Sikkerhedspolitik Version 4.0506 d. 6. maj 2014



Relaterede dokumenter
Sikkerhedspolitik Version d. 3. oktober 2013

Sikkerhedspolitik Version: 2.4 Dokument startet:

Præsentation af: VORES DATACENTER, NETVÆRK OG SIKKERHEDSFORANSTALTNINGER

VORES DATACENTER, NETVÆRK og

NOVAX One. Overlad ansvaret til os

Service Level Agreement

Sotea A/S 19. april 2016 version 1.0 1

SLA Service Level Agreement

SERVICE LEVEL AGREEMENT for levering af In & Outbound Datacenters IT-Ydelser

Præsentation af Curanets sikringsmiljø

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

Service Level Agreement Version 2.0 d. 1. april 2014

S E R V I C E L E V E L A G R E E M E N T for. Netgroups levering af IT-ydelser m.v.

Service Level Agreement (SLA)

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Service Level Agreement

Det handler om mennesker.

EU-udbud af WAN infrastruktur

Service Level Agreement

Service Level Agreement (DK)

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser

Service Level Agreement

Service Level Agreement

Hostet Microsoft Dynamics NAV

A/S SCANNET Service Level Agreement

Sotea ApS. Indholdsfortegnelse

Service Level Agreement (SLA)

WWI A/S. Service Level Agreement (SLA) v. 1.4

Comendo Remote Backup. Service Level Agreement

HOSTING VILKÅR 10. REVISION JANUAR CompuSoft A/S. Sunekær 9. DK-5471 Søndersø. CVR-nr.: (i det følgende kaldet leverandøren)

Driftsudkast. OS2faktor

THEMCOM Persondataforordning/Privatlivsmeddelelse. Med virkning fra

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

Beredskabsplan for it-systemer

INTRODUKTION INDHOLDSFORTEGNELSE

Produktspecifikationer Private Cloud Version 2.7

Meddelelse vedrørende Operatørskifte & Infrastruktuel ombygning for kunder ved In & Outbound Datacenter

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Specifikation for Regionsnetværk (WAN) i Region Syddanmark

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant

Produktspecifikationer Private Cloud Version 2.5

Nets DanID Service Level Agreement. Service Level Agreement for OCES Digital Signatur ydelser Version 5

SAXOTECH Cloud Publishing

Vilkår for hosting. 6. revision 7. maj CompuSoft A/S Anderupvej Odense N CVR-nr (i det følgende kaldet leverandøren)

TEKNISK DOKUMENTATION Teknisk kapacitet

Sotea ApS CVR-nr

Version 2.0 Gældende fra Januar 2017

Databehandleraftale 2013

Både vedligeholdelses-, fejlmeldings- og eskalationsprocedurer er med i denne SLA.

WWI A/S. Service Level Agreement (SLA) v. 1.6

Bilag 2: Service Level Agreement (SLA)

NOVAX REMOTE BACKUP AFTALEVILKÅR OG LEVERINGSBETINGELSER. Selskaberne NOVAX A/S og NOVAX Vet ApS fremstår samlet som NOVAX A/S i nedenstående.

Databehandleraftale. - ApoMail - Apotekets Intranet - ApoTel - ApoWeb og e-port - Office 365. Dato 18/4 2018

Hosted løsning Hosted produkter Dedikeret server hosting Virtuel server hosting Shared Office hosting... 7

Produktspecifikationer Anti DDOS Version 1.2. Anti DDOS. Side 1 af 8

VILKÅR OG BETINGELSER 1. FORORD

Service Level Agreement / Serviceaftale

HOSTING VILKÅR 11. REVISION FEBRUAR CompuSoft A/S. Sunekær 9. DK-5471 Søndersø. CVR-nr.: (i det følgende kaldet leverandøren)

Databehandleraftale. Vedr. oplysninger der behandles i forbindelse med uddannelse af apotekets elever på Farmakonomuddannelsen.

Procedure for tilsyn af databehandleraftale

Kom i trygge hænder med dedikeret support til din Cognos-platform EG IBM. Cognos. Support. EG Performance Management

BOARD OFFICE white paper

DOES NOT COMPUTE IT-SIKKERHED ER VENDT PÅ HOVEDET. BESKYT DINE DATA MED VEEAM CLOUD CONNECT

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

Tag kontrollen tilbage. - Sådan undgår du hardware servicefælden

-Krav til klinikkens udstyr (hardware/netværk mm.)

"SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten.

Online Backup. ndgå hovedbrud hvis uheldet er ude! fra kr. 125 pr. md

Servicevilkår Fælles Medicin Kort via NSP

Produktspecifikationer Private Cloud Version 2.6

Privatlivs og Persondatapolitik for Evangelisk Luthersk Netværk

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

Erhverv. Service Level Agreement

GENERELLE BETINGELSER FOR SUPPORT OG PROGRAMMELOPDATERING

Bilag 6: Servicemål. Udbud af E-rekrutteringssystem. Side 1 af 9

Underbilag Specifikation af Regionsnetværk

Dit netværk er vores højeste prioritet!

PERSONDATAPOLITIK (EKSTERN)

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Udbud af Telemedicinsk løsning til hjemmemonitorering. Bilag 6 - Servicemål

Leverandøren benytter som underleverandør Hostnordic A/S, der hoster Back-end. Leverandøren har dedikerede servere hos Hostnordic.

Bilag 1 Databehandlerinstruks

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed

FYSISK SIKKERHED. Bilag 10-1

Bilag 10 Nuværende IT-installation

Produktspecifikationer Hosted Firewall Version 2.5

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Bilag 6: Servicemål. Udbud af løn- og personalesystem. Side 1 af 9

Famly Sikkerhedsbilag

WSLA for webservices under Danmarks Miljøportal. Version 2.2

Safe Work Space service beskrivelse. Microsoft Windows version. Version (Maj 2018)

PACR Databeskyttelse. Erklæring om beskyttelse af personoplysninger. Indhold

Produktspecifikationer Virtual Backup Version 1.3. Virtual Backup. Side 1 af 9

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

Optimal ydelse, bedre afkast. DRIFT OG VEDLIGEHOLDELSE SOLCELLEANLÆG. ProSolar A/S CVR: Køge

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Transkript:

Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall og backup. Sikkerhedspolitikken er udarbejdet, så den overholder leverandørens erklæringer og godkendes årligt af det tilknyttede revisionsfirma jf. ISAE 3402 standarden. Version 4.0506 d. 6. maj 2014

1 FORMÅL Formålet med nærværende dokument er, at beskrive de sikkerhedsforanstaltninger som Leverandøren har opstillet for at imødekomme egne krav til fysisk sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall og backup. 2 FYSISK SIKKERHED Leverandørens datacenter er konstrueret af moderne udstyr, der sikrer et stabilt og fysisk sikkert driftsmiljø med et højt serviceniveau. Udstyret i datacenteret bliver løbende kontrolleret og opgraderet for at sikre den stabile drift. Køling Kølesystemets enheder er redundante, således at en vilkårlig komponent kan gå i stykker, uden at det får væsentlig betydning for temperaturen i driftscenteret. Datacenteret er reguleret til en nedkølet lufts temperatur 23 C +/- 2 C, og en minimal luftfugtighed. Brandsikring Datacenteret er beskyttet mod brand via et sniffer system, som sikrer hurtig alarmering og aktivering af et Inergen-anlæg, så en eventuel lokal brand i en server ikke kan gøre skade på andet udstyr i datacenteret. Oversvømmelse Datacenteret ligger 70 meter over havoverfladen i et område der gennemsnitligt ligger 60 meter over havoverfladen. Datacenteret er beskyttet mod oversvømmelse, da alle servere står på et hævet EDB gulv ½ meter over jorden. I det underliggende gulvniveau er der afsat afløb med højvandslukke, som yderligere sikrer datacenteret mod vandskader. Strøm og nødstrøm Datacentret er forbundet med 2 separate strømtilslutninger, hvilket skaber redundans i tilfælde af strømsvigt. En lokal generatorstation leverer strøm til den daglige drift, mens en 500 kva dieselgenerator tager over, i tilfælde af strømsvigt fra el-nettet. Dieselgeneratoren kan levere minimum 12 timers drift på én tank hvis nødvendigt vil den løbende blive fyldt op af en tankvogn. Side 2 af 5

3 ADGANGSKONTROL Det er udelukkende driftsteknikere, der har adgang til datacenteret. Alle besøg bliver desuden registreret og videoovervåget, og adgang kræver at der anvendes et unikt adgangskort. Hvis eksterne personer, såsom kunder, skal have adgang til datacenteret, kan det kun ske ved fremvisning af gyldigt ID og ifølge med en driftstekniker. 4 HARDWARE OG RESERVEDELE Datacenteret holdes løbende opdateret med det nyeste og hurtigste hardware. Dette sker i tæt samarbejde med Dell og Cisco, som leverer alt datacenterets server- og netværksudstyr, med undtagelse af Fortigate Next Generation firewalls. Der benyttes for så vidt muligt altid de samme leverandører af hardware til datacenteret. Dette gør det muligt at opbevare reservedele af alt hardware, så der hurtigt kan udskiftes de nødvendige dele i de forskellige servermodeller, hvis det bliver nødvendigt. Der vil altid være mindst en ekstra reservedel på adressen, så der meget hurtigt kan reageres på uheld og eventuel udskiftning af den defekte del. 5 BACKUP OG BRUGTE LAGERMEDIER Leverandøren har et udvalg af backup muligheder. Genetablering af tabt data, kan efter anmodning fra kunder, under normale omstændigheder, ske inden for to timer. En primær backup bliver placeret i datacenteret, mens en sekundær backup er placeret på en sekundær lokation. Harddiske og lagermedier der udgår fra driften, bliver destrueret på en måde, så det ikke er muligt at genetablere de ødelagte data igen. Alle genbrugte diske bliver formateret i overensstemmelse med gældende branchestandarder. 6 ANTIVIRUS Alle arbejdsmaskiner og servere er udstyret med firewalls og antivirus software, der har til hensigt at blokere alle former for vira mv. Leverandørens netværksinfrastruktur er optimeret til, at kunne modstå alle former for hackerangreb, heriblandt DoS- og DDoS angreb, på en sådan måde, at kundernes løsninger forbliver upåvirket. Side 3 af 5

7 ADGANGSKODER Leverandørens sikkerhedsprocedurer, dikterer at alle adgangskoder skal være komplekse og skiftes inden for rimelig tid afhængig af produktet. Der gives desuden kun adgang til de systemer der er relevante for den enkelte medarbejder. 8 OVERVÅGNING Datacenteret bliver overvåget på 3 niveauer; Et fysisk niveau som overvåger datacenterets temperatur, brand, strømtilslutning og indbrud mv. Et hardware niveau som måler på servernes strømtilslutning, kølere, temperatur, harddiske, controllere og ressourceforbrug. Et serviceniveau som måler på de forskellige tjenester og applikationer. Uanset hvor problemet opstår, bliver en vagthavende alarmeret og informeret, så han kan tage de rette forholdsregler. 9 VAGTPROCEDURER Der er telefonisk support inden for Leverandørens normale åbningstid. Uden for normal åbningstid bemandes Leverandørens vagttelefon 24/7, 365 dage om året. Vagttelefonen bemandes af en 1. level supporter, der kan eskalere til en 2. level supporter, der ligeledes er på vagt 24/7, 365 dage om året. Reaktionstiden for vagten og påbegyndt fejlfinding afhænger af kundens SLA niveau. Systemfejl vurderes og prioriteres ligeledes efter SLA niveau. 10 SERVICEVINDUE OG DRIFTSUDMELDINGER Alle opdateringer, systemarbejde og vedligehold bliver som udgangspunkt udført i tidsrummet 00:00 05:00 på alle ugens dage. I tilfælde, hvor kunder med egne servere eller vitale dele af driften er påvirket, bliver der udsendt e-mails til de berørte kunder. Hvis nedetiden overstiger 15 minutter, bliver dette desuden udmeldt på driftssiden, der løbende bliver opdateret med relevant information. Side 4 af 5

11 NETVÆRK Leverandørens netværk er redundant, både med henblik på internetforbindelser, backbone netværk og infrastruktur. Leverandøren har 2 x 10Gbit fiber-forbindelser til henholdsvis TDC og Telia, som befinder sig på hvert deres netværk. Netværksdiagram: 12 TEKNISK DOKUMENTATION Drift dokumenteres efter gældende interne standarter. Visse systemer kræver godkendelse af eksterne revisorer i forbindelse med ISO og PCI certificeringer af betalingsgateway og lign. Der foreligger teknisk dokumentation på alle kritiske systemer som Leverandøren har i drift. Dokumentation samles ligeledes i en fælles videns base for interne systemfolk. 13 FASTE PROCEDURER VED KATASTROFENEDBRUD Der forefindes procedurer for alle kritiske driftsoperationer og nødprocedurer for katastrofenedbrud. I visse tilfælde består procedurerne af tilkaldelse af eksterne eksperter, eksempelvis inden for køl, el og brandslukning. Side 5 af 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback