Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Sv translation
languageno

Scroll Page Tree

Info

Denne siden beskriver hvordan Capitech AS behandler informasjon på en sikker måte i sine løsninger.

Innholdet nedenfor revideres og tilpasses..

15/3 fra Flemming: Se endring i overordnet artikkel

Section
Column
width70%

Konfidensialitet

Info

Dette punktet tar opp i seg hvordan vi som leverandør jobber for at opplysningene ikke skal bli tilgjengelige for personer som ikke har lovlig tilgang til opplysningene.

I en fase hvor kunden tar i bruk systemet og arbeider med å sette det opp, vil personer som jobber med leveransen hos leverandør ha tilgang til og legge inn kundedata i løsningen. Når systemet er ferdig satt opp og leveransen er gjennomført går en over i normal drift og support. Tilgang til kundedata vil da kun være ved supportsaker eller oppdrag hvor kunden ber om bistand fra leverandør og det gis skriftlig tillatelse fra kunde til dette. Dette for å sikre kunden mot urettmessig tilgang til kundedata.

Krav til passord

Kundens brukere setter sine egne passord, og leverandør har ikke har tilgang til disse. Passordene lagres kun i kryptert form (hash) i databasen, og det er ikke mulig for leverandør å dekryptere passord. Passordet til en bruker skal aldri opplyses til leverandør, ei heller til leder eller andre kolleger.

Anchor
Autentisering med Azure eller Google
Autentisering med Azure eller Google
Autentisering med Azure

Systemene kan settes opp for å benytte følgende 3. part autentiseringsmekanismer:

Forutsetningen for at dette skal fungere er at Azure autentisering er aktivert og at brukeren har registrert sitt Azure brukernavn som Ekstern brukerID i Capitech. Microsoft Azure tilby tofaktor autentisering om det er ønskelig å benytte dette.

Rollemodell

Systemene har en innebygd rollemodell som sikrer at ansatt, leder og administrativt personell kun får tilgang til relevante data. Hovedprinsippet er at den ansatte kan se/endre data om seg selv. Leder kan se/endre data om seg selv og sine medarbeidere. Administrativt personell med korrekt rolle kan se/endre data om de man er tildelt rollen for. Kunden styrer selv hvilke personer som har hvilke roller. På denne måten sikrer systemet at sensitive data kun er tilgjengelig for den som skal ha det.

Integritet

Info

Dette punktet innebærer at opplysningene ikke kan endres på uautorisert eller utilsiktet måte.

Alle kunder som implementerer systemer fra Capitech får sin egen dedikerte kundedatabase. Data fra forskjellige kundedatabaser blandes aldri. Streng tilgangskontroll og rollemodell er også med på å sikre dataenes integritet.

Systemene benytter innebygde og velprøvde verktøy i Sybase SQL server og Microsoft .Net rammeverk for dataintegritet.

Les mer under Datasikkerhet

Tilgjengelighet

Info

Dette punktet innebærer at opplysningene er tilgjengelige og operative på alle avtalte tidspunkter for lovlig og autorisert bruk, og at dataene kan transporteres på avtalt måte dersom dette er påkrevd.

Capitech etterlever beskrivelsene for tilgjengelighet for Simployer.

Column
width30%
Panel

På denne siden

Table of Contents

...