Security by design i OS2mo og OS GIR

Vores organisationsstyringsværktøj, OS2mo for offentlige organisationer eller OS GIR for private organisationer, er skabt med fokus på sikkerhed og kvalitet for øje. Sikkerhed bør være en central del af dine it-indkøb. Der er flere vinkler at fokusere på i forhold til it-sikkerhed, herunder software, hardware, netværk, brugeranvendelse og ikke mindst lovgivning.

Software - udviklet med sikkerhed

Systemet er designet til at være tilgængelig når du har brug for det. Vores udvikling indeholder flere sikkerhedselementer, såsom automatiske pipeline og tests, code review, samtidig med at alt er open source, hvilket reducerer usikkerheden om “behind-the-scenes” processer betydelig.

Security by Design Software
Security by Design Hardware

Hardware - hosting

Med indførelsen af cloud computing har vi fået nye muligheder for at udskifte og restore applikationer, og vi kan hurtigere skalere målrettet efter dine behov.

Netværk - afgrænsning

Med anvendelse af cloud computing er det afgørende at man har styr på hvem som har tilgang. Derfor er systemet afgrænset så det kun er dine kollegaer som kan komme ind til jeres data, via Site-to-Site VPN teknologi.

Security by Design Network Systems
Security by Design Social Engineering

Brugeranvendelse

Onboarding

Hvis du anvender systemet til oprettelse af nye medarbejdere kan vi sikkert oprette dem I de relevante it-systemer. Der kan indbygges et godkendelsesflow, som skaber gennemsigtighed omkring hvem der har godkendt hvad og hvornår.

Organisationsændring

I mange organisationer sker der ofte organisationsforandringer. Når dette sker er det vigtigt at brikkerne falder på plads uden nogen problemer eller afbrydelser. Med OS2mo/OS GIR får du et planlægningsværktøj, hvor du kan oprette alle ændringer på forhånd og se og kvalitetstjekke ændringer før det sker.

Offboarding

Ved ophør af samarbejde skal tingene følges til dørs. Det kræver at du kan være sikker på at medarbejdernes adgange stopper til det rette tidspunkt på tværs af it-landskabet. Her kan systemet også hjælpe.

Lovgivning

Med data forordningen GDPR er der bl.a. fokus på at it-system kun skal tage nødvendige data, og med integrationer til og fra andre kildesystemer har der blevet taget de fornødne overvejelser. Dermed henter systemet kun de data som er relevante, for at sikre ordentlig dataflow på tværs af it-landskabet.

I OS2mo/OS GIR er der en muligt at afgrænse hvad brugerne må gøre og se. Det sikrer den nødvendige fortrolighed, og hvis oplysninger ændres, gemmer løsningen dette, så integriteten altid er på plads. Alt kan genskabes, hvilket sikrer at informationerne ikke kan forsvinde eller ændres uforsætlig.

Security by Design Legislation
Security by Design Ledelsestilsyn

Ledelsestilsyn

Med et øget antal it-systemer stiller det flere krav til ledelsen i form af kontrol af hvilke it-systemer og rettigheder de enkelte medarbejdere har. Dette er vanskelig at efterleve og det kan være tidskrævende. Med vedtagelsen af Net- og Informationssikkerhedsdirektivet (NIS2) har EU’s medlemslande 21 måneder til implementering af det nye direktiv, der kommer til at øge kravene til håndhævelse af reglerne og ensrette sanktionerne i hele EU. I NIS2 er der også krav om øget kontrol og tilsyn i egen organisation, og med OS2mo/OS GIR får du et støtteværktøj som giver indsigt hver brugers it-system adgange.

SecurityByDesign

Webinar om bæredygtig it d. 6. juni – Opnå besparelser og reducér dit CO2-aftryk

Kom til webinar om OS2borgerPC, der ud over at beskytte kommunens borgere mod keyloggers og datatyveri også er en bæredygtig it-løsning, der reducerer jeres årlige omkostninger.

I webinaret fortæller it-konsulent fra Gladsaxe Kommune Anders Vejgaard om kommunens erfaringer med brug af OS2borgerPC, og uden at sige for meget, kan vi afsløre, at kommunen årligt sparer 12.000 kwh – svarende til 7 gennemsnitsdanskeres årlige elforbrug. Derudover levetidsforlænger kommunen eksisterende hardware markant, hvilket i sig selv er godt for både pengepungen og kommunens CO2-udslip.

Læs mere »