Säkerhet i Mevisios plattform

Säker datalagring

Vi använder oss av bästa praxis för datahantering och säkerhet.

Säker programvara

Mevisio har utformats för att vara en säker plattform på alla nivåer.

ISO 27001

Our information security management system is certified compliant to the international standard.

Säkerheten först

Vi vill tillhandahålla en säker och tillförlitlig tjänst. Vid alla designbeslut och val av leverantörer sätter vi därför säkerheten främst.

Med en molnbaserad programvara (SaaS) behöver du inte fundera över serverar eller lagring av data – vi tar hand om det åt er. Mevisio-plattformen ligger hos AWS, Amazon Web Services. AWS arkitektur har skapats för att ge den säkraste molnmiljö som finns att få idag. Deras infrastruktur har byggts för att uppfylla de säkerhetskrav som ställs av Försvarsmakten, globala banker och andra organisationer med extremt känslig verksamhet. Det backas upp med en bred uppsättning verktyg för molnsäkerhet med olika tjänster för säkerhet, styrning och efterlevnad. AWS uppfyller ett flertal säkerhetsstandarder och certifieringar. 

Kryptering

All kommunikation mellan klient och server krypteras med vedertagna metoder, till exempel TLS med SHA-256/RSA. Din data överförs aldrig i okrypterad form och kan alltså aldrig läsas av en obehörig part under överföringen. 

Alla data krypteras med AES-256 vid persistent lagring i våra databaser. Det gör att data inte kan läsas av inkräktare med tillgång till de fysiska servrarna. I enlighet med branschstandard hashas lösenord med bcrypt och lagras aldrig i klartext.

Hantering av informationssäkerhet

Certifiering

Vårt ledningssystem för informationssäkerhet är certifierat mot den internationella standarden ISO 27001.

Extern utvärdering

Plattformen har utvärderats av ett ledande cybersäkerhetsföretag och genomgått såväl penetrationstest som källkodsanalys.

Övervakning

Plattformen står under kontinuerlig övervakning med avseende på tillgänglighet, potentiella intrång och funktionsfel.

Backup

Alla data säkerhetskopieras automatiskt flera gånger per dag för att förhindra att data oavsiktligt går förlorat.

Systemlogg

Samtliga aktiviteter i plattformen registreras i systemloggen. Det gör att händelser kan spåras vid exempelvis modifiering av data.

Incidenthantering

Alla incidenter som rör säkerheten i Mevisio hanteras med högsta prioritet enligt våra interna processer.