Security by Design

Indbygget sikkerhed

OS GIR er skabt med fokus på sikkerhed og kvalitet for øje. Sikkerhed bør være en central del af dine it-indkøb. Der er flere vinkler at fokusere på i forhold til it-sikkerhed, herunder software, hardware, netværk, brugeranvendelse og ikke mindst lovgivning.

Software - udviklet med sikkerhed

OS GIR er designet til at være tilgængelig når du har brug for det. Vores udvikling indeholder flere sikkerhedselementer, såsom automatiske pipeline og tests, code review, samtidig med at alt er Open Source, hvilket reducerer usikkerheden om “behind-the-scenes” processer betydelig.

Security by Design - Software
Security by Design - Hardware

Hardware - hosting

Med indførelsen af cloud computing har vi fået nye muligheder for at udskifte og restore applikationer, og vi kan hurtigere skalere målrettet efter dine behov.

Netværk - afgrænsinger

Med anvendelse af cloud computing er det afgørende at man har styr på hvem som har tilgange til hvad. Derfor er OS GIR afgrænset så det kun er dine kollegaer som kan komme ind til jeres data, via Site-to-Site VPN teknologi.

Security by Design - Network Systems
Security by Design - Social Engineering

Brugeranvendelse - flere elementer

Onboarding

Hvis du anvender OS GIR til oprettelse af nye medarbejdere kan vi sikkert oprette dem I de relevante it-systemer. Der kan indbygges et godkendelsesflow, som skaber gennemsigtighed omkring hvem der har godkendt hvad og hvornår.

Organisationsændringer

I mange organisationer sker der ofte større organisationsændringer. Når dette sker er det vigtigt at brikkerne falder på plads uden nogen problemer eller afbrydelser. Med OS GIR får du et planlægningsværktøj, hvor du kan oprette alle ændringer på forhånd og se og kvalitetstjekke ændringer før det sker.

Offboarding

Ved ophør af samarbejde skal tingene følges til dørs. Det kræver at du kan være sikker på at medarbejdernes adgange stopper til det rette tidspunkt på tværs af it-landskabet. Dette giver OS GIR muligheder for .

Lovgivning

Med dataforordningen GDPR er der bl.a. fokus på at it-systemer kun skal tage nødvendige data, og med OS GIRs integrationer til og fra andre kildesystemer har der blevet taget de fornødne overvejelser. Dermed henter OS GIR kun de data som er relevante, for at sikre ordentlig dataflow på tværs af it-landskabet.

I OS GIR er der muligt at afgrænse hvad brugerne må gøre og se. Det sikrer den nødvendige fortrolighed, og hvis oplysninger ændres, gemmer løsningen dette, så integriteten altid er på plads. Alt kan genskabes, hvilket sikrer at informationerne ikke kan forsvinde eller ændres uforsætlig.

Security by Design - Legislation
Security by Design - Management supervision

Ledelsesoverblik

Med et øget antal it-systemer, stiller det flere krav til ledelsen i form af kontrol af hvilke it-systemer og rettigheder de enkelte medarbejdere har. Dette er vanskelig at efterleve og det kan være tidskrævende. Med vedtagelsen af Net- og Informationssikkerhedsdirektivet (NIS2) har EU’s medlemslande 21 måneder til implementering af det nye direktiv, som øger kravene til håndhævelse af reglerne og ensrette sanktionerne i hele EU. I NIS2 er der også krav om øget kontrol og tilsyn i egen organisation, og med OS GIR får du et støtteværktøj som giver indsigt hver brugers it-systemadgange.

Security by Design - Software

Software - udviklet med sikkerhed

OS GIR er designet til at være tilgængelig når du har brug for det. Vores udvikling indeholder flere sikkerhedselementer, såsom automatiske pipeline og tests, code review, samtidig som at alt er Open Source, hvilket reducerer usikkerheden rundt “behind-the-scenes” processer betydelig.

Security by Design - Hardware

Hardware - hosting

Med indførelsen af cloud computing har vi fået nye muligheder for at skifte ud og restore applikationer, og vi kan hurtigere skalere målrettet efter dine behov.

Security by Design - Network Systems

Netværk - afgrænsinger

Med anvendelse af cloud computing er det afgørende at man har styr på hvem som har tilgange til hvad. Derfor er OS GIR afgrænset så det kun er dine kollegaer som kan komme ind til jeres data, via Site-to-Site VPN teknologi.

Security by Design - Social Engineering

Brugeranvendelse - flere elementer

Onboarding

Hvis du anvender OS GIR til oprettelse af nye medarbejdere kan vi sikkert oprette dem I de relevante it-systemer. Der kan indbygges et godkendelsesflow, som skaber gennemsigtighed omkring hvem der har godkendt hvad og hvornår.

Organisationsændringer

I mange organisationer sker der ofte større organisationsændringer. Når dette sker er det vigtigt at brikkerne falder på plads uden nogen problemer eller afbrydelser. Med OS GIR får du et planlægningsværktøj, hvor du kan oprette alle ændringer på forhånd og se og kvalitetstjekke ændringer før det sker.

Offboarding

Ved ophør af samarbejde skal tingene følges til dørs. Det kræver at du kan være sikker på at medarbejdernes adgange stopper til det rette tidspunkt på tværs af it-landskabet. Dette giver OS GIR muligheder for .

Security by Design - Legislation

Lovgivning

Med dataforordningen GDPR er der bl.a. fokus på at IT-systemer kun skal tage nødvendige data, og med OS GIRs integrationer til og fra andre kildesystemer har der blevet taget de fornødne overvejelser. Dermed henter OS GIR kun de data som er relevante, for at sikre ordentlig dataflow på tværs af it-landskabet.

I OS GIR er der muligt at afgrænse hvad brugerne må gøre og se. Det sikrer den nødvendige fortrolighed, og hvis oplysninger ændres, gemmer løsningen dette, så integriteten altid er på plads. Alt kan genskabes, hvilket sikrer at informationerne ikke kan forsvinde eller ændres uforsætlig.

Security by Design - Management supervision

Ledelsesoverblik

Med et øget antal it-systemer, stiller det flere krav til ledelsen i form af kontrol af hvilke it-systemer og rettigheder de enkelte medarbejdere har. Dette er vanskelig at efterleve og det kan være tidskrævende. Med vedtagelsen af Net- og Informationssikkerhedsdirektivet (NIS2) har EU’s medlemslande 21 måneder til implementering af det nye direktiv, som øger kravene til håndhævelse af reglerne og ensrette sanktionerne i hele EU. I NIS2 er der også krav om øget kontrol og tilsyn i egen organisation, og med OS GIR får du et støtteværktøj som giver indsigt hver brugers it-systemadgange.