Säkerhetsinformation
Denna sida syftar till att redogöra för hur vi arbetar med IT-säkerhet,
både inom system, dataflöden och arkitektur tillsammans med vår personal och rutiner.
Vi följer flertalet etablerade säkerhetsramverk
Så följer vi ISO27001
ISO27001 Statement
Vårt GRC-system är utvecklat med säkerhet och efterlevnad som grund. Vi arbetar konsekvent enligt ISO27001 och strävar efter att överträffa standardens krav genom följande principer:
Systematisk riskhantering
Alla informationsrisker identifieras, bedöms och hanteras kontinuerligt genom inbyggda riskmoduler i systemet.Kontinuerlig förbättring
Vi följer PDCA-cykeln (Plan–Do–Check–Act) och säkerställer att processerna ständigt utvecklas för att hålla högsta säkerhetsnivå.Åtkomstkontroll och behörighetshantering
Endast behöriga användare får åtkomst till data, med stöd av rollbaserad åtkomst, multifaktorautentisering och loggning.Dataskydd och konfidentialitet
All data krypteras både i transit och i vila, och vi följer principen om lägsta möjliga åtkomst (least privilege).Incidenthantering och spårbarhet
Vi har etablerade rutiner för rapportering, spårning och åtgärd av incidenter, med fullständig revisionslogg för transparens.Leverantörshantering
Vi övervakar och bedömer våra leverantörer kontinuerligt för att säkerställa att hela leveranskedjan uppfyller samma säkerhetsnivå.Kontinuitets- och beredskapsplanering
Vi säkerställer driftsäkerhet genom redundans, regelbundna återställningstester och dokumenterade BCP/DRP-rutiner.Integritet och transparens
Våra kunder får tydlig insyn i hur data behandlas, med stöd av både ISO27001 och kompletterande standarder (NIS2, GDPR, DORA).Revision och efterlevnad
Vi genomför regelbundna interna och externa revisioner för att säkerställa att vi inte bara uppfyller, utan även överträffar, ISO27001-kraven.