FireServiceRota is part of various safety-critical processes: we inform you about understaffing, alert you via pager and smartphone and process your privacy-sensitive information. For these reasons, information security is one of our main focus points. National governments are also placing increasing emphasis on this, for example in the Municipal Purchasing Conditions for IT in The Netherlands, and the NCSC Cyber Assessment Framework guidance in the United Kingdom.

‍

I dette afsnit giver vi dig en kort oversigt over de foranstaltninger, vi træffer for at beskytte dine datas sikkerhed.

Meget passende fokuserer informationssikkerhed på at beskytte CIA's systemer: Fortrolighed, integritet og tilgængelighed.

Fortrolighed betyder, at dine data ikke er tilgængelige for uautoriserede brugere. Vi beskytter dine datas fortrolighed ved hjælp af en omfattende autorisationsmodel til adgangskontrol, især for brugere med adgang til følsomme data og systemer. Hver gang vi installerer en opdatering, bliver denne autorisationsmodel først testet omfattende og automatisk testet. Derudover har vi en årlig penetrationstest udført af en specialiseret ekstern part. De tester vores systemer for sårbarheder og kommer med anbefalinger til, hvordan de kan undgå dem.

Integritet betyder, at dine data ikke kan manipuleres eller slettes. Kontinuerlige sikkerhedskopier er den vigtigste foranstaltning til at sikre integriteten. De gør det muligt at gendanne (en del af) databasen til et vilkårligt tidspunkt, f.eks. før data blev ændret, slettet eller beskadiget.

Tilgængelighed fokuserer på at sikre, at varsling, planlægning og andre funktioner altid er tilgængelige for dig. Også i tilfælde af en fejl i vores primære datacenter, et DDoS- eller ransomware-angreb. For at sikre dette har vi redundante servere i et datacenter på et andet sted i Europa. Disse servere kan overtage funktionen af vores primære servere inden for 10 minutter. Denne proces øves regelmæssigt af vores team.

In addition to the above-mentioned measures, FireServiceRota does a lot more behind the scenes on information security. Many of these are listed in our Business Continuity Plan.

Furthermore, FireServiceRota is fully ISO/IEC 27001 certified, which is the officially recognised standard for information security. This means we have an externally audited Information Security Management System in place, which defines the many detailed policies that we use to protect your information and our systems against threats and vulnerabilities. You can download our certification here.

Hos FireServiceRota er vi stolte over at være ISO 2022-certificeret, en milepæl, der afspejler vores engagement i at opretholde de højeste standarder for informationssikkerhed. Vores auditor fremhævede vores klare vision, modne informationssikkerhedsstyringssystem (ISMS) og strategiske mål og understregede, at "FireServiceRota er en ung og ambitiøs organisation, der ønsker at gøre tingene rigtigt."

The audit underscored our team’s efforts in running and maintaining a robust management system, with strong involvement from top management and proactive steps to delegate responsibilities across the team. The auditor commended our high awareness of information security aspects and described FireServiceRota as “very capable and committed to maintaining the information security standard,” resulting in a positive recommendation for certification.

Denne præstation styrker vores engagement i at beskytte data og levere sikre, pålidelige løsninger til de brand- og redningstjenester, vi betjener.

Would you like to know more about how FireServiceRota puts information safety first? Contact us!

Would you like to report a security issue? Send us an email on [email protected]