SÄKERHET OCH REGELEFTERLEVNAD I COMPLIANT CLOUD

Relevanta dokument
SBAB ÖKAR SNABBHETEN OCH KUNDNYTTAN MED COMPLIANT CLOUD

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Dropbox resa mot GDPRefterlevnad

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Ett eller flera dataskyddsombud?

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Molnet ett laglöst land?

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

De nya EU-reglernas krav på molnsäkerhet

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Agenda. Kort om Datacenter. Våra erfarenheter av 27001:2013. Summering

Svensk författningssamling

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Programmet för säkerhet i industriella informations- och styrsystem

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

CSR. Utbildningens innehåll: - Vad är CSR? - Kan man öka sin lönsamhet med CSR?

DIG IN TO Nätverksadministration

Policy för informations- säkerhet och personuppgiftshantering

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget?

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Du gör affärer vi garanterar. nordicguarantee.se

Nå fler kunder och utöka ditt IT-tjänsteutbud med HPE och Ingram Micro

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Molntjänster -- vad är molnet?

BÄSTA HÅLLBARHETSREDOVISNING

PRIVACY POLICY PARTNER

Framgångsfaktorer i molnet!

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

POLICY VID ARBETE MED TREDJE PART POLICY ANTAGEN MARS 2015 REVIDERAD FEBRUARI 2017

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Vägledning för införande av ISO 9001:2015

HUFVUDSTADENS UPPFÖRANDEKOD

Utmaningar vid molnupphandlingar

Molnlösning i praktiken (del 3)

Ledningens informationssäkerhet

Myndigheten för samhällsskydd och beredskap

Smartare affärer med det bästa från molnet

BROSCHYR. Coromatic Operations Vi hanterar driften av era verksamhetskritiska anläggningar

SEKRETESSPOLICY. Hur vi använder och skyddar personlig information

Anförande av styrelsens ordförande Marcus Wallenberg vid Saabs bolagsstämma 2015

Uppförandekod för personal på Rala

exma.se Företagspresentation Det svensktillverkade låssystemet

Utredningen om genomförande av NIS-direktivet

Uppförandekod för leverantörer

Roll, Mål & Sammanhang

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Tjänster för elektronisk identifiering och signering

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Från kravefterlevnad till CSR som affärsstrategi IKEA i fokus

Detta är Swedbank. 2 februari, 2017

FÖRSLAG TILL BETÄNKANDE

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Praktisk datasäkerhet (SäkA)

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Förenkla leveransen av nästa generations kundupplevelse. PureConnect

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

Code of Conduct. Senast uppdaterad Utgivare: Johnny Gunnarsson

BROSCHYR. Coromatic service Service dygnet runt för dina verksamhetskritiska anläggningar

Integritetspolicy. Data och hur vi hanterar den. Vilken typ av data vi samlar in. Hur vi samlar in data. Vad vi använder data till. Zitius.

#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Hållbarhetsrapport Mitel Sweden AB 2017

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Vilket moln passar dig bäst?

IndustriForums värdegrund 2015

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Anställdskap en trivselkultur

Visselblåsarpolicy för GARO-Koncernen

Aditro Our focus benefits yours Molnet -- Presentation

HUR MAN LYCKAS MED BYOD

Resiliens i en förändrad omvärld

Den nya dataskyddsförordningen - GDPR

Dataskyddsmeddelande enligt Dataskyddsförordningen (GDPR)

Vi skapar en tryggare värld

Styrning och compliance för informationssäkerhet

Syfte och organisation. Hör gärna av dig till oss om du har fler frågor När trader avtalet om samgåendet i kraft?

WEBBPLATSENS KAK- OCH INTEGRITETSPOLICY BAKGRUND:

ATT BYGGA FÖRTROENDE

Vi har här sammanställt hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Informationssäkerhetspolicy

Digital Lagring. Jukka Salo Flygteknisk inspektör

SWEDEGAS Uppförandekod

Ledningssystem för IT-tjänster

Juridik och informationssäkerhet

Transkript:

SÄKERHET OCH REGELEFTERLEVNAD I COMPLIANT CLOUD

INNEHÅLL INTRODUKTION 2 SÄKERHET OCH REGELEFTERLEVNAD I COMPLIANT CLOUD 4 4 VÅR SÄKERHETSKULTUR BAKGRUNDSKONTROLLER 4 SÄKERHETSUTBILDNING FÖR ALLA ANSTÄLLDA 5 VÅRT DEDIKERADE SÄKERHETSTEAM 5 FYSISK SÄKERHET I VÄRLDSKLASS 5 SKRÄDDARSYDDA AVTAL 6 BEGRÄNSAT ANTAL UNDERLEVERANTÖRER 6 OMFATTANDE KONTINUITETSPLANERING 7 TRANSPARENS 7 SVENSK LAG GÄLLER 7 STABIL ÄGARSTRUKTUR OCH LÅNGSIKTIGA STRATEGIER 8 SUNDA AFFÄRER 8 CSR 8 VÅRA CERTIFIERINGAR 9

INTRODUKTION De traditionella anledningarna till att organisationer vänt sig till publika molntjänster har historiskt sett främst handlat om kostnadsbesparingar och möjligheten att ha ett komplement till sina privata molnlösningar. Även om dessa skäl fortfarande är giltiga, är en viktigare orsak på uppgång, nämligen säkerhet. Många organisationer har insett att tjänsteleverantörerna kan investera i och specialisera sig mycket mer på säkerhet, både vad gäller anställda och processer för att leverera en säker infrastruktur. På City Network har vi ett uttryckt mål och en affärsstrategi att tillhandahålla bättre säkerhet än hos traditionella, privata lösningar. Men säkerhet i sig är inte tillräckligt. Regulatoriskt utsatta branscher har en stor mängd krav på sig gällande informationssäkerhet, Basel, Solvens och GDPR för att nämna några, och är fortfarande tveksamma till publika molntjänster. Detta är huvudorsaken till att City Network har skapat en specifik tjänst riktad mot hårt reglerade branscher. Det är vårt mål att förse våra kunder med alla de fördelar som finns i ett publikt moln och samtidigt säkerställa att de kan uppfylla alla krav som lagstiftningen ställer. Vi är fast övertygade om att detta är en eftertraktad tjänst som ytterst få kan leverera. Därför är säkerhet och regulatorisk efterlevnad våra primära fokusområden och detta återspeglar allt inom vår organisation. Att säkerställa att våra kunders information är både säker och att hanteringen av den informationen görs enligt alla gällande lagar, regler och direktiv är ett av våra designkriterier. Det genomsyrar allt från hur vi bygger våra datacenter och utformar våra hårdvarukonfigurationer till våra omfattande utbildnings- och anställningsprocesser. Det formar vår dagliga verksamhet, vår katastrofplanering, hur vi hanterar potentiella hot och bedömer risker. Vi vill erbjuda våra kunder en enkel affärsmodell i en alltmer komplex värld. I det här dokumentet beskriver vi hur vi skyddar och hanterar våra kunders lagrade information så att de kan följa alla lagar och regler som ställs på dem. 2

SÄKERHET OCH REGELEFTERLEVNAD I COMPLIANT CLOUD VÅR SÄKERHETSKULTUR Som en leverantör av IT infrastruktur som tjänst (IaaS) är vårt syfte att se till att våra kunder har tillgång till sin lagrade information på ett säkert sätt. Molnsäkerhet är inte en del av vår verksamhet utan det är grunden i vår verksamhet. Att uppfylla alla lagkrav inom informationssäkerhet associeras ofta med långsamma processer och byråkrati men vi är ett levande bevis på att det går att vara snabb, flexibel, säker och samtidigt tillhandahålla en tjänst som uppfyller alla krav. Att lösa de utmaningar som ställs på oss moderna leverantörer av It infrastruktur är både kreativt och inspirerande, säkerhet är kul! BAKGRUNDSKONTROLLER Alla anställda på City Network genomgår en rigorös bakgrundskontroll innan de anställs. Kontrollerna innefattar belastningsregistret och individens finansiella situation. Innan en anställd tillåts att arbeta med de av våra kunder som använder tjänsten Compliant Cloud görs en utökad bakgrundskontroll där individens familj och affärsbekanta också inkluderas. Det är bara våra mest kompetenta och professionella medarbetare som tillåts arbeta i vårt Compliant Cloud-team och för att bli en av de utvalda krävs också att de har bevisat lojalitet mot City Network och att de har full tillit hos både ledningsgrupp, styrelse och vårt säkerhetsteam. 4

SÄKERHETSUTBILDNING FÖR ALLA ANSTÄLLDA All personal på City Network genomgår utbildningar inom informationssäkerhet på veckobasis. Utbildningarna varierar och avhandlar allt från praktiska uppgifter som att komma ihåg att låsa sin dator till allmänt säkerhetsmedvetande och klassning av information. All personal utvärderas regelbundet för att säkerställa att utbildningen ger önskat resultat. Vi har årliga träffar som vi kallar härdningspartyn och som har till syfte att tillsammans gå igenom vår individuella säkerhet. Exempelvis ändrar vi alla våra lösenord och säkerställer att våra hårddiskar är krypterade. City Network har även en av landets främsta auktoriteter inom social hackning och vår personal är speciellt tränade för att motstå social hackning. VÅRT DEDIKERADE SÄKERHETSTEAM Säkerhetsteamet på City Network består av individer som har omfattande erfarenhet av informationssäkerhet med bakgrund inom underrättelsetjänst och militära specialstyrkor samt white hat hackers. FYSISK SÄKERHET I VÄRLDSKLASS Våra kunders information lagras i toppmoderna faciliteter och vi följer alla, inklusive de valfria rekommendationerna från Myndigheten för Samhällsskydd och Beredskap (MSB). I många fall överträffar vi rekommendationerna 1. 5 1 Vägledning för fysisk informationssäkerhet i it-utrymmen ISBN: 978-91-7383-401-8

Våra Europeiska datahallar och all hårdvara som vi använder oss av möter de krav som ställs på en Tier IV datahall enligt Uptime Institutes definition. 2 Våra datahallar är certifierade enligt, och möter alla krav på IT infrastruktur för PCI-DSS, HIPAA, ISO 27001, ISO 27015 och ISO 27018. SKRÄDDARSYDDA AVTAL Vi använder oss inte av allmänna villkor för Compliant Cloud. Istället formar vi, i samråd med våra kunder, avtal som säkerställer att alla lagar och krav som ställs på deras hantering av information följs i enlighet med exempelvis finansinspektionen, dataskyddsmyndigheten och MSB. BEGRÄNSAT ANTAL UNDERLEVERANTÖRER Vårt mål är att hålla nere antalet underleverantörer till ett absolut minimum. Ingen av de få underleverantörer som vi använder oss av har någonsin tillgång till våra kunders lagrade information. All fysisk lagringskapacitet ägs och underhålls av City Network. Ägandeskapet av lagrad information är säkrad och kan garanteras avtalsmässigt även i det fall City Network skulle gå i konkurs. Vi är leverantörsoberoende i alla aspekter av vår verksamhet och har förberett backup-leverantörer för nödlägen. Vi är certifierade enligt ISO 22301 och har definierat en backup-plan för var och en av våra leverantörer. 2 https://uptimeinstitute.com/research-publications/asset/tier-standard-topology 6

OMFATTANDE KONTINUITETSPLANERING Compliant Cloud är certifierad enligt ISO 22301 och vi har genomfört omfattande planering för att säkerställa att vi inte har några svaga länkar. Detta inkluderar både det tekniska, personal och verksamhetsperspektiv. Vår kontinuitetspolicy lämnas ut på begäran. TRANSPARENS En smart implementation av säkerhet klarar av att vara transparent. Vi välkomnar revision så att vi kan få visa att vi lever som vi lär. Vi har årliga revisionstillfällen för våra kunder så att de kan få besöka våra faciliteter och utvärdera våra processer. Vi är också öppna för och välkomnar alla typer av revisioner från styrande myndigheter. Vi gör vårt yttersta för att ta fram policies som kan granskas av externa parter utan att ett sekretessavtal först måste skrivas. Vårt mål är att kunna publicera alla rapporter från certifierande organ, i så komplett skick som möjligt utan att bryta vår sekretess. Om din organisation skulle vara villig att investera i att skicka en revisor från ett ackrediterat certifieringsorgan för att utvärdera oss skulle vi bli oerhört glada. SVENSK LAG GÄLLER City Network är 100% ägt av Svenska medborgare. Vi är ett svenskt företag och alla våra administratörer är anställda i Sverige. I praktiken innebär detta att våra kunder endast behöver förhålla sig till svensk lag när de skriver ett avtal med oss. Som medlemmar i Europeiska Unionen gäller även alla Europeiska dataskyddslagar i Svenska avtal. 7

STABILA ÄGARE MED LÅNGSIKTIGA STRATEGIER City Network är ett privatägt företag som fortsätter att vara lönsamt och växer organiskt. Våra ägare har långsiktiga strategier och ser City Network som den ledande, Europeiska leverantören av molntjänster för regulatoriskt utsatta organisationer. SUNDA AFFÄRER Vi har ett omfattande system för kvalitetskontroll för att säkerställa att våra kunder alltid möts med yttersta professionalism och service. City Network är certifierade enligt ISO 9001 och vi arbetar ständigt med att förbättra kvaliteten i alla aspekter av vår verksamhet. CSR Som bolag strävar vi efter att vara bra förebilder för vårt samhälle. Vi är särkilt stolta över vår ISO 14001 certifiering och vårt arbete med hållbarhet för framtida generationer. Ett av våra fokusarbeten inom detta område är att få tjejer och unga kvinnor intresserade och insatta i IT-branschen. IT är ett alldeles för viktigt område att lämnas åt enbart män och vi behöver verkligen anstränga oss hårdare för att bli en mer jämställd bransch. 8

VÅRA CERTIFIKAT ISO 9001 - QMS ISO 14001 - EMS ISO 22301 - BCMS ISO 27001 - ISMS ISO 27010 - ISP ISO 27013 - ITIL ISO 27017 - Cloud Sec ISO 27018 - Privacy Compliance Controls Catalogue (C5) SOC 2 PCI-DSS PCI-CPP HIPAA Att bli certifierad och säkerställa att vi lever efter de lagar och krav som ställs på vår bransch är förhållandevis enkelt. Utmaningen för oss som leverantör av IT infrastruktur ligger i att säkerställa att våra kunder, som använder våra tjänster, möter de lagkrav och regler som finns när de använder våra tjänster. Det är därför vi lägger ned så mycket tid och resurser på att säkerställa att våra kunder kan lita på oss och att de ska känna sig trygga när de använder våra tjänster. 9

MSB FI DI PTS GDPR EU TJÄNSTELEVERANTÖRER HÄLSO OCH SJUKVÅRD BANKER LOKALA LAGAR MYNDIGHETER SOCIALFÖRSÄKRING FÖRSÄKRINGSBOLAG MSB FI DI PTS GDPR EU MYNDIGHETEN FÖR SAMHÄLLSSKYDD OCH BEREDSKAP FINANSINSPEKTIONEN DATAINSPEKTIONEN POST- OCH TELESTYRELSEN DATASKYDDSFÖRORDNINGEN DATASKYDDSDIREKTIVET

OM CITY NETWORK City Network är en global leverantör av molntjänster för IT-infrastruktur (IaaS) genom sin tjänst City Cloud. City Cloud, som baseras på OpenStack, erbjuds som publik molntjänst, som ett privat moln eller som ett compliant moln som säkerställer att kunder kan efterleva specifika krav och regler gällande revision, loggning, databehandling och datasäkerhet, såsom Solvency, Basel och GDPR. City Network är certifierade enligt ISO 9001, 14001, 27001, 27010, 27013, 27015, 27017 och 27018 internationellt erkända standarder för kvalitetsledningssystem, miljö och informationssäkerhet. Företagets tjänster finns tillgängliga från fler än 20 datacenter i hela världen. SALES@CITYNETWORK.SE 08 4000 9000 WWW.CITYNETWORK.SE CITY NETWORK HOSTING AB BORGMÄSTAREGATAN 18 371 34 KARLSKRONA WWW.FACEBOOK.COM/CITYNETWORK WWW.TWITTER.COM/CITYNETWORK WWW.YOUTUBE.COM/CITYNETWORKHOSTING

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss