Security by design i OS2mo og OS GIR

Magenta er ISO 27001– og ISO 27701-certificeret, hvilket betyder at såvel informationssikkerhed og GDPR er i konstant fokus og understøttet af vores processer, i vores løsninger og er en integreret del af vores hverdag.
Vores organisationsstyringsværktøj, OS2mo for offentlige organisationer eller OS GIR for private organisationer, er skabt med fokus på sikkerhed og kvalitet for øje. Sikkerhed skal være en central del af dine it-indkøb. Der er flere vinkler på it-sikkerhed, herunder software, hardware, netværk og brugerstyring.
Security by Design Software

Software - udviklet med sikkerhed

OS2mo/OS GIR er designet til at være tilgængelig når du har brug for det. Udviklingen af OS2mo/OS GIR indeholder flere sikkerhedselementer, såsom automatiserede pipelines og tests, code reviews, samtidig med at alt er open source, hvilket reducerer usikkerheden om “behind-the-scenes” processer betydeligt.

Security by Design Hardware

Hardware - hosting

Med indførelsen af cloud computing har vi fået nye muligheder for at udskifte og restore applikationer, og vi kan hurtigere skalere målrettet efter dine behov.

Security by Design Network Systems

Netværk - afgrænsning

Med anvendelse af cloud computing er det afgørende, at man har styr på, hvem der har adgang til hvad. Derfor er systemet afgrænset, så det kun er dem, der er eksplicit autoriserede, som har adgang.

Security by Design Social Engineering

Brugeranvendelse

Onboarding

Hvis du anvender systemet til oprettelse af nye medarbejdere, kan vi sikkert oprette dem i de relevante it-systemer vha. fjernstyring fra OS2mo/OSGIR.

Organisationsændring

I mange organisationer sker der ofte organisationsforandringer. Når dette sker, er det vigtigt at brikkerne falder på plads uden problemer eller afbrydelser. Med OS2mo/OSGIR får du et planlægningsværktøj, hvor du kan oprette alle ændringer på forhånd og se og kvalitetstjekke ændringerne før de indtræffer.

Offboarding

Ved ophør af samarbejde skal tingene følges til dørs. Det kræver at du kan være sikker på at medarbejdernes adgange bliver lukket ned på det rette tidspunkt på tværs af it-landskabet.

Security by Design Legislation

Lovgivning

Med persondataforordningen, GDPR, er der bl.a. fokus på at it-systemer kun skal indeholde de absolut mest nødvendige data. Dermed henter systemet kun de data, som er relevante for at sikre compliant dataflow på tværs af it-landskabet.

I OS2mo/OS GIR er det muligt at afgrænse hvad brugerne må gøre. Når oplysninger ændres, ved systemet, hvem der har foretaget ændringen, og hvornår den er foretaget. 

Security by Design Ledelsestilsyn

Ledelsestilsyn

Offentlige som private organisationer har flere og flere it-systemer, hvilket stiller krav til ledelsen om kontrol af hvilke it-systemer og -rettigheder de enkelte medarbejdere har. Dette er vanskeligt at efterleve, og det kan være tidskrævende. I OS2mo/OS GIR er det muligt at danne sig et overblik over disse adgange.

Emneord