Informationssikkerhed
Informationssikkerhed i den nationale forvaltning og service
FireServiceRota er en del af forskellige sikkerhedskritiske processer: Vi informerer dig om underbemanding, alarmerer dig via personsøger og smartphone og behandler dine privatlivsfølsomme oplysninger. Af disse grunde er informationssikkerhed et af vores vigtigste fokuspunkter. Nationale regeringer lægger også stigende vægt på dette, f.eks. i de kommunale indkøbsbetingelser for IT i Holland og NCSC Cyber Assessment Framework-vejledningen i Storbritannien.
I dette afsnit giver vi dig en kort oversigt over de foranstaltninger, vi træffer for at beskytte dine datas sikkerhed.
C.I.A.
Meget passende fokuserer informationssikkerhed på at beskytte CIA's systemer: Fortrolighed, integritet og tilgængelighed.
Fortrolighed
Fortrolighed betyder, at dine data ikke er tilgængelige for uautoriserede brugere. Vi beskytter dine datas fortrolighed ved hjælp af en omfattende autorisationsmodel til adgangskontrol, især for brugere med adgang til følsomme data og systemer. Hver gang vi installerer en opdatering, bliver denne autorisationsmodel først testet omfattende og automatisk testet. Derudover har vi en årlig penetrationstest udført af en specialiseret ekstern part. De tester vores systemer for sårbarheder og kommer med anbefalinger til, hvordan de kan undgå dem.
Integritet
Integritet betyder, at dine data ikke kan manipuleres eller slettes. Kontinuerlige sikkerhedskopier er den vigtigste foranstaltning til at sikre integriteten. De gør det muligt at gendanne (en del af) databasen til et vilkårligt tidspunkt, f.eks. før data blev ændret, slettet eller beskadiget.
Tilgængelighed
Tilgængelighed fokuserer på at sikre, at varsling, planlægning og andre funktioner altid er tilgængelige for dig. Også i tilfælde af en fejl i vores primære datacenter, et DDoS- eller ransomware-angreb. For at sikre dette har vi redundante servere i et datacenter på et andet sted i Europa. Disse servere kan overtage funktionen af vores primære servere inden for 10 minutter. Denne proces øves regelmæssigt af vores team.
Ud over de ovennævnte foranstaltninger gør FireServiceRota meget mere bag kulisserne, når det gælder informationssikkerhed. Mange af disse er anført i vores Business Continuity Plan.
ISO 27001:2022
FireServiceRota er desuden fuldt ISO/IEC 27001-certificeret, som er den officielt anerkendte standard for informationssikkerhed. Det betyder, at vi har et eksternt revideret Information Security Management System på plads, som definerer de mange detaljerede politikker, vi bruger til at beskytte dine oplysninger og vores systemer mod trusler og sårbarheder. Du kan downloade vores certificering her.
Hos FireServiceRota er vi stolte over at være ISO 2022-certificeret, en milepæl, der afspejler vores engagement i at opretholde de højeste standarder for informationssikkerhed. Vores auditor fremhævede vores klare vision, modne informationssikkerhedsstyringssystem (ISMS) og strategiske mål og understregede, at "FireServiceRota er en ung og ambitiøs organisation, der ønsker at gøre tingene rigtigt."
Revisionen understregede vores teams indsats for at drive og vedligeholde et robust ledelsessystem med stærk involvering fra topledelsen og proaktive skridt til at uddelegere ansvar på tværs af teamet. Auditøren roste vores høje bevidsthed om informationssikkerhedsaspekter og beskrev FireServiceRota som "meget dygtig og engageret i at opretholde informationssikkerhedsstandarden", hvilket resulterede i en positiv anbefaling til certificering.
Denne præstation styrker vores engagement i at beskytte data og levere sikre, pålidelige løsninger til de brand- og redningstjenester, vi betjener.
Vil du vide mere om, hvordan FireServiceRota sætter informationssikkerhed i højsædet? Så kontakt os!
Vil du gerne rapportere et sikkerhedsproblem? Send os en e-mail på [email protected]
