Informationssikkerhed

Informationssikkerhed i den nationale forvaltning og service

FireServiceRota er en del af forskellige sikkerhedskritiske processer: Vi informerer dig om underbemanding, advarer dig via personsøger og smartphone og behandler dine privatlivsfølsomme oplysninger. Af disse grunde er informationssikkerhed et af vores vigtigste fokuspunkter. De nationale regeringer lægger også i stigende grad vægt på dette, f.eks. i de kommunale indkøbsbetingelser for IT i Nederlandene og NCSC Cyber Assessment Framework-vejledningen i Det Forenede Kongerige.

I dette afsnit giver vi dig en kort oversigt over de foranstaltninger, vi træffer for at beskytte dine datas sikkerhed.

C.I.A.

Informationssikkerhed fokuserer passende nok på at beskytte CIA's systemer: Fortrolighed, integritet og tilgængelighed.

Fortrolighed

Fortrolighed betyder, at dine data ikke er tilgængelige for uautoriserede brugere. Vi beskytter dine datas fortrolighed ved hjælp af en omfattende autorisationsmodel til adgangskontrol, især for brugere med adgang til følsomme data og systemer. Hver gang vi installerer en opdatering, bliver denne autorisationsmodel først testet omfattende og automatisk testet. Derudover har vi en årlig penetrationstest udført af en specialiseret ekstern part. De tester vores systemer for sårbarheder og kommer med anbefalinger til, hvordan de kan undgå dem.

Integritet

Integritet betyder, at dine data ikke kan manipuleres eller slettes. Kontinuerlige sikkerhedskopier er den vigtigste foranstaltning til at sikre integriteten. De gør det muligt at gendanne (en del af) databasen til et vilkårligt tidspunkt, f.eks. før data blev ændret, slettet eller beskadiget.

Tilgængelighed

Tilgængelighed fokuserer på at sikre, at varsling, planlægning og andre funktioner altid er tilgængelige for dig. Også i tilfælde af en fejl i vores primære datacenter, et DDoS- eller ransomware-angreb. For at sikre dette har vi redundante servere i et datacenter på et andet sted i Europa. Disse servere kan overtage funktionen af vores primære servere inden for 10 minutter. Denne proces øves regelmæssigt af vores team.

ISO 27001:2022

Ud over de ovennævnte foranstaltninger gør FireServiceRota meget mere bag kulisserne for informationssikkerheden. Mange af disse er listet i vores Business Continuity Plan.

Desuden erFireServiceRota fuldt ISO/IEC 27001-certificeret, hvilket er den officielt anerkendte standard for informationssikkerhed. Det betyder, at vi har et eksternt revideret Information Security Management System på plads, som definerer de mange detaljerede politikker, vi bruger til at beskytte dine oplysninger og vores systemer mod trusler og sårbarheder. Du kan downloade vores certificering her.

Vil du gerne vide mere om, hvordan FireServiceRota sætter informationssikkerhed først? Kontakt os!

Vil du gerne rapportere et sikkerhedsproblem? Send os en e-mail på security@fireservicerota.com