere elementer
Onboarding
Hvis du anvender OS2mo til oprettelse af nye medarbejdere kan vi sikkert oprette dem I de relevante it-systemer. Der kan indbygges et godkendelsesflow, som skaber gennemsigtighed omkring hvem der har godkendt hvad og hvornår.
Organisationsændring
I mange organisationer sker der ofte organisationsforandringer. Når dette sker er det vigtigt at brikkerne falder på plads uden nogen problemer eller afbrydelser. Med OS2mo får du et planlægningsværktøj, hvor du kan oprette alle ændringer på forhånd og se og kvalitetstjekke ændringer før det sker.
Offboarding
Ved ophør af samarbejde skal tingene følges til dørs. Det kræver at du kan være sikker på at medarbejdernes adgange stopper til det rette tidspunkt på tværs af it-landskabet. Her kan OS2mo også hjælpe.
Lovgivning
Med data forordningen GDPR er der bl.a. fokus på at it-system kun skal tage nødvendige data, og med OS2mos integrationer til og fra andre kildesystemer har der blevet taget de fornødne overvejelser. Dermed henter OS2mo kun de data som er relevante, for at sikre ordentlig dataflow på tværs af it-landskabet.
I OS2mo er der en muligt at afgrænse hvad brugerne må gøre og se. Det sikrer den nødvendige fortrolighed, og hvis oplysninger ændres, gemmer løsningen dette, så integriteten altid er på plads. Alt kan genskabes, hvilket sikrer at informationerne ikke kan forsvinde eller ændres uforsætlig.
Ledelsestilsyn
Med et øget antal it-systemer stiller det flere krav til ledelsen i form af kontrol af hvilke it-systemer og rettigheder de enkelte medarbejdere har. Dette er vanskelig at efterleve og det kan være tidskrævende. Med vedtagelsen af Net- og Informationssikkerhedsdirektivet (NIS2) har EU’s medlemslande 21 måneder til implementering af det nye direktiv, der kommer til at øge kravene til håndhævelse af reglerne og ensrette sanktionerne i hele EU. I NIS2 er der også krav om øget kontrol og tilsyn i egen organisation, og med OS2mo får du et støtteværktøj som giver indsigt hver brugers it-system adgange.
Software - Udviklet med sikkerhed
OS2mo er designet til at være tilgængelig når du har brug for det. Vores udvikling indeholder flere sikkerhedselementer, såsom automatiske pipeline og tests, code review, samtidig som at alt er Open Source, hvilket reducerer usikkerheden rundt “behind-the-scenes” processer betydelig.
Hardware - Hosting
Med indførelsen af cloud computing har vi fået nye muligheder for at skifte ud og restore applikationer, og vi kan hurtigere skalere målrettet efter dine behov.
Netværk - Afgrænsning
Med anvendelse af cloud computing er det afgørende at man har styr på hvem som har tilgang. Derfor er OS2mo afgrænset så det er kun dine kollegaer som kan komme ind til jeres data, via Site-to-Site VPN teknologi.
Brugeranvendelse - Flere elementer
Onboarding
Hvis du anvender OS2mo til oprettelse af nye medarbejdere kan vi sikkert oprette dem I de relevante it-systemer. Der kan indbygges et godkendelsesflow, som skaber gennemsigtighed omkring hvem der har godkendt hvad og hvornår.
Organisationsændring
I mange organisationer sker der ofte organisationsforandringer. Når dette sker er det vigtigt at brikkerne falder på plads uden nogen problemer eller afbrydelser. Med OS2mo får du et planlægningsværktøj, hvor du kan oprette alle ændringer på forhånd og se og kvalitetstjekke ændringer før det sker.
Offboarding
Ved ophør af samarbejde skal tingene følges til dørs. Det kræver at du kan være sikker på at medarbejdernes adgange stopper til det rette tidspunkt på tværs af it-landskabet. Her kan OS2mo også hjælpe.
Lovgivning
Med data forordningen GDPR er der bl.a. fokus på at it-system kun skal tage nødvendige data, og med OS2mos integrationer til og fra andre kildesystemer har der blevet taget de fornødne overvejelser. Dermed henter OS2mo kun de data som er relevante, for at sikre ordentlig dataflow på tværs af it-landskabet.
I OS2mo er der en muligt at afgrænse hvad brugerne må gøre og se. Det sikrer den nødvendige fortrolighed, og hvis oplysninger ændres, gemmer løsningen dette, så integriteten altid er på plads. Alt kan genskabes, hvilket sikrer at informationerne ikke kan forsvinde eller ændres uforsætlig.
Ledelsestilsyn
Med et øget antal it-systemer stiller det flere krav til ledelsen i form af kontrol af hvilke it-systemer og rettigheder de enkelte medarbejdere har. Dette er vanskelig at efterleve og det kan være tidskrævende. Med vedtagelsen af Net- og Informationssikkerhedsdirektivet (NIS2) har EU’s medlemslande 21 måneder til implementering af det nye direktiv, der kommer til at øge kravene til håndhævelse af reglerne og ensrette sanktionerne i hele EU. I NIS2 er der også krav om øget kontrol og tilsyn i egen organisation, og med OS2mo får du et støtteværktøj som giver indsigt hver brugers it-system adgange.
